El virus penetró el deepfreeze

Publicado en 'Seguridad Informática' por Yanguito72, 26 Jun 2009.





  1. Yanguito72

    Yanguito72 Miembro frecuente

    Registro:
    22 Dic 2008
    Mensajes:
    200
    Likes:
    0




    Amigos, no se que hacer a mi cargo tengo 60 equipos divididos en 3 laboratorios de 20 maquinas que lo utilizan para enseñanza, estos equipos no cuentan con red ni tampoco internet es por ello que no le instalo antivirus ya que seria insulso por que no tendria como actualizarlo, pero si les coloque el congelador Deepfreeze la version 6.30 ya que esto me permitia protegerme de los virus y a la vez de la manipulacion de los archivos por parte de los alumnos,como ustedes imaginaran los alumnos a parte de que instalan sus programas, eliminan archivos o los mueven de una carpeta a otra y al final dañan el windows. Pero ahora me doy con la sorpresa que ha ingresado un virus que ha eliminado parte de los archivos y se reproduce como que no hubiense el congelador, que me aconsejan hacer? como puedo proteger mi equipo contra los virus, ahora estoy formateando mis equipos y volviendo a instalar todo el software, que programa puedo utilizar para proteger mis equipos de los virus y la manipulacion de los archivos? :(
     


  2. Kabal

    Kabal Miembro frecuente

    Registro:
    28 Nov 2008
    Mensajes:
    76
    Likes:
    0
    Simplemente puedes ocultar las carpetas importantes del windows para que no seas modificables hay una opcion que se usa
     
  3. leche asada

    leche asada Miembro frecuente

    Registro:
    26 Abr 2008
    Mensajes:
    189
    Likes:
    0
    60 equipos y no estan en red? O_o

    Colocales un antivirus y actualizalos manualmente a cada uno.
     
  4. Galford

    Galford Miembro frecuente

    Registro:
    26 Mar 2009
    Mensajes:
    212
    Likes:
    1

    eso es un Virus mi hermano..
    Generalmente se Aloja en los discos no congelados imagino k tendras un Disco D para guardar archivos importantes..

    ese virus imagino k lo trajeron en una memoria USB... generalmente eso lo traen esa paginas de musica segun tengo entendido..
    te digo pz siempre veo esos casos... eh encontrado el probblema pero igual no puedo solucionarlo..

    Solo formatearlo

    Provexo con las formateadas man
     
  5. Yanguito72

    Yanguito72 Miembro frecuente

    Registro:
    22 Dic 2008
    Mensajes:
    200
    Likes:
    0
    :( , gracias man pero realmente es chamba y tiene que estar Ok, para el lunes el problema es que no se como proteger de los virus que logicamente los han traido o en memoria o en CD y me imagino que van a seguir colocando e infectando, Respecto a que no estan en red, no amigo no estan en red lamentablemente he pedido n veces que coloquen en red pero no hacen caso me imagino por el presupuesto.
    Si alguien sabe como solucionar este problema por favor me avisa.
     
  6. JorgeMa

    JorgeMa Miembro frecuente

    Registro:
    8 Jun 2009
    Mensajes:
    86
    Likes:
    6
    Hay un programa llamado "USB Firewall" lo uso aveces y no me da mucho problema, podrías instalarlo tambien, y como dijeron por arriba instala un antivirus, lo de la actualizacion es cuestion de buscar.

    Hatsa donde se el NOD32 tiene la opcion de actualizar Offline (desde una direccion de otra pc o usb).

    Por cierto, suerte...con la formateada.
     
  7. alexis925

    alexis925 Miembro nuevo

    Registro:
    5 Jun 2009
    Mensajes:
    13
    Likes:
    0
    De todas maneras debiste intalarle un Antivirus ya que el Deep Freeze tb puede ser vulnerable. 60 maquinas y ni una en red?? no tienes una copia imagen de cada una por si acaso te daban ese tipo de problemas? si no tiene pues.. bueno como dicen provecho con la formateada..
     
  8. Raikoudark

    Raikoudark Miembro frecuente

    Registro:
    24 Ene 2009
    Mensajes:
    60
    Likes:
    0
    Si, facil debe ser un virus de la USB, te recomiendo que te instales el antivirus Avast
    :yeah:
    __________________
     
  9. Ev|tErN0

    Ev|tErN0 Miembro de plata

    Registro:
    19 Oct 2008
    Mensajes:
    3,975
    Likes:
    748
    Otra victima mas del deep freeze, no se quien difundio eso que no entran virus a las maquinas congeladas... Busca un antivirus que te permita actualizar con usb nomas, hasta que te habiliten internet...
     
