Tema: ¿Tengo un troyano?

[Valentina]

Hola, amig@s. Ante todo, kiero felicitaros x este pedazo de sitio, sin el cual mi ordenata y yo seríamos como agua y aceite (el año pasao apenas sabía enviar un mail!) Gracias a vosotros, lo tengo dominao... creo.

Al grano: hace unos meses, mi güindous 2000 empezó a mostrar extraños síntomas; de repente, aparecían decenas de ventanitas que decían algio así como "symantec... el mensaje no pudo ser enviado... "y en el remitente aparecían términos como "sex", "viagra", "casino", "mundogay" y similares. Surgían a velocidad vertiginosa, cubriendo la pantalla y depositando unos sobrecitos en la barra de tareas; barra que se duplicaba, por cierto. Era como si alguien estuviese utilizando mi ordenata para enviar... mierda masiva  :!:

(Poco antes, yo había instalado Incredimail y un día recibí un correo con archivo adjunto de un amigo k siempre me enviaba bobadas con archivo adjunto, titulado "feliz cumpleaños". Lo abrí. Ni me lo envió mi amigo ni era mi cumpleaños. Que sepáis que ya no abro un mensaje con archivo adjunto ni aunk me lo envíe San Pedro)

Me acojoné. Y, como tengo XP en el mismo ordenata, pasé olímpicamente del 2000. Un día entré y ví k el Norton 2004 (el mismo k aún tengo en XP a punto de caducar) estaba deshabilitado, tachado x un aspa roja. No logré echarlo a andar.

Hace un par de semanas decidí "arreglar" el 2000, para lo cual empecé x devorar medio foro vuestro  

Siguiendo las indicaciones, hice escaneos on line con todo lo k teneis, de entre los cuales el más significativo me parece el de TrojanScan, k eliminó todo excepto una cosa denominada "BACKDOOR.WIN 3..." , k reside preferentemente en C:\WINNT\system32\MicrosoftLog.exe (tb en . dat), así como en Documents and Settings.

Upseros me comunicó k tenía abierto el Netbios, el 135 y el 445 (gracias, Destroyer! :D ) Los cerré con vuestros consejillos. No obstante, Upseros me sigue dando abierto el Netbios, mientras los demás me felicitan en inglés x tener todo trancado (?)

Después:

- Instalé Norton 2005 de residente (es ke, como ya le he cogido el trankillo... )  Me dice k tengo el 2000 limpio como la patena :?:
- Spybot, k me kitó todos los bichitos menos 5, de entre los cuales intuyo k el + guerrero es un tal "n-case"
- a-squared, k dice k me ha eliminao una peña de "not-a-virus" y 2 "Trace TrackingCookie" (a mí, k me registren :shock: )
- ZoneAlarm Free, esta misma noche. Cuando empecé a instalarlo, me dió noseké error alegando k había "otro programa en funcionamiento" Vamos a ver: Yo estuve empollándome el tutorial de Miyu (gracias Miyu, k haría yo sin tí! :D ) en XP, y lo único k hice fué reiniciar, meterme en 2000, conectar el ADSL, entrar en Dabo derechita y pinchar pa bajármelo... ¿K coño de otro programa estaba en funcionamiento?. Apenas terminé de configurarlo ya había blokeado 50 intrusiones ¿Es normal? En media hora ya iba x 200!!!  :shock: Vale, a lo mejor soy un poko paranóica.

Otra cosa: un par de veces no me ha dejado reiniciar (yo reseteo, tan ricamente) Ayer mi flamante Norton 2005 estaba... parado (no deshabilitado); lo eché a andar sin problemas. Cuando estaba intentando enviaros este ladrillo desde 2000 kise minimizar y arrastrar y no podía arrastrar; lo escrito se fué para el carajo. Por éso he venido a mi fiel XP, k ya va a hacer un año k va como la seda con sólo el Norton 2004.

Mis preguntas:

- ¿Tengo troyano?
- ¿Hay una persona humana mangoneando mi ordenata... o es un tema aleatorio?
- ¿Puede afectar a XP lo k pase en 2000, lo k yo haga en 2000, o lo k un cabroneitor haga en 2000?
- ¿K + precauciones debería tomar?

Ando dando palos de ciego entre la intuición y la información escasamente digerida, así k toda sugerencia y/o comentario serán bien recibidos... si habéis sido capaces de llegar hasta akí...  :oops:  :oops:  :oops: Mis disculpas x abusar del espacio, pero es k no sé cómo resumir éste asuntillo.

Venga, un besazo!  :D

[Liamngls]

Hola y bienvenida al foro

A ver.... podrías tener un troyano y quizá si sea que lo tengas , el backdoor ese tiene toda la pinta de serlo , pon el nombre exacto para poder recabar más info y buscarle una solución :wink:

Una persona humana detrás ? Podría ser , sobre todo si efectivamente tuvieses el troyano instalado , aunque quizá tu máquina sea usada como un zombie de esos , puede que no sea nada personal , simplemente te tocó y punto

A XP puede afectarle lo que pase en 2000 relativamente hablando , en cuanto al sistema operativo no debería afectarle nada porque supongo estarán en particiones distintas , pero si esas particiones están en el mismo disco duro si podría llegar a suceder , aunque no sería algo normal , un virus o un troyano que afecte al 2000 se quedaría aislado en el momento de usar XP , eso sería lo normal.

En cuanto a más precauciones no sé si has pasado Spybot y el antivirus y todo eso que has hecho en el modo a prueba de fallos , si no lo has hecho así sería recomendable hacerlo de ese modo.

También pasar el Ad-aware por lo que el Spybot no haya detectado , si es que queda algo , también en modo a prueba de fallos , claro.

Y por último podrías bajarte el Hi-Jack This! , hacer un scan y pegar el log aquí en el foro para que los expertos en ese programa le echen un ojo.

Mira el manual del programa http://www.daboweb.com/phpBB2/viewtopic.php?t=13633 y sigue las instrucciones al pié de la letra , importante no tocar nada , solo scan y pegar el log como se indica ahí :wink:

Intentaremos limpiarte el PC para que escribas más y leas menos :lol:

[Valentina]

¡Guau! Muchísimas gracias, Liamngls, x responderme... ¡Y tan pronto!

Joder, no tengo el nombre exacto de la cosa. La info k imprimí sólo dice éso. Ya sé (o sea, no me cabe la menor duda de) k se puede averiguar, pero no sé cómo :oops: Sé algo de algunas cosas y absolutamente nada de otras :oops:
Yo intuyo k es un zombie. Si no, me hubiera puteao + (yo lo denomino "hijoputeitor", no obstante)

Eso k me dices me trankiliza. A mí el ordenata me lo han puesto en casa. Yo, sin tener idea, les dije a los chicos: kiero k me hagais una partición (ein? :shock: Una siempre hace como k sabe): 2000 pro y XP. A mí me gusta tener 2 de todo, como a los argentinos X si me falla uno. Hombre, x supuesto k están en el mismo disco duro.

"A prueba de fallos"... nunca lo he probado x k temo mandar a tomar x culo mis 2 sistemas operativos, lo cual me molestaría bastante. Tengo impresa una cosa de este sitio al respective, pero no me convence. Pienso k me puedo hacer la picha un lío. Necesito k se me diga, tecla x tecla, cómo es éso. X k con mi ordenata... mariconadas, las justas :wink:

En fín, k a prueba de fallos no he hecho nada. Y el adaware, el jaboncito de lavasoft tb me lo puse un día y no me convenció; se paraba; como si "algo" fuera + fuerte k él (hablo de 2000; con XP hago menos experimentos, y ni puñetera falta k me hace) De todas formas, he decidido "arreglar" el 2000. X k es un reto. Puedo llamar a un técnico, pero esta cosa (mi pecé) vive en mi casa, respira (si te fijas, se le oye; aunk el tío k me lo puso dijo "vaya pedazo de cacharro, es supersilencioso, no como el mío) Y a mí me parece un animal perfectamente domesticable. Se impone conocerlo.

Sin duda puedo bajarme el jicjac ése :shock: e incluso hacer un escaneo, pero... (te lo juro x mis piños) no sé k es un log; pegar es control uve, pero ¿pegar una cosa a un foro? Nunca lo hice