Comparticiones Administrativas en sistemas WindowsNT\/2000\/XP\/2003
\nPara facilitar su administraci\u00f3n, los sistemas Windows NT 4.0, Windows 2000, Windows XP pro y Windows 2003 crean autom\u00e1ticamente comparticiones administrativas ocultas de las unidades l\u00f3gicas del sistema. Sin embargo, como el sistema crea por defecto las comparticiones, estas son de dominio p\u00fablico, lo cual las convierte en un destino f\u00e1cil para atacantes.
\nLas comparticiones que se crean en los sistemas anteriores son las siguientes:<\/p>\n
En los \u00faltimos meses han proliferado la presencia de troyanos de acceso remoto, que aprovechan estos agujeros de seguridad en los sistemas indicados, para entrar en los mismos y provocar la descarga de otros componentes v\u00edricos, gusanos o troyanos. Algunos de estos troyanos son el w32\/Graps.worm, BAT\/Mumu.worm, w32\/Sluter.worm, w32\/Sdbot.worm,<\/em> etc.. Comparticiones Administrativas en sistemas WindowsNT\/2000\/XP\/2003 Para facilitar su administraci\u00f3n, los sistemas Windows NT 4.0, Windows 2000, Windows XP pro y Windows 2003 crean autom\u00e1ticamente comparticiones administrativas ocultas de las unidades l\u00f3gicas del sistema. Sin embargo, como el sistema crea por defecto las comparticiones, estas son de dominio p\u00fablico, lo cual las convierte en un destino Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[11],"tags":[],"class_list":["post-725","post","type-post","status-publish","format-standard","hentry","category-mas-alertas","cat-11-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=725"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/725\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nEl problema con las comparticiones administrativas, es que aunque se borren no son realmente eliminadas. El borrado de una compartici\u00f3n administrativa es s\u00f3lo temporal; la compartici\u00f3n vuelve a aparecer despu\u00e9s del siguiente reinicio del sistema. Adem\u00e1s no es posible configurar permisos en comparticiones administrativas.
\nMicrosoft, describe en el siguiente art\u00edculo http:\/\/support.microsoft.com\/?kbid=314984<\/a> un m\u00e9todo para incluir una clave en el registro del sistema, que impida la creaci\u00f3n de dichas comparticiones al reinicio del sistema. Sin embargo, este m\u00e9todo no impide que vuelva a generarse IPC$, la cual es utilizada a menudo por los hackers para enumerar sistemas antes de realizar un ataque, ya que es posible extraer una gran cantidad de informaci\u00f3n sobre la red, incluso utilizando una cuenta an\u00f3nima.
\nComo soluci\u00f3n, proponemos generar un fichero bat, que incluya las siguientes instrucciones (no copiar las l\u00edneas punteadas) y guardarlo en la carpeta de inicio de Windows, o bien lanzarlo v\u00eda logon script:
\n—— Inicio del fichero .bat ——–
\nnet share c$ \/delete
\nnet share d$ \/delete
\nnet share e$ \/delete
\nnet share ipc$ \/delete
\nnet share admin$ \/delete
\n—— Fin del fichero .bat ——–
\nDe este modo, cada vez que arranque el equipo se eliminar\u00e1n las comparticiones administrativas habitualmente utilizadas por virus (generalmente, c$, d$, e$, ipc$ y admin$).
\nNota importante:<\/strong> Seg\u00fan se indica en el art\u00edculo de Microsoft arriba referenciado (http:\/\/support.microsoft.com\/?kbid=314984<\/a>), algunos servicios de Windows dependen de la existencia de algunos recursos compartidos administrativos. Asimismo, algunos programas de terceros (p.e. ciertos programas de copia de seguridad) pueden requerir la existencia de algunos recursos compartidos.
\nSATINFO, VIRUSCAN SPAIN SERVICE 11 de Diciembre 2003<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"