Eliminar Bonjour y mdnsresponder.exe

Publicado: abril 26, 2008 en Articulos, Manuales, Vulnerabilidades

Este software de nombre “Bonjour” puede ser una vulnerabilidad para la seguridad del sistema, por lo que es recomendable desinstalarlo ya que tiene la mania de comer mucha memoria además de que es instalado en secreto por Quick time, Itunes, Photoshop, Illustrator, InDesign, Flash, Bridge, etc. Por lo que no da demasiada confianza, aunque sea de compañías de esa talla.

Sirve supuestamente para trabajo con servidores y redes locales, pero la forma en que se instala no lo hace demasiado confiable.

Si tienes únicamente una PC y no usas el trabajo en grupo o sabes configurar el trabajo en Red de manera manual puedes quitarlo, ahorrándote el gasto de memoria, hacer notar de los agujeros de seguridad detectados en Mac de la función mdnsresponder.exe puede ser heredados a Windows.

También recordamos la triste historia en que la Sony, metió un rootkit dentro de uno de los CD de música que distribuía, tirando al traste su prestigio, además de pagar una cuantiosa cantidad por daños a terceros. Por lo que no hay que confiarse de nada que se instale sin pedir permiso y en carpetas distintas de los programas instalados.

Hay dos maneras de quitarlo, una genérica y otra en caliente.

Para desinstalarlo en frio (con reinicio):

  • Vaya a Inicio » Ejecutar
  • Escriba: CMD
  • En la ventana escriba C:\Archivos de Programa\Bonjour\mDNSResponder.exe -remove y pulse la tecla Intro
  • Vaya a la carpeta “C:\Archivos de Programa\Bonjour” y renombre el fichero mdnsNSP.dll como mdnsNSP.old
  • Reinicie el equipo
  • Elimine la carpeta “C:\Archivos de Programa\Bonjour”

*En Windows Vista, el comando Ejecutar tan usado en anteriores versiones, no aparece tras una instalación en limpio. Para que aparezca en su lugar habitual, hay que hacer clic derecho sobre el botón Inicio, e ir a Propiedades » Personalizar, y marcar “Comando ejecutar

Desactivar en caliente sin desinstalarlo en Windows XP:

1.-Vaya a Inicio » Panel de Control y de clic en Herramientas administrativas y luego en Servicios.
2.-En la ventana de servicios busque de la lista Bonjour de doble clic y se abrirá la ventana del servicio Bonjour Service:
3.-Seleccione de la lista Deshabilitado:

3.-Luego pulse el botón Detener y luego en Aceptar:
4.-Así va quedar el estado del servicio:
De esta manera si luego necesita usarlo, puede ir nuevamente a las propiedades del servicio Bonjour y ponerlo en modo Automático y liego pulsar en el botón Iniciar para activarlo.

*En Windows Vista vaya a Inicio » Panel de control » Sistema y mantenimiento » Herramientas administrativas » Servicios<>

Otros nombres del servicio
También nos recuerda nuestro amigo lector Arturo Purroy, que dicho servicio puede venir con otro nombre alfanumérico, el nombre de la lista de servicios creado por Bonjour es muy atípico si consideramos que la totalidad de los servicios vienen con un nombre descriptivo y no alfanumérico:

Reproduzco su nota:
Lo he descubierto en mi ordenador (WinXPSP2) pero por la ocultación que hace del nombre no se puede esperar nada bueno.

El nombre para mostrar es

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

y aparece al comienzo de la lista de servicios.
Por las fechas de creación de las carpetas, creo que lo ha instalado Adobe CS3, aunque también tengo QuickTime e iTunes pero de fechas anteriores.
La carpeta de instalación es la misma que indicas en el blog

About these ads
Comentarios
  1. Ignacio. dice:

    En la carpeta de Archivos de Programa me apareció como Bonjour y en Servicios con el nombre alfanumérico, desactivado y creo que lo voy a eliminar por completo, es molesto el programita.
    Gracias por los tips!

  2. Dante dice:

    Interesante pero no me ayudo mucho porque en servicios jamas encontré Bonjour ni con el otro nombre con el que supuestamente aparece y no explica como hacerlo bien en msdos.

    Mejor opte por eliminarlo el agregar y quitar programas, ahí si que aparece Bonjour

  3. Espías hasta en la sopa dice:

    Buenas. Me parece que se debería nombrar a estos “incidentes legales” con algo que se ajuste a su comportamiento de instalación no consentida, consumo desorbitado de memoria y recursos, más conexiones insospechadas a la red con envío de información no autorizada: Spyware.

    Normalmente en XP Pro Sp3 se puede desinstalar con facilidad de todas esas maneras que decís. Yo borro TODAS las claves relacionadas en el registro, incluso las de LEGACY BONJOUR, pero Windows Vista no permite eliminar claves LEGACY del registro, por lo que me han comentado que podría volver a autoinstalarse el dichoso Bonjour, a través de un archivo de reposición… No sé. En todo caso, sí que es imposible borrar claves LEGACY del registro de Vista.

  4. ju4nm4 dice:

    1. Utilizar el comando “cd.. ” (sin comillas) para ir al directorio principal (C:\)

    2. Escribir cd c:\archivos de programa\bonjour

    3. Escribir mDNSResponder.exe -remove

    4. Seguir los pasos mensionados en el blog.

    Para verificar si tienen activo el proceso: Ctrl+Alt+Supr, clic en la pestaña Procesos y en la lista podrán ver al famoso mDNSResponder.exe

  5. Jose Maria dice:

    Lo he deshabilitado siguiendo el metodo de herramientas administrativas por la consola no pude. Me aparecio tras instalar photoshop, y el firewal me saltaba cuando intentaba el acceso a la red.

  6. darluis dice:

    si se tomaron todo ese tiempo para crear este tu torial mejor cree un escript para que haga todo esos pasos.

  7. xxx dice:

    El servicio en windows XP aparece como “servicio bonjour” asi es como lo pueden encontrar y detenerlo.

    Saludos.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s