  10. toololo

    toololo Miembro frecuente

    Registro:
    16 Jun 2008
    Mensajes:
    88
    Likes:
    0
    ****** 60 Pc's , y sin estar en RED , y sin Antiviruss , LA unica maneraque tengas control sobre ellas es que las pongas en RED, y que instales un antivirus en cada PC..
    Pero haber lo que puedes hacer para no estar instalando los drivers, y los programas cada ves que esto suceda, es Que instalestodo lo que cada PC va utilizar y una vess terminado de instalar todo lo necesario , Utilizas algun programa(Norton ghost) para crear una particion como la PQservice que traen las Pc's que compras de fabrica.


    SE me olvidaba Suerte con la FORmateada a todas las PCs .:w0w:
    Pero seria mejor que las conectaras en red todas seria mas facil no crees?
     
    Última edición: 30 Jun 2009
  11. Yanguito72

    Yanguito72 Miembro frecuente

    Registro:
    22 Dic 2008
    Mensajes:
    200
    Likes:
    0
    Si man, el problema es que no quieren invertir en red por que dicen que el software que utilizamos no es para red y no quieren invertir, ya formatee el 80% y le instale un antivirus, pero aun le instale el deepfrezeer para que no me modifiquen la estructura, pero creo que aun asi estoy vulnerable a que penetre nuevamente un virus, como hago para sacar una copia de respaldo de los discos? por que si penetra un virus pueda yo restaurar?
     
  12. toololo

    toololo Miembro frecuente

    Registro:
    16 Jun 2008
    Mensajes:
    88
    Likes:
    0
    Mira podrias Utilizar el norton ghost u otro programa que te permita crear una RECovery Partition esta es una forma pero hay otra que es la siguiente :

    O Una vez instalados todos los programas que vas a utilizar en cada PC creas un punto de Restauracion del Sistema operativo en cada PC, luego una ves creado el punto de restauracion de cada PC , Desactivas el modo de Restaracion del sistema para que cualquier cosa que suceda enel futuro no altere el Primer punto de restauracion que has creado con anterioridad, y Puedas en un Futuro Restaurar el sistema Operativo a ese punto por si falla algo o si algun virus ataca de nuevo.
    Esto lo haces con el objetivo de ahorrar tiempo a mi me ha funcionado de maravilla, en muchas Pcs , cuando algo falla por algun virus o un error humano solo activo la opcion de Restauracion del sistema y vuelvo al que habia creado con anterioridad y listo. :oops::yeah:, despues solo lo desactivo de nuevo y la pc queda ;ista para seguir en su funcion diaria
     
  13. Yanguito72

    Yanguito72 Miembro frecuente

    Registro:
    22 Dic 2008
    Mensajes:
    200
    Likes:
    0
    Buena idea toololo, pero dime una cosa si el virus ya ingresa a la maquina y reinicias tu equipo con la primera restauracion del sistema, no se vuelve a propagar el virus? yo imagino que eso debe ser asi, por que el archivo esta en el disco, no?
    Te cuento que formatee las maquinas y ya tengo infectadas 5 nuevamente, $%&$·"...., la verdad no se que hacer con estas maquinas
     
  14. toololo

    toololo Miembro frecuente

    Registro:
    16 Jun 2008
    Mensajes:
    88
    Likes:
    0
    LA Respuesta es NO , a menos que vuelvas a introducir algun dispositivo de almacenamiento externo como un cd/dvd o un usb flash drive(memoria USB) que tenga el virus Y que tu Antivirus no lo detecte y deje que entre a tu sistema .
    Recuerda que al hacer la Restauracion del sistema de la manera que te he dicho se pierden todos los archivos que puedas tener hasta ese momento incluyendo los virus.
     
  15. p4ntera

    p4ntera Miembro de bronce

    Registro:
    23 Mar 2009
    Mensajes:
    1,438
    Likes:
    162
    te recomiendo que instales un antivirus y por no tener internet eso no quiere desir que no podras actualizar , ya que hay muchas formas de actualisarlo al meos 1 ves por semana hay muchos block y foros que te ofresen las actualizaciones de la base de datos de tu antivirus , lo puedes descargar de internet y pasarlo luego a tus pc es muy fasil solo necesitas averiguar como se hase y no tendras problemas .
     
