409meneos
Tiempo que tarda Windows en infectarse antes de ser parcheado
El SANS ha hecho una estimación del tiempo que tarda un Windows sin parchear en ser infectado: 4 minutos. Además demuestran que tarda menos en infectarse que en descargar los parches de seguridad. Vía Slashdot: it.slashdot.org/article.pl?sid=08/07/15/0123245
votos negativos: 2 usuarios: 206 anónimos: 203
menéame
- condiciones legales
- quiénes somos
- licencias: código, gráficos, contenido
- descargar
- alojamiento en Ferca Network
subefotos.com/ver/?e91adb31c183a14141e2219ddad3a434o.gif
No la había meneado ni el que la manda :-P
#10 :lol:
Si tu ves una crítica en esto yo en el cascanueces veo un puticlub
XD
#10 También hay mujeres linuxeras... :-D
El caso es que a mi me pasó esto mismo, cuando el famoso sasser y nomeacuerdo del nombre del otro: instalé el XP original y mientras me descargaba la actualización me salió la cuenta atrás de que el ordenador se reiniciaba... ¿alguien se acuerda del nombre del virus?. Lo que me dio que pensar que realmente el virus está en la red permanentemente, sólo espera a infectar a alguno que no esté parcheado, lo cual me parece flipante... es como el si en el mundo de Matrix siempre estuviera el virus pululando para metértela doblada
EDITO viendo los ultimos posts: a ... » ver todo el comentario
Por cierto, me cuesta creer la noticia. Si instalas un Windows XP con SP2 ya viene con firewall activado por defecto. Así que si se administra mal... supongo que con cualquier S.O. pasará. Por otro lado, si instalan una versión sin firewall, es como instalar un linux de hace 3 años. Yo personalmente la veo un poco "rebuscada".
#20 Blaster, y se solucionaba cambiando la fecha del reloj.
#25, #26 se refiere al caso en el ordenador se conecta directamente a internet, no cuando hay un router en modo multipuesto de por medio.
Una de dos : O no entras en internet directamente si estas sin antivirus/parches, o no te has leido el titular bien
Por lo tanto, en la noticia supongo que se referirá a un WinXP sin ningún Service Pack.
Despues lo comprobe con varias computadoras y ocurre lo mismo, no es necesario estar navegando por internet para infectarse... simplemente con conectarse a la red.
#27 No sé qué quieres decir con "ruter multipuesto de por medio", yo utilizo internet a diario y más de una hora seguro, y no tengo ningún virus.
Y que te pase con el peor windows de la historia (reconocido hasta por microsoft), que estubo a la venta muy poco tiempo no es una referencia fiable.
#25 cambiando el reloj, limpias un virus?? si que anda sobrado win que usa el reloj para limpiar virus xD y por favor, lee el titulo completo ..."antes de ser parcheado" claramente, antes de instalar el avast hombre.
Y por cierto anda te con ojito con los pendrive-usb que hace poco vi como se le colaba uno al avast!
y nunca se te ha infectado dices no? espero que tengas algo para quitar spyware (salen a cientos xD), disfrutenlo! xD
#26 un altar y un par de velas xD
Vamos a ir por partes, para que veáis que no solo la tele y el gobierno os manipula :)
1. hace muchos muchos años, concretamente en agosto del 2003 se encuentra una vulnerabilidad en el servicio rpc de NT (xp, 2000...)
2. Se sacan los parches pertinentes, se saca incluso una revisión completa del sistema (mas adelante), llamada sp2, la cual se incluye en cualquier CD que compres en la actualidad, u ordenador que incluya windows
3. Se continúan sacando parches, la vulnerabilidad es ya cosa del pasado, sp2 no está afectado...
4. se saca una nueva versión de Windows (el producto en cuestió... » ver todo el comentario
Alguien que sepa un poco, ¿cómo es posible que el blaster detecte y se meta tan rápido en un pc sin parchear? eso quiere decir que está todo el rato rasteando?. que está siemrpre rondando por la red?
Por cierto supongo que la noticia no se referirá al blaster porque está superadísimo... supongo que contsatemente se están buscando vulnerabilidades...
repito que no tengo nada contra Win, pero estoy mucho más comodo y tranquilo con ubuntú y con MacOs...
Y ya podías cambiar la hora del reloj o girar el monitor que no te servía de nada xD
Durante mucho tiempo juankear un Windows era algo tan simple como:
smb: //ip/C$
xD
"sin parchear, en Linux sólo puedes usar el openoffice, cuatro cosas de internet (sin vídeo, ni java, ni nada que se le parezca) y los juegos que vienen de serie, y aun así tengo mis dudas".
