[Ayuda] Re: [Ayuda] Cómo evitar o erradicar los spy-wares ???

Mar Sep 21 19:44:54 CDT 2004

Hay varias opciones, se que no todas son factibles,

Lo primero que se me ocurre es quitarle los privilegios de administrador a
los usuarios, se que esto no es factible para todos los usuarios,
especialmente los Gerenciales que son lo primeros en romper las reglas,
pero en tal caso puedes por medio del Registro, impedir la instalación de
cualquier cosa (léase aplicación...), o bien puedes editar lo privilegios
con mmc y exportarlos con el regedit a un archivo que puedes correr en cada
equipo o distribuirlo por login script.

La otra opción es filtrar las extensiones de los archivos que pueden pasar
tu Firewall y bloquearlas tanto por Web o correo.

Salu2
***************************************************************************

                              "Leonardi Torralba         Para: ayuda en linux.org.mx                                                      
                                        Morales"         cc:   fjor en gdl.ceti.mx                                                        
                      <leonardi en lomabonita.unpa.         Asunto:     [Ayuda] Cómo evitar o erradicar los spy-wares ???                 
                                         edu.mx>                                                                                       
                                    Enviado por:                                                                                       
                        ayuda-admin en linux.org.mx                                                                                       

                             21/09/04 06:27 p.m.                                                                                       

> Ahora, la generacion de spam puede realizarla un bot en una maquina
> de un usuario comun que ni cuenta se da,
Aprovechando de éste comentario que se hace, yo desde hace dos días, he
empezado a tener
ese tipo de problemas, con algunas máquinas que el usuario, precisamente no
se da cuenta
que su PC está siendo usada para enviar "spam"(Una vez que monitoreo toda
la red,
identifico la PC que ha sido comprometida) a tal grado que me llega a
saturar todo el
ancho de banda y me bloquea la salida a Internet(y pues la he tenido que
desconectar
físcamente de Internet la PC), O probablemente sea algun programa
"spy-wares".

> a menos que tambien se  corrijan las estaciones de los usuarios,
> no se resolverá el problema :( 
Ese ha sido mi caso últimamente, que me está comprometiendo PC's de los
usuarios. Algo
que me puedan sugerir??, de que manera proteger los equipos de los usuarios
o instalar
algún software en el servidor que ayude a evitar que se cuelen Spy-wares.

Las PC´s de los usuarios tienen Windows XP y Windows NT.

Tengo instalado Linux, distribución de Red Hat 9.0(Se que debo de cambiar
de
distribución porque en Red Hat ya no hay actualizaciones,pero en estos
momentos no es
factible hacerlo), tengo implementado un Firewall con NAT(sólo tengo
abiertos los
puertos necesarios para que puedan navegar y enviar o recibir correo.

Se agradecerá.

Algunas sugerencias al respecto?.
Algunos sitios donde documentarme??

Saludos.

--
Leonardi Torralba

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
 Para salir de la lista:
 http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/