Nuke a Windows. Cuelga tu sistema de nuevo

B

Pues que quereis que os diga, lo estoy probando y aqui no me peta nada :x .

aNuBiS

Idem, No he seguido probando, acabo de volver, pero los que decis haberlo hecho funcionar (¿solo en mv...?) que configuracion para el cortafuegos habeis puesto? porque yo utilizo el del nod y creo que el de w esta desactivado...Despues sigo probando y os cuento.

-

Adjunto más info que he encontrado. El mensaje de la screen del Winnuke tampoco tiene desperdicio xD

http://bandaancha.eu/articulo/6782/nuke-windows-7-paquete-malformado-cuelga-sistema

#32 ¿Podría ser por esto que comentan?: http://blog.48bits.com/?p=510

#29 Ya hombre, pues por eso mismo lo decía, era evidente que no iban a usar un código anterior con fallo + parche asique debían reescribirlo y adaptarlo, pero que lo hagan bien y no la vuelvan a cagar en el mismo protocolo xD A mí me parece como de coña, pero entiendo lo que quieres decirme, simplemente creo que es algo que debían revisar más con lupa si saben que es un protocolo propenso a ataques y vulnerabilidades.

Y #7 no te piques simplemente porque dijera Mocosoft en #2 xD Todo tiene su lado bueno y malo, hasta con los sistemas operativos, pero no resucites el debate de siempre que cansa y se solucionan pocas cosas...

aNuBiS

#33 Pues...¿No se? jajaja.

He vuelvo a revisar todo, ip, script de py, el ataque lo lanzo desde un Debian conectado al router (Y dentro de la misma red, tengo acceso al PC), en W7 64bits con firewall de windows y antivirus desconectados y... NADA! y como yo, bastante gente (leer comentarios) en el blog que ha publicado la "vulnerabilidad".

No será tan grave cuando hay que desconectar todos los sistemas de seguridad y aun asi, no funciona, ¿no? :P

B

Mi conclusion es que esta gente lo ha probado con alguna RC como la 7100 (y una Home...) o vete tu a saber porque al menos en los dos equipos que tengo yo con Win7 Ultimate 7600, uno con la version de 32bits y otro con la de 64bits nada de nada.
No tengo ningun antivirus, firewall de windows desactivado, todos los equipos bajo el mismo switch y tengo una carpeta compartida en cada uno de los Win7 a las que puedo acceder desde una Debian con samba sin problemas (y desde un XP instalado en el mismo equipo que la Debian), es mas, he puesto la seguridad de la carpeta compartida al minimo (acceso lectura&escritura a todos los usuarios y he sacado que no pida usuario y contraseña...) asi que estan "vendiendo" humo.

Abhorash

La conclusión a sacar es la de siempre. Mientras los usuarios de windows nos lo pasamos pipa con nuestros mmorpgs, juegos de steam, etc... los de linux se dedican a buscar por blogs fallos inexistentes en windows para meter mierda. Es su cultura y hay que respetarla.

PD: Un epic fail mas en el curriculum de los fanboy linuxeros que pululan por estos foros, cuantos llevais ya en vuestra cruzada contra windows 7?

D

tu si q eres un epic fail xD

B

No es un epic fail de los Linuxeros, es un epic fail de todos aquellos que cada vez que sacan una noticia de este estilo van por ahi riendose y poniendo a Microsoft a parir.

aNuBiS

De todas formas, me parece brutal la actitud de algunos del foro. En cuanto han visto la noticia han corrido a soltar mierda contra windows sin pararse a probar ellos mismos si funciona o no, yo lo primero que he hecho, MUY ILUSIONADO (estas cosas siempre son divertidas), ha sido intentar probarlo y despues, quejarme, pero solo despues de que no funcionase. Espero que para la proxima la gente por lo menos lo pruebe.

Sigo esperando #25 a que nos cuentes sobre que SO lo probaste y en que condiciones, porque ya somos dos que son debian + samba + windows 7 RTM professional (o ultimate supongo?) no le tira :)

PiTaGoRaS

Como dice el del blog de 48 bits enlazado mas arriba el exploit no puede funcionar en todos los sistemas, de hecho parece bastante aleatorio el acertar en una zona de memoria no paginada. Cito:

Empíricamente el exploit que ha liberado el fulano puede funcionar o no, ya que lo que produce el BSOD es que el indice es demasiado alto y apunta una página no paginada. Pero en algunos sistemas podría darse el caso que sí estuviera paginada y no fallara o fallara en otro punto, de hecho lo he comprobado en varios sistemas Vista x86.