Y por cierto, cambiando el reloj evitas que se apague y tienes todo el tiempo del mundo para pasar un scan que lo borre. Te salía la ventanita esa, te decía "se apaga en 59 segundos", ibas al reloj y lo retrasabas un año, y ponía "se apagará en 365 días".
Windows es lo suficientemente malo como para criticarlo durante años sin mentir ni una sola vez, pero por algún motivo que no comprendo, la gente se tira al FUD como bill gates al dinero.
Si lo instalaba con el cable de red desconectado y metias su parche 0 problemas (de ese tipo)
1) Un pc al que se le instala windows xp, que no es windows xp sp1, ni es windows xp sp2, ni es windows xp sp3
2) Una conexión directa a internet, es decir con modem. Si usas router este por defecto suele llevar casi todos los puertos cerrados
3) Acceder al pc con una cuenta de administrador y explorar internet con el internet explorer mientras se descargan las actualizaciones
El conjunto es garantía de infección en menos de 4 minutos.
Cambiar la hora del reloj evita que la máquina se reinicie pero no que te infectes ... y hay más virus que aprovechan esa vulnerabilidad además del Blaster.
shutdown -a
O vas a la pestaña servicios, propiedades en rpc-dcom, y cambias el desplegable de "que hacer en caso de fallo, en el cual pone: apagar en 60 segundos" por: "nada"?
Cuanta ignorancia, ahora veo que windows tiene dos problemas: es cerrado,y lo usa gente que no tiene ni la menor idea, ni la quiere tener, y no vale eso de: yo uso el ordenador para 4 cosas, por que bien que todo el mundo sabe que hay que conocer el código de circulación y las señales para conducir un coche y no estamparse, pues esto es lo mismo..
La ventanita esa de los 60 segundos sale por que al tomar el control de EIP, para ejecutar su codigo, el servicio falla, y windows tiene configurado que si ese servicio falla, se debe reiniciar solito, por lo que la ventanita de los 60 segundos, no la crea el blaster, sino el propio windows :)
Pero vaya, que hablar de vulnerabilidades de hace 5 años me sigue pareciendo perder el tiempo...
Es decir, que mi Pentium IV a 2.8Ghz tiene su copia de Windows XP con su pegatina y tal. El día que se me estropeó el disco duro y tuve que cambiarlo por otro, instalé de nuevo el WINDOWS XP (por cuestiones de software específico) y te puedes imaginar que si no hubiera tomado las medidas oportunas me hubiera pasado lo que cuenta el artículo.
Así que menos demagogia !!!
para que el blaster no apague el ordenador... ejecutar: shutdown -a
Del spyware no dices nada?
P.D. Yo dije linux? los de linux un parche... en el ojo xD
Y si te compraste el cd del XP orginal hace unos añitos y bien bonito, cachis es un sp1...
2 piedras no? a disfrutar del blaster & "Co" y a prepararte el antivirus como ya he comentado.
Mucha gente tiene un XP original inferior al sp2 digo yo... yo mismo vaya. Pues eso, como ya han salido versiones nuevas. este lo tiro a la basura? o lo uso de posas vasos?
Te digo yo que hay mucha gente que se cagara en varios, cuando tenga que reinstalar su XP original.
P.D. lo que le falta tal vez al titulo de la noticia es "Windows XP sp1"
.
.
.
.
Siempre windows, que si, que estas noticias molan mucho pero de veraces tienen poco. Mira que llevo windows instalados y todavía no he visto tales hazañas.
P.D: #50 Tengo el cd del windows xp, a secas, sin el SP1, que arranca con seis diskettes así que imagínate la de años que tiene y, oye, ni así.
Por eso no quiero usar windows, y tengo que usarlo porque se me ha cascado el ubuntu y soy incapaz de instalarlo.
El problema está en que la mayoría hace el cafre con la cuenta de administrador y no sabe como funciona el SO pero eso no es culpa del SO sino del usuario que no sabe porque dale la contraseña de root a uno de estos y si no le enseñas te quedas sin linux en dos días.
Antes le pasaba el spybot pero hace tiempo que dejé de hacerlo al no encontrar nunca nada.
P.D: no entendí lo de "y conectado a internet ese XP a diskettes?", los diskettes son para arrancar la instalación pues el cd no es booteable, nada más. Internet lo tengo desde el 99.
#46 ¿shutdown -a no inutilizaba casi por completo el explorer?
Me alegro de lo del spyware! hace años que no paso un scan de esos xD y me acuerdo que antes los sacaba a centenares cada mes jeje
Y da igual la cuenta de admin o lo que quieras, parchea o muere xD no es asi win? (aunque aveces parcheando tambien e visto morir xDDDD)
#52 vulnerabilidades aposta... xD no lo dudes. de donde se pueda sacar pasta hay que explotarlo!!!!
Nada mas.
