Versión para imprimir
Afecta a todos los Windows y no hay parche que lo solucioné aún, llevar cuidado sobre todo los usuarios de internet explorer:
http://iblnews.com/story.php?id=8033.
Como medida inmediata de seguridad, usar el navegador Firefox en lugar del explorer y no permitir que se ejecute ningún archivo wmf.
Aguafiestas.
¿Caronte o Windows?
La vida es dura, colega.Cita:
Aguafiestas.
Firefox para Windows también se encuentra afectado (opera también).Cita:
Afecta a todos los Windows y no hay parche que lo solucioné aún. Como medida inmediata de seguridad, usar el navegador Firefox en lugar del explorer y no permitir que se ejecute ningún archivo wmf.
Pero según he leído Firefox te pregunta antes de ejecutar el wmf y con decirle que no, sobra.
Cita:
Afecta a todos los Windows y no hay parche que lo solucioné aún, llevar cuidado sobre todo los usuarios de internet explorer:
http://iblnews.com/story.php?id=8033.
Como medida inmediata de seguridad, usar el navegador Firefox en lugar del explorer y no permitir que se ejecute ningún archivo wmf.
http://www.pandasoftware.es/sobre_panda/sala_de_prensa/.Tremendo. Ya es hora de que abandonéis el lado oscuro de la fuerza y os paséis a Linux.Cita:
Hasta el momento, pandalabs ha detectado varias páginas web que aprovechan esta vulnerabilidad para instalar troyanos, spyware y ad-aware, pero debe tenerse en cuenta que puede ser empleada para descargar y ejecutar cualquier tipo de código malicioso, o para controlar ordenadores de forma remota.
El simple hecho de visitar una página web que contenga un archivo wmf malicioso, puede provocar que el ordenador se infecte.
Vaya, pero es es que es tan rápido, tan seductor.adreluk.Cita:
http://www.pandasoftware.es/sobre_panda/sala_de_prensa/vulnerabilidad+de+Windows+est%c3%a1+siendo+emplead a.htm.
Tremendo. Ya es hora de que abandonéis el lado oscuro de la fuerza y os paséis a Linux.
Vaya, mamma mía. Gracias por la rápida difusión del problema. Ahora solo toca desactivar cualquier imagen del Firefox que aparezca el antivirus y rezar.
Sabéis si hay algún tipo de parche o que se puede hacer?
Gracias por avisar, recemos para que pase de nosotros.
¿Por qué no avisa el propio Microsoft a todos los usuario de sus Windows en forma de ventana emergente?
A mí ayer me salió por primera vez uno de esos ataques (ventana diciendo que estaba infectado y que podía descargar el anti-spiware,) y lo único que pude hacer fue cerrarla posiblemente si hubiese estado navegando con explorer o no conociese esta aleta, ahora estaría infectado.
En cualquier caso, aunque no haya parche ni vacuna todavía, los antivirus pueden evitar que se ejecuten esos archivos como medida de seguridad preventiva, supongo que, a estas alturas las principales compañías ya habrán actualizado los antivirus con la barrera, así que, mantener el vuestro al día. Yo lo tenía puesto para que se actualizase una vez al día y lo he cambiado para que lo haga cada 10 minutos.
Aquí como protegerse: http://www.hexblog.com/2005/12/wmf_vuln.html. Saludos.
Gracias.
¿Es fiable esa página?Si pone eso es que ya está el patch instalado automáticamente ¿no?Cita:
I recommend you todo uninstall this fix and use the oficial patch from Microsoft as son as it is available.
Editado: vaya, bueno, aquí dice que cuando esté disponible, no lo había leído bien.
El problema está en que tengo las actualizaciones automáticas activas y se te puede instalar encima del fix, y eso puede dar problemas.
Pero el parche oficial según entiendo no está disponible, es por eso que para no infectarse en el intertanto a mi juicio ese parche cumple con su objetivo, es una solución temporal.
Madre de dios, cada 10 minutos?Cita:
Yo lo tenía puesto para que se actualizase una vez al día y lo he cambiado para que lo haga cada 10 minutos.
Vaya, yo que no llevo ni firewall ni antivirus nunca me ha pasado nada (que sea programador no tiene nada que ver ¿no? Ejem).
Creo que todo esto son más alarmas sociales que otra cosa, vaya, como cuando es viernes 13 y en los telediarios se ponen a hablar de virus informáticos, y eso que el susodicho tiene años ya.
Yo soy como Devnul: al descubierto, y jamás he tenido un problema teniendo un poco de sentido común.
Estoy de acuerdo, el sentido común es el mejor antivirus, no obstante. Yo tengo firewall y antivirus y, aunque el antivirus no me ha servido en general de nada, el firewall es la ostia, aplication hijacking o port scan son mensajes tan comunes que le he tenido que configurar para que no me los saque en pantalla.
En Windows un antivirus y un firewall son imprescindibles si (como yo) usas el ordenador para todo. Tener en cuenta que hay virus (como el de la cuenta atrás) que entran simplemente por estar conectado a internet, así que, no vale lo de tener sentido común.
Y no se trata solo de tener un antivirus y firewall instalados, sino de saber utilizarlos. Los cementerios están llenos de héroes y de ordenadores cuyos propietarios tenían mucho sentido común.
En desde luego lo cortes no quita lo valiente, como dije tengo firewall y antivirus, no sé si los utilizo bien o no, pero no tengo graves problemas desde hace mucho tiempo.De acuerdo, pero también están llenos de ordenadores cuyos propietarios no tenían ningún sentido común y si antivirus caros.Cita:
Los cementerios están llenos de héroes y de ordenadores cuyos propietarios tenían mucho sentido común.
No es por discutir, es solo que una cosa sin la otra no es efectiva, creo yo.
Perdón por el offtopic.
Eso está claro, tengo amigos que cuando el firewall les salta diciendo que un programa esta intentando hacer de servidor (sin ningún motivo) simplemente pinchan en el ok (quien demonios sabe lo que pondrá en ese letrero) para que no les moleste.
En fin.
Ni antivirus ni firewall, a la mínima reinstalo, eso sí, desde un disco preparado por mí que deja el sistema tal y como estaba sin tener que apretar un botón. Por si a alguien le interesa que ponga unattended Windows installation en Google y encontrara información suficiente para hacerlo. El proceso tarda unas 3 horas incluyendo el max, Adobe Photoshop, Premiere, Combustion, etc.
De vez en cuando compro algo por internet, y eso de meter mi visa por el teclado no me hace ninguna gracia, aparte de que use la red para todo, me es imprescindible tener el firewall y antivirus instalados.
Estoy de acuerdo con Caronte, el sentido común no sirve, ¿porque? Los avisos que me da de vez en cuando el panda antivirus de intentos de conexión de entrada no autorizadas y posterior bloqueos, y luego reiniciar mi IP por si las moscas. Saludos.
Existen las cybertarjetas para hacer compras por internet, yo uso una de la Caixa que va bastante bien y es imposible tener problemas usabdo este método.
A mí me llega un mensaje al móvil con cada operación de tarjeta y si es algo fraudulento (que no me ha pasado nunca), simplemente llamo por teléfono y punto.Cita:
Existen las cybertarjetas para hacer compras por internet, yo uso una de la Caixa que va bastante bien y es imposible tener problemas usabdo este método.
Dos páginas acerca de lo inseguro que es Windows y aún nadie ha mencionado Linux (y te olvidas de firewalls, antivirus, reinstalaciones y la madre que parió a m$).
En el 8 mensaje se menciona Linux pero no insisto para no iniciar una flamewar.Cita:
Dos páginas acerca de lo inseguro que es Windows y aún nadie ha mencionado Linux (y te olvidas de firewalls, antivirus, reinstalaciones y la madre que parió a m$).
Ju ju, que hola, esto me acaba de salir ahora. Lo gracioso es que no veo ningún parche en Windows update, dice que no necesito actualizaciones.
-- IMÁGENES ADJUNTAS --
https://foro3d.com/attachment.php?attachmentid=24239
Vaya Leander, me acaba de salir lo mismo hace nada, y a mi si me a actualizado.
Ostras, viriathus, que despiste. No me había dado cuenta de que ya habías nombrado Linux antes (jis, jis, jis). Pues nada, ya hemos nombrado Linux un par de veces.
A mí me han encantado las características del nuevo método de actualización, cito de memoria: Mayor claridad: ahora puede ocultar las actualizaciones que no desea ver.
Aunque no sé si luego me a actualizado algo.
Según me llega, curiosamente el único navegador no vulnerable parece ser Firefox 1.5: tiene un bug que hace que los wmf los intente abrir con el wmedía player, pero como este no abre esos ficheros, el virus no entra.
Una vez más, todo bug se humilde en característica por obra y gracia del software libre.
Qué dices de Linux?Cita:
Ostras, viriathus, que despiste. No me había dado cuenta de que ya habías nombrado Linux antes (jis, jis, jis). Pues nada, ya hemos nombrado Linux un par de veces.
3.
A mí me a afectado en un PC, justo el que más me podía doler, donde guardo las fotografías y videos de familia, tengo tres discos duros en ese PC, he tenido que reinstalar el Windows y ahora me dice que no puede leer los otros dos discos, que tengo que darles formato, estoy buscando una solución en Google, pero todavía no he dado con nada, también he probado arrancando el PC con el CD de Ubuntu, pero nada, tampoco me le los ficheros de Windows, si alguien sabe cómo hacerlo se lo agradecería.
Jolines, menuda putada. ¿cómo es posible que no pueda leer esos dos discos?Cita:
A mí me a afectado en un PC, justo el que más me podía doler, donde guardo las fotografías y videos de familia, tengo tres discos duros en ese PC, he tenido que reinstalar el Windows y ahora me dice que no puede leer los otros dos discos, que tengo que darles formato, estoy buscando una solución en Google, pero todavía no he dado con nada, también he probado arrancando el PC con el CD de Ubuntu, pero nada, tampoco me le los ficheros de Windows, si alguien sabe cómo hacerlo se lo agradecería.
¿Has probado en poner solo 2? Y ¿cambiar el tipo de Hd? (máster, slave).
Si no has tocado nada de hardware, te deberían de funcionar igual que antes, a no ser que el virus (o el gracioso que se te ha colado) lo haya formateado todo.Cita:
Si alguien sabe cómo hacerlo se lo agradecería.
Como último recurso, puedes probar a usar un software de recuperación de información perdida. A mí en una ocasión un programa me salvo el perder mi empleo, se llamaba tiramisú (si como el pastel) y me recuperó el 99% de los archivos.
Lo más importante para poder recuperar información es que no hagas nada con esos discos, ni guardar nada en ellos ni formatearlos ni nada de nada. Suerte.
No los he tocado, ni físicamente, ni tampoco he intentado grabar nada, solo acceder a verlos vía mi PC pero sin éxito, con el mensaje del disco no tiene formato, quiere darle formato ahora? Digo que no lo he tocado físicamente, es decir, siguen con la misma configuración de máster y esclavo que tenían desde hace dos años, probaré ese software a ver si puede ayudarme, creo que tampoco esta borrado, si estuviera formateado, no me pediría formato ¿no?
Eso también pasa cuando se cambia la configuración de los discos duros: cabezas, cilindros, en la Bios, pero si dices que no has tocado nada, que extraño desde aquí así sin verlo, no se me ocurre nada más. Ciertamente huele a machacada de la fat por un virus.
Si no siempre puedes recurrir a alguna empresa especializada tipo recovery labs, no sé si es muy caro, pero seguro que lo merece.
Menudo faenó, suerte.
Vaya. Qué miedo, a mi ayer me preguntó si quería abrir un leches.wmf y le di que cancelara, y volví a darle para comprobar que pasaba y ya no me lo volvió a preguntar. Porqué no me lo volvió a preguntaré lo cancela sólo automáticamente o a la segunda pasa de mi y lo abre como puede? Uso el Firefox 1.5 (el comentario de kleopes me tranquiliza bastante).
Sabéis algo que te diga si estas infectado o ¿no? Porque hasta ahora lo que he encontrado es para saber si eres o no vulnerable (gracias César Sáez) bueno, gracias por adelantado, seguiré buscando y si encuentro algo os lo haré saber. Saludos.
Posdata: suerte jefe. Y ojalá puedas recuperar también tu el 99% de tus datos.
Habrá que estar prevenidos.
Nada, todavía están buscando la solución, pero aquí hay algo más de información. http://www.Microsoft.com/technet/sec...ry/912840.mspx.
Kleopes = Klópes egipcio.Cita:
El comentario de kleopes me tranquiliza bastante.
No sé si os estáis refiriendo a ese problema, de todas formas, subo el enlace:
http://www.enciclopediavirus.com/noticias/vernoticia.php?id=609.
Aquí hay un desglose del problema, seguid las instrucciones al pie de la letra: http://isc, sans.org/diary.php?Estoryid=994.
Se conoce el problema de que no se puedan ver las imágenes después. Si es así, aplicar el siguiente conjuro:
Regsvr32 %windir%\system32\shimgvw.dll. Suerte.
3dpoder, arranca con un disco de Ubuntu, ponte en una consola como root (bueno, siendo Ubuntu desde live CD bastara con que pongas la palabra sudo delante de cada orden) y haz lo siguiente:
Primero crea en alguna parte una carpeta donde intentar montar los discos:
Mkdir /mnt/disco (por ejemplo).
Y luego, dependiendo del IDE y la partición donde lo tengas, según la siguiente tabla:
* /dev/hda: disco duro IDE como máster en el canal IDE 1.
* /dev/hda1: partición primaria 1 en /dev/hda.
* /dev/hda2: partición primaria 2 en /dev/hda.
* /dev/hda3: partición primaria 3 en /dev/hda.
* /dev/hda4: partición primaria 4 en /dev/hda.
* /dev/hda5: partición extendida 1 en /dev/hda.
* /dev/hda6: partición extendida 2 en /dev/hda.
*.
*.
* /dev/hda16: partición extendida 16 en /dev/hda.
* /dev/hdb: disco duro IDE como esclavo en el canal IDE 1.
* /dev/hdb1: partición primaria 1 en /dev/hdb.
*.
*.
* /dev/hdc: disco duro IDE como máster en el canal IDE 2.
* /dev/hdc1: partición primaria 1 en /dev/hdc.
*.
*.
* /dev/hdd: disco duro IDE como esclavo en el canal IDE 2.
* /dev/hdd1: partición primaria 1 en /dev/hdd.
*.
*.
Si los discos son SCSI:
* /dev/sda: disco duro SCSI nr.1.
* /dev/sda1: partición primaria 1 en /dev/sda.
*.
*.
* /dev/sdb: disco duro SCSI nr.2.
* /dev/sdb1: partición primaria 1 en /dev/sdb.
*.
*.
Pues haces (recuerda el sudo delante) mount -t NTFS /dev/loquesea /mnt/disco.
Y si todo va bien, con un simple CD /mnt/disco (o con el navegador del sistema) ya deberías poder entrar.