  16. Zundak

    Zundak Miembro nuevo

    Registro:
    6 Jul 2009
    Mensajes:
    23
    Likes:
    0
    La solucion de Toololo es la mejor que pueda haber, hacer un Backup para todas las maquinas con el Norton Ghost, pero eso del punto de restauracion... no me es mucha solucion, ya que no siempre se libra de virus esa accion, (por experiencia propia) usa el NOD32 version 2 nada mas... la actualizacion la haces manualmente con tu USB, aparte del dicho programa Deep Freeze, hay uno que se llama "Antiejecutable" evita el instalar o desinstalar programas en la pc, es de la misma compañia que Faronics, tambien podria ayudarte el Bloqueador de Puertos USB, pero seria algo molestoso para los usuarios... pero tambien 60 maquinas sin red :errr:
     
  17. joseanhg

    joseanhg Miembro nuevo

    Registro:
    1 Jun 2009
    Mensajes:
    10
    Likes:
    0
    porque usar un freezer ? si vas a dejar un disco sin congelar , nose porque usan eso si creo yo que creando reglas en el SO puedes evitar que te muevan archivos etc etc, una imagen de las PCs que sean iguales asi te ahorras un poco de tiempo , para usarlas en caso de emergencia y un antivirus ue puedes actualizar offline como el nod
    bueno eso es mi humilde opinion
    suerte con tu problema
     
  18. HiTMaN15

    HiTMaN15 Miembro maestro

    Registro:
    21 Oct 2008
    Mensajes:
    425
    Likes:
    11
    Amigo creo q tienes que reconocer que llegó el momento de llamar a Soporte técnico.
     
  19. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Si cada PC está como stand alone ¿cómo se te infectaron todas? ¿acaso quien llevó la infección se paseó por todas las PCs? ¿O es que están conectadas por cable UTP pero no tienen configuradas una red lógica (grupo de trabajo) o no tienen acceso a internet?

    En todo caso, mi recomendación sería la siguiente:

    1. Identifica qué máquinas son iguales o similares (mainboards iguales o similares), de esa forma instalas completamente una de cada grupo y luego clonas ese disco duro en el resto de los disco duros de equipos similares o iguales. De esta forma te ahorrarás un montón de tiempo (cada clonación no debería tomar más de 30 minutos y te habrás ahorrado las 2 ó 4 horas que te debe tomar instalar cada PC). Eso sí, al formatear una PC debes borrar el disco por completo no sólo la primera partición.

    2. Luego de clonadas todas las PCs usa el Acronis True Image Home 11 ó 2009 y creas una partición oculta, protegida por contraseña en la que guardas una copia exacta del disco duro (de todas las particiones). Luego, si pasa algo con la PC simplemente entras al programa (presionando F11 al prender la PC), pones tu contraseña y restauras tu instalación. Con eso chau reformateada, chau virus, chau todo.

    Eos sí, usa un antivirus decente o por lo menos, edita los permisos de los usuarios para que no metan la pata.

    Y cablea las PCs si es que no lo están ya.

    Suerte... con lo que te queda de formateo.

    ----- mensaje añadido, 12-sep-2009 a las 22:04 -----

    Debes formatear el disco por completo, no sólo la primera partición o partición donde esté instalado el sistema operativo. Si no lo haces así es más que probable que te sigas infectando porque no eliminaste el virus, éste qedó en la partición que no tocaste. Si están cableadas a un switch o router (sin internet como dices) y no instalas un antivirus es más que probable que la infección siga pasándose por la red (aun cuando no la hayas configurado)
     
  20. M.r_Rock

    M.r_Rock Suspendido

    Registro:
    27 Jun 2009
    Mensajes:
    150
    Likes:
    3
    hOla que tal sobre seguridad de Pcs , graxias a Senati Pni te puedo ayudar .


    [​IMG]

    Para estar protegido de los virus informaticos , asi tengas el congelador
    instalado, la proteccion no es a 100%... por eso mejor instalar un antivirus
    y te evitas problemas, te recomiendo nod32 que es bueno o Avg.

    Recuerda que en los pendrivers ( memoria usb ) en la mayoria
    de usuarios siempre tendremos algun troyano , virus... y posteriormente
    infectamos otras pcs sin darnos cuenta .

    Cuando fui a un cyber conecte mi pendrive, luego al llegar a casa el bichito fue eliminado xP
    PERO si antivirus asi tenga congelador sera fatal,
    ( hay virus que se esconden en sectores muy fragmetados del disco duro
    ... es una idea. )

    Avast no recomiendo por que te relentiza el disco duro y
    kaspersky no es recomendable , en algunos casos al congelar
    ya ni mas entra al escritorio y se reinicia automaticamente la pc :s

    ------------------------------------

    para proteger tus archivos o mejor dicho para que no instalen programas
    crea una cuenta de usuario aparte como limitado , de esa forma
    a la cuenta de administrador solo entraria usted y el de limitado seria los alumnos.

    [​IMG]



    Suerte.:hi:
     
    Última edición: 12 Set 2009