Si el error que ha desatado el reinicio, es grave, puede que explorer casque, pero que tiene que ver esto con el shutdown -a? eso única y exclusivamente detiene un reinicio intencionado en caso de error de windows, el error, es otro tema.
#53 y por donde te entra el spyware ese, técnicamente hablando? por un bug secreto del windows? si tu tienes un windows normal y corriente, sin historias de windows de hace 7 años, solo hay una forma de que te entre spyware, instalar MIERDAS como: Nero, Messnyer plus, Winamp, etc etc etc...
Ya he sacado 3 conclusiones malas de windows en esta discusión:
1. es privativo, peta y va lento
2. su media de usuarios es muy ignorante, y no piensa dejar de serlo jamás
3. su repertorio de programas (salvo los libres) te llenan el pc de mierda cuando los instalas
Ya van 3 :) pero NO acepto el FUD de la noticia.
Si lo instalo, tendrá un navegador de hace 348348 años, para el que existirán mil y una vulnerabilidades, lo mismo para sus X (xfree), para su cliente de correo, para su cliente de irc, para su samba si tengo una red windows, para su nfs, si tengo una red linux, para su apache, si quiero tener una web, para su ftp, y para el 90% de las aplicaciones que incluya.
El software libre mejora el software por que se encuentran los bugs mucho mas eficientemente, y se parchean mas eficientemente, pero no me vengas diciendo sobre tu cd de windows xp sp0, por que en el software libre, debido a que los bugs se encuentran antes, los ciclos de versiones son mas reducidos, por lo que este problema que comentas es mas linuxero que windowsero: sería impensable coger un cd de ubuntu de hace 7 años e instalarlo para producción, como hace la gente con el XP, un poco de seriedad por favor.
Con estos pasos apenas problemas
Tuve que pensar lo suyo para poder salir del bucle. No me acuerdo bien como lo hice, creo que instale algún firewall que tenia por ahí en un cd o algo así.
"Por cierto, Windows XP en 6 diskettes? los de inicio? >_< " Si cariño si, unos como estes:
comunidad.wilkinsonpc.com.co/1114412517.html
Si es que uno es muy viejo ya.
#56 Ok, entonces te contesto: "y ya puedes sacar el cronometro, a ver cuanto dura..." desde el 2003 hasta hoy, no se cuantos segundos son.
La cuenta de administrador no es la panacea pero ayuda y mucho, por supuesto hay que actualizar cada mes pero me imagino que linux tambien se actualiza ¿o no?. Todo SO debe ser actualizado.
#59 Uso firefox porque me gusta... la erradicación del spyware vino después de dejar de usar una cuenta de administrador y de dejar de hacer el cafre hará unos años. Nunca comprobé si el navegador influye tanto, quizás algún día pruebe y no te digo que no lleves razón.
Y corregiria tu punto 3...
3. tu pc se llena de mierda solo.
Dejarias de perder mucho tiempo en mantenimiento si probases otros S.O. Que si, perderas otro monton en aprender a manejar un sistema diferente, aprender a configurarlo, etc... pero se pude hacer exactamente lo mismo. No hay color.
Aparte que para la mayoria de aplicaciones decentes de Microsoft hay que soltar un buen fajo de euros, aunque muchos optan por otros medios que lo unico que hacen es meter mas mierda en tu ordenador.
En fin...
#63 yo insisto en que no es amarillista, mi cd original de xp sp1, me esta obligando!!! :D
De acuerdo contigo, menos en lo de Winamp :-)
por lo cual no vale la pena decirte nada.
Odio los fanboys, tanto de linux, como de mac, como de windows, odio la gente que no sabe razonar, y que se cree que esto es una secta...
Y repito, es evidente que el reloj no desinfecta, pero si no se apaga, puedes hacer un scan y listo.
#67 Claro que actualizamos ¿Que eso ahora tampoco se puede? Yo también sé que si instalas un 2000 (o un XP en su primera edición), y además, desistalas todo lo que tenga que ver con seguridad y entras en la página azteunhaker.com te va a caer la del pulpo.
Pero bueno, cuando tengas problemas de compatibilidad por usar Linux, ya vendrás a menéame a quejarte de la empresa creadora por no complacerte a tí (porque claro, la culpa de que windows se infecte es de windows, pero de que Linux no tenga nada para un usuario es de la empresa del producto).
Yo si reinstalaba mi windows -que tiene un CD aparte con el SP2- tenia que desconectarlo antes de internet por que antes de que me diera cuenta ya entraba algun virus.
Y no #58, no era por que instalara apache o samba, cosas opcionales, sino en servicios de windows que directamente no tengo ni idea de para que sirven.
Di que hace un par de años que no hago nada de eso.... asi que si a alguien no le ha pasado nunca sera pq se paso aquellos meses sin reinstalar, pq era una autentica locura, ahora habra uuna mayoria de windows actualizados y se difundira menos -pero aun asi fijo q si no actualizas rapido te cascan un sasser-.