Lo interesante, por otro lado, es que esta aleatoriedad también puede permitir ejecutar código remoto, y eso sería bastante más grave que un ataque DoS.

erdanblo

Pues yo puse la noticia, lo he probado con otro usuario de aquí como he dicho y ha funcionado.

Lo que no recuerdo es que versión 7 lleva el, (no esta ahora mismo), lo que estoy seguro es que es 32 bits, y el portátil es un Dell Vostro con 2Gb de ram.

El ataque por internet (blabla), y lo que tuvo que hacer fue redireccionar el puerto y quitar el firewall.

Lo que ocurre es que algunos parece que solo pretenden crear polémica. La noticia, yo la tomaria como una advertencia, a bloquear esos puertos y a instalarse un cortafuegos DECENTE (porque el de Windows seguro que se lo saltan), y el deporte nacional de muchos es quitar el cortafuegos.

aNuBiS

#40 Claro, pero el problema es que no dan mas datos, ni para bien, ni para mal...Es decir, puede funcionar o no, pero...¿alguien sabe sobre que circunstancias? que es lo interesante.

#41 Vale, pero tu entiende que si yo lo pruebo y no funciona, me parece raro que tu digas que si te funciona. Pero tranquilo, que por ser tu, te creo...Aunque de todas formas...¿quien se iba a redirigir los puertos para permitir el ataque? Lo que nos deja en que el ataque seria peligroso para las redes wifi (doblemente peligroso si al final se puede ejecutar codigo) o en las empresas...Pero tendrian que ser ambas partes unos capuyos.

No hay tanta gente con el firewall desactivado :P

De todas formas por el tono y los comentarios no parece una advertencias si no un contra-Windows de los que se ven por aqui, muy tipico.

erdanblo

#42 ¿qué tono? ¿el mio? es un C&P :\

Y sí, nadie se va a redirigir los puertos, pero... ¿y los que aun usan mono puerto? ¿y los que usan cable modem?

:\

Y el cortafuegos de Windows, es cuestión de tiempo.

Yo solo digo, que es una vulnerabilidad que la podrían aprovechar tipo sasser/blaster. ¿Todavia no te acuerdas el porculo que dio en su dia? Todavia, hoy en día sigue dando:

Ruidos de internet
aNuBiS

#43 ¿El titulo es un C&P? Es una vulnerabilidad que afecta a vista y siguientes, no es inherente a W7, tenias intencion de guerra, no lo niegues.

Ya bueno, yo hablo de lo que conozco, hay mucho que desconozco, para eso ando por aqui :P. El cortafuegos de windows y cualquier cosa, con tiempo y esfuerzo, nada es seguro. Y si, claro que me acuerdo del sasser, dia si y dia tambien.

erdanblo

Sí. De hecho copie y pegué y se quedo cortado. Mira mi 2º post en el thread, para pedir que lo editasen.

aNuBiS

ok :P

B

#36: Ese post es una tontería macho...

BLZKZ

#47 sip sobre todo porque a pocos juegos de steam no se pueden jugar en linux xDDD

Que yo haya probador tanto hl1, cs 1.6, css, hl2, tf2, portal y no se si alguno mas he probado de steam y funcionan bien xD

B

Yo tengo que reconocer que no me rallo, #48. Lo único que puse a rular en linux fue el WoW, lo demás en la partición de Windows xDD

TheV1ruSS

#7 argumento estupido, microsoft mismo podria dedicar un equipo que busque los fallos mas graves de linux (si estos existen) para demostrar de unavez que no son los peores en cuanto hablamos de la seguridad de SO. Acabarian con la guerra, pero me da que no pueden, xDDD.

B

La respuesta de puede funcionar o no a mi sinceramente me suena a primero tiro la piedra y luego escondo la mano xD.

Y a los hechos me remito, por ahora nadie ha conseguido que funcionara con un Win7 7600, y no me refiero solo a los pocos que posteamos aqui, me refiero a las respuestas de aqui + las de bandaancha.st + las del blog del tio ese... asi que me aferro aun mas a mi teoria de que los Win7 en los que funciona son los 7100 (los de la RC publica vamos).

