[HACK] Bug W2K server

Tha bL1Tz! blitz at 9party.org
Wed Aug 29 17:56:00 CEST 2001 

On Wed, 29 Aug 2001 atsistemas at catalanaocci.es wrote:

>
> Hola!
>
> Ayer me decidi a poner un modem a un portatil que compre recientemente en
> el cual habia instalado Win2000 Server. Cual fue mi sorpresa al conocer que
> despues de 1 hora conectado, yo habia bajado de internet 2 o 3 Megas,
> mientras que al exterior habia enviado 18 MB!!!! cuando ni siquiera yo
> estaba mandando nada.

Siempre envias algo. Tienes q confirmar lo que llega, pq si no se
confirma, el tcp lo vuelve a enviar.

>
> Despues de leer un poco acerca de los bugs del W2K server, descubro que hay
> un problema con el IIS, de tal manera que ejecutando una url determinada en
> el explorador, la gente podia ver mi disco duro, incluso borrar, copiar o
> hacer cualquier cosa que sea factible de hacer desde el cmd.exe!!!!!!!!!!

Me gustaría poder decir q me sorprende o algo xD

>
> Como es posible un fallo tan grande en la seguridad de W2K server? se
> supone que es un SO para servidores, y no para usuarios! Como podian saber
> los hacker mi IP, si es dinamica, e incluso conectando y desconectandome de
> internet seguia mandando ficheros al exterior? Ahora como puedo saber si mi
> SO esta inestable o no? (Con el programa The Cleaner, me dice que no
> encuentra ningun troyano).

Un simple escanner automatizado.

>
> Esta gente de Microsoft deberia tener mas cuidado al lanzar un SO al
> mercado con estas faltas!!!!  Esperemos que con Windows XP no pase nada por
> el estilo (la verdad es que tal como mucha gente dice, parece que Microsoft
> se ria de nosotros, pues yo veo XP como un smiley que nos esta sacando la
> lengua... pero bueno...) Alguien sabe si hay algun bug importante adicional
> que deberia patchear???!!???

Solo la licencia de alquiler ya apesta. De hecho, un s.o. hecho para sacar
dinero no tiene q funcionar bien. Todos los buenos so's estan siendo
liberados. Pueden tener fallos, pero por lo menos NO son voluntarios, por
falta de profesionalidad (típico en sistemas ms) o simplemente pq no
testean bien los programas.

Espero que MS se hunda rápidamente, y si llega ese día, que nunca más
salga una casa de software con semejante poder y semejante política sucia
y zafia.

More information about the hacking mailing list