La verdad es que era frustrante...
Gracias GNU/Linux por salvar mi alma
Pues claro que lo actualizo, una vez al mes, como todo hijo de vecino. ¿tú no actualizas?
" A dia de hoy hay muchos mas virus que en el 2003, que rondan por internet, me refiero a instalar ahora ese xp. (y agarrate fuerte si lo conectas a internet xD) "
¿Te vale hace cuatro meses? (ahora tengo un XP con el SP2 para instalar y este no cuenta.)
"Dejarias de perder mucho tiempo en mantenimiento si probases otros S.O. "
Por supuesto, tienes razón, pierdo 70 horas a la semana en mantenimiento y eso es una barbaridad.
Me sorprende ver como la gente cree conocer lo que hago m... » ver todo el comentario
#60 Y espero que tambien audites la red no sea que hayan modificado el codigo para llamar a casa y el antivirus no lo detecte XD.
Totalmente de acuerdo con jcarlosn, este articulo es FUD puro y duro, pero claro; como critican a windows tomo mundo a chuparnos las pollas y tirar mierda de windows (que es karma gratis oiga).
por un centimo la respuesta, cite debajo de la linea owneds de vista como por ejemplo que necesita 2gb de para mover un SO que hace lo mismo que windows 98:
_____________________________________________________________
#77 ¿que pasa que ya no sabemos como trollear? el artículo habla de algo que ocurría en el pasado (ver #34), tú desvías el tema hacia lo que consume vista... yo propongo criticar a msdos por no tener interfaz gráfico, que cutre.
Y lo de los 2 gigas de ram lo dices porque lo dicen por ahí como dicen lo de que linux es difícil, de oídas, sin probarlo siquiera. O eso o mientes o no sé que c*** hace mi hermano para tener un vista en un portátil con 1Gb y no de los buenos además, nada de doble núcleo o cosas parecidas.
¿cuantos estáis hablando de windows sin tan siquiera probarlo? porque a mi hay cosas que no me cuadran.
Mira que soy usuario de gentoo y no soy informatico pero valoro el conocimiento y desprecio el presumir de la ignorancia.
la mayoria de gente me llama taliban, extremista... bueno, yo tambien tengo una opinion de ellos ;)
Casi todo el mundo critica a Windows pero casi todo el mundo lo usa.
No se si es tu caso, pero los mismos que defienden Windows diciendo que es fácil, al cabo de unos dias (cuando alguien lo tacha de inseguro) lo defienden diciendo que claro que es inseguro, que el problema es que se tiene que tener actualizado, con antivirus, firewall y saber que puedes y que no puedes abrir/instalar.
Pero tu, llamame mil gilipolleces mas, si con el... "Si ese producto (xp sp1) ya no se vende". como eso ya no esta en las tiendas, a desaparecido del mundo, esta claro FUNFUNFUD. jaja. ya sabeis los que se hayan dejado los cuartos en un xp hace unos años, a j... » ver todo el comentario
Si tan malo es Windows, porque el 90% de las computadoras personales tienen Windows???, sea la version q tengan.
Si fueran vulnerables, habria un caos mundial...
2.- Conectad un ordenador directamente a internet, sin firewall ni NAT, y mirad los logs del tráfico de los puertos. Sin ninguna aplicación corriendo, por supuesto. La cantidad de conexiones atacantes es inmensa, escanean continuamente toda internet... una vez visto eso, ¿quien puede afirmar que Blaster (y demás fauna) ya no existe?
windows xp sp1
windows xp sp2
Windows vista
Y nada, hoyga.
Ah, que además de poner el router en monopuesto, tengo que bajarme de por ahí un xp sp0 de hace 7 años? por favor, ya vale de fudear :)
"El estudio lo ha hecho SANS, así que de amarillismo nada: isc.sans.org/survivaltime.html"
Pero si a SANS es al primero que le interesa el amarillismo, para justificarse a si mismo, por favor, no es por tirar de ad hominem, por diciendo que por ser de SANS no es amarillista, demuestras que tienes poco mundo visto en el mundillo de la seguridad, muy poco.
Cuando comenzaba a usar linux me peto un monitor por no saber ajustar la tasa de refresco (que feo se oye) y podria recurrir al FUD y gritar a todo pulmon que linux es una mierda, pero me di cuenta que fue culpa de mi ignorancia y mi desidia para buscar informacion.
Sigue viviendo en tu mundo de fantasia donde linux es perfecto y windows es la causa de todos los males, que afortunadamente hay gente que se da cuenta de lo que linux necesita y trabaja para lograrlo (que si te enteras un poco ni los grandes desarrolladores comparten tu odio contra microsoft).