El SMAC sí que es horrible...

Si es feo .. me quedo con el MoO3

No, si no usas más que correo Web no hay excesiva razon para cambiar - creo que el que yo digo tiene un mejor regristo en las pruebas homologadas - pero la diferencia es mínima y sólo se refiere a virus muy antiguos.

Yo como uso correo POP3 agradezco mucho el plugin del mio para los programas de coreo.

Si poneis una regla en el cortafuegos para registrar los intentos de acceder al puerto TCP 445, podeis ver las veces que el virus sasser intenta entrar en vuestro ordenador.

Tengo una media de 3 intentos por minuto y eso sin contar los intentos del Blaster al puerto TCP 135

soy un ignorante en uso de firewalls aunque tengo uno para pescar alguna cosa alguien me puede descifrar el attachment?

Los ataques Syn que son? de estos me llegan de vez en cuando,

los otros dos (el de la ip que termina en 232 y el que termina en 20) recibo bloqueos cada pocos segundos :S

Y el del Generic Host Process no se, a este le tengo bloqueado el permiso de ir a inet, ¿debería darselo por ser algo de win? o mejor no?

Aps y por ultimo... a la mula le he concedido todos los protocolos pa que funcione bien me he pasado dandole privilegios?

Nada oiga, que "no me intenta acceder" nadie al puerto TCP 445 ni al 135, qué desilusión...

Arsen,

digamos que para comuniarse existe un lenguaje entre las maquinas. En ese lenguaje lo primero de todo es el "saludo", que consta de tres partes

1) Se envia un mensaje llamado SYN de A a B
2) B responde con un mensaje llamado SYN-ACK
3) A responde con un mensaje llamado ACK.

Una técnica muy comun de ataque es mandar muchos mensajes SYN y no cotnestar al ACK, así el ordenador B tiene que abrir muchas conexiones y dejarlas en espera, lo que consume muchos recursos hasta que finalmente no le quedan recursos y no puede responder a peticiones de conexion legitimas porque las falsas le estan ocupado todo el sistema. Es la versión más basica de lo que se conoce como (DDoS): Ataques de denegación de servicio, llamados así porque consiguen que una maquina deje de responder cuando deberia hacerlo.

A Yahoo se lo hicieron una vez en plan grande, creo.

Sí, fue famoso, hace unos años. Le colgaron los servidores. Creo que no fue el único, no sé si AOL también fue víctima y algunas páginas oficiales yankees.

asias Yaroslav

Eh, es mi trabajo

Arsen, qué firewall es ese?

Alertan de un ataque masivo en Internet

Los expertos en seguridad informática advierten de efectos desvastadores de un virus que se propaga a través de sitios más populares de Internet y por medio de los e-mails.

Viernes, 25 junio 2004
REDACCIÓN, IBLNEWS
Un virus está atacando Internet y amenaza con ser devastador porque se está propagando a través de los sitios más populares y no sólo a través del correo electrónico, como sucedía en el pasado.
Según fuentes gubernamentales norteamericanas, "los usuarios de la web deben ser conscientes de que todos los sitios de Internet, incluso aquellos en los que el usuario confía, pueden ser atacados por este virus y por lo tanto contener códigos malignos".

El nuevo virus explota una fallo del navegador de Internet de Microsoft, el Internet Explorer. Internet Storm Center, entidad dedicada a monitorizar las amenazas cibernéticas, prefiere no dar a conocer los nombres de los sitios afectados, con el fin de evitar nuevos abusos. Sin embargo, confirma que se trata de grandes sitios web, pertenecientes a empresas y organizaciones conocidas.

Los códigos malignos se activan al visitar el sitio afectado. Internet Storm Center recalca que los programas antivirus existentes no logran neutralizar esta nueva amenaza contra la seguridad.

Los usuarios de Opera, Mozilla y otros navegadores pueden seguir navegando con tranquilidad, explica Internet Storm Center. Lo mismo ocurre con los usuarios de Linux o Mac, ya que el problema afecta únicamente a Internet Explorer para Windows.

cuando?!

Cómo cuándo? Ahora Pasa con sitios que fueron infectados.
Salió en el diario La Nación también.

Lo que hace es copiar y enviar todo lo que escribís en tu PC y enviarlo a un sitio que ya no existe aparentemente.
Basta con desactivar JavaScript, para hacerlo, desde opciones de internet en la parte de seguidad pasen de moderada a alta, para los emails creo que basta con poner que muestre los mensajes html en formato de solo texto.