Estoy por instalar un Windows Vista y ver lo que pasa...

AcidNos

Yo solo digo una cosa y es:

¿ Porque en Windows hay virus y en Linux no?

Error, hay virus para ambos sistemas, solo que en Linux son menos criticos de lo que pueden llegar a ser en Windows debido a su sistema de permisos. Digamos que los virus de Linux son como la tipica broma en Flash para Windows.

¿ Porque hay tantos ataques a la vulnerabilidad del sistema ?

El hacker (por llamarlo de alguna manera que englobe el tema) es curioso por naturaleza. Un sistema cerrado si tiene fallos el hacker los encuentra, y no puede solucionarlo ya que el codigo es cerrado.

La ventaja de Linux respecto a esto, es que al tener el codigo fuente abierto, los bugs se resuelven antes de que se difundan por la red, ya que existen usuarios que los encuentran y los reportan, algunos junto a la solucion al fallo. Los bugs conocidos tardan como mucho 4 o 5 dias en resolverse y las actualizaciones del sistema son constantes, es raro el dia que no hay una actualizacion que corrija un fallo.

En el caso de Windows, hay que esperar a que M$ saque el susodicho parche para el susodicho fallo cosa que a veces no ocurre y cosa que a veces tarda siglos, y ni que decir tiene que Windows muchas veces se tira siglos sin actualizar.

¿Meter mierda? Pues di lo que quieras Prodyh, pero cada sistema tiene sus pros y sus contras, que esto no es como 360 vs PS3, cuya comparacion es absurda porque mas o menos salen los mismos juegos para una que para otra y lo que a una le falla la otra lo tiene. En este caso hay mas cosas a tener en cuenta.

Mi PC que uso exclusivamente para jugar lo uso con Windows, el otro PC esta con Debian, ¿por que? porque Linux no es tan potente como Windows en juegos y porque Windows no es tan potente como Linux como sistema operativo de trabajo, sin mas.

#36 EPIC FAIL el tuyo macho, porque a todos los juegos de Steam he jugado en Linux, a los queridos mmorpgs como WoW, Lineage, o cualquiera conocido he jugado yo en Linux. A Need For Speed he jugado yo en Linux xD. Eres un ejemplo de personaje que no sabe ni lo que dice xD

DjinnSade

Que un fanboy hable de fanboys... en fin.

Pshe, otro bug, aunque yo hasta ahora no lo he visto ocurrir en ningun sitio. Sin embargo sigo teniendo que configurar una puta pantalla en Ubuntu. que cosas.

BLZKZ

por cierto ahora que recuerdo, me iba practicamente igual de bien el priston tale en windows que en linux, y es mucho mas exigente que el wow xD

MaKi

Hoy en día los nukes no tendrán tanta gracia como aquella epoca dorada, en el irc, nukeando un canal entero xD. Antes todos ibamos con modems, cuando aparecierón los routers, todos los configurabamos en monopuesto por el coñazo de abrir puertos.
Pero por suerte, cada vez hay una mayor comprensión en la seguridad de redes y todo el mundo va con router multipuesto o con firewalls.
Por tanto este nuke se va a kedar en hacer la gracia en la uni o en el cyber ;D

P.D: prodyh eres un puto flameador, mmss buscando la discusión y encima con argumentos sin sentido para así encender un odio ferviente hacia tí.

4 comentarios moderados
mTh

Cuantos post necesitamos al día de windows contra linux?

Hay cosas que windows hace mejor que linux y otras que linux ni siquiera es capaz de hacer (jugar, cuestiones de hardware muy específico que solo tiene soporte windows y algunas aplicaciones que nunca se portaron y nunca se portaran) y hay un millon de cosas que linux hace mejor que windows o que windows no puede hacer (Casi cualquier cosa que no sea jugar para la primera categoría y un monton de cosas, sobre todo en el ambito científico, en la segunda).

Que cada uno use lo que le salga de los cojones y dejar ya estas discusiones absurdas. Que entre los trolls como #36 y los que saltais a la mínima a discutir tonterías me teneis hartísimo xDDD.

This forum needs a super-moderator que ponga orden a la de ya.....

No podiais discutir sobre la noticia y aire?.