{"id":869,"date":"2014-03-06T18:29:10","date_gmt":"2014-03-06T17:29:10","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=869"},"modified":"2014-03-06T18:57:46","modified_gmt":"2014-03-06T17:57:46","slug":"aviso-importante-sobre-seguridad-en-todos-los-pc","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2014\/aviso-importante-sobre-seguridad-en-todos-los-pc\/","title":{"rendered":"AVISO IMPORTANTE SOBRE SEGURIDAD EN TODOS LOS PC"},"content":{"rendered":"

Vista la inseguridad de todos los usuarios existente actualmente, ante los rootkits-backdoors como la variante descubierta el pasado 4 de Marzo y comentada en<\/span><\/p>\n

https:\/\/www.satinfo.es\/blog\/2014\/nueva-variante-del-rootkit-backdoor-phdet-s-de-dificil-deteccion\/<\/a><\/p>\n

que abre puertas traseras a diferentes ports dando acceso a los mismos a varios sites, entre ellos:<\/p>\n

\u00abcram-1000-zip-mtc-b.evip.aol.com:http\u00bb
\n\u00abec2-54-209-17-247.compute-1.amazonaws.com:https\u00bb
\n\u00abgeneric-avoncom.avon.com:http\u00bb
\n\u00abhosted-by.leaseweb.com:444\u00bb
\n\u00abiad23s05-in-f14.1e100.net:http\u00bb
\n\u00abmx.b.hostedemail.com:smtp\u00bb
\n\u00abmx.east.cox.net:smtp\u00bb
\n\u00abmx-se.avito.ru:http\u00bb
\n\u00abnearyoude.com:http\u00bb
\n\u00abprodwebmail-cs-zip-dtc-b.evip.aol.com:http\u00bb
\n\u00abrelay.verizon.net:smtp\u00bb
\n\u00absnsprod-cs-shared-frr.evip.aol.com:http\u00bb
\n\u00absrv97-131.vkontakte.ru:https\u00bb
\n\u00absrv120-131.vkontakte.ru:https\u00bb
\n\u00absrv242-131.vkontakte.ru:https\u00bb
\n\u00absv64.xserver.jp:http\u00bb
\n\u00ab74.125.209.52:554\u00bb
\n\u00ab74.125.209.85:554\u00bb
\n\u00ab74.125.209.87:554\u00bb
\n\u00ab74.125.209.213:554\u00bb
\n\u00ab99.192.247.237:http\u00bb
\n\u00ab157.56.19.158:https\u00bb
\n\u00ab167.68.12.35:http\u00bb
\n\u00ab173.194.116.98:http\u00bb
\n\u00ab173.194.116.96:http\u00bb
\n\u00ab173.194.116.101:http\u00bb
\n\u00ab183.81.160.70:http\u00bb
\n\u00ab199.16.156.102:https\u00bb
\n\u00ab208-64-202-69.valve.net:https\u00bb
\n\u00ab213.180.204.32:https\u00bb
\netc…<\/p>\n

lo cual puede verse f\u00e1cilmente con un \u00abNETSTAT -a\u00bb y que, como este que descubrimos ayer, pueden existir otros similares no conocidos, no detectables mientras est\u00e1n activos, que al cargarse como drivers, no servicios, se lanzan al arrancar Windows, aunque se arranque en MODO SEGURO, hemos cre\u00eddo oportuno lanzar este aviso a \u00abnavegantes\u00bb para que ante la duda, sospecha o simplemente inter\u00e9s en seguridad privada o de la empresa propietaria del PC y de los datos existentes en el mismo, sepan a qu\u00e9 atenerse.<\/p>\n

Ante todo recomendamos la instalaci\u00f3n de un cortafuegos de hardware con control IPS (capa 7) como puede ser el STONESOFT (McAfee Next Generation Firewall)<\/a>, que pueda controlar la aplicaci\u00f3n que est\u00e1 utiliza el puerto (pues los navegadores usan el 80 normalmente, al cual no se debe impedir su acceso si es usado por ellos), lo cual pocos cortafuegos disponen de dicho control y con respeto de los de software, no recomendables por el hecho de que algunos virus, malwares o incluso errores en el sistema los pueden desactivar, aunque dicho cortafuegos est\u00e9 correctamente configurado, el evitar el acceso remoto por malwares como el indicado, que puedan acceder a informaci\u00f3n privada, adem\u00e1s de poder introducir otros malwares en el equipo.<\/p>\n

Para una revisi\u00f3n de los equipos que quieran ser comprobados, lo cual es recomendable, aconsejamos que se arranque desde un LIVE-CD para que no est\u00e9 activo el malware, ofrecemos el LIVE-CD de SATINFO\/MCAFEE, disponible en el apartado de \u00abDescargas de Utilidades Satinfo\u00bb de nuestra web,www.satinfo.es<\/a>, con el que poder arrancar y tras comprobar que el disco duro est\u00e9 montado (accediendo al \u00abGestor de archivos\u00bb, parte inferior izquierda de la ventana), se pulse en \u201cDESCARGAR DATS\u201d y tras ello pulsar en \u201cVIRUSSCAN PARA LINUX\u201d, para lanzar el antivirus de McAfee para Linux, sistema con el que arranca dicho LIVE-CD, en cuyo modo se podr\u00e1n detectar y eliminar estos virus\/rootkit que de otra forma no ser\u00edan detectados iniciando desde el propio sistema, como este backdoor y otros que controle el VirusScan y ni sospechemos que los tenemos.<\/p>\n

No queremos causar p\u00e1nico al respecto, pero visto como act\u00faan y lo que pueden hacer, es muy importante poder prevenir a tiempo, aunque hoy sabemos que solo con la protecci\u00f3n adecuada y la dedicaci\u00f3n correspondiente, como hemos indicado, podemos reducir el riesgo, aunque estando conectados a la gran RED (Internet) y con los sistemas operativos actuales, todo es posible …<\/p>\n

 
\nSATINFO<\/span>, SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA 6 de Marzo de 2014<\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Vista la inseguridad de todos los usuarios existente actualmente, ante los rootkits-backdoors como la variante descubierta el pasado 4 de Marzo y comentada en https:\/\/www.satinfo.es\/blog\/2014\/nueva-variante-del-rootkit-backdoor-phdet-s-de-dificil-deteccion\/ que abre puertas traseras a diferentes ports dando acceso a los mismos a varios sites, entre ellos: \u00abcram-1000-zip-mtc-b.evip.aol.com:http\u00bb \u00abec2-54-209-17-247.compute-1.amazonaws.com:https\u00bb \u00abgeneric-avoncom.avon.com:http\u00bb \u00abhosted-by.leaseweb.com:444\u00bb \u00abiad23s05-in-f14.1e100.net:http\u00bb \u00abmx.b.hostedemail.com:smtp\u00bb \u00abmx.east.cox.net:smtp\u00bb \u00abmx-se.avito.ru:http\u00bb \u00abnearyoude.com:http\u00bb \u00abprodwebmail-cs-zip-dtc-b.evip.aol.com:http\u00bb \u00abrelay.verizon.net:smtp\u00bb \u00absnsprod-cs-shared-frr.evip.aol.com:http\u00bb \u00absrv97-131.vkontakte.ru:https\u00bb […]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[517,891,892],"tags":[531,530,532],"class_list":["post-869","post","type-post","status-publish","format-standard","hentry","category-517","category-otros","category-todos","tag-backdoors","tag-rootkits","tag-seguridad-en-los-pc","category-517-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=869"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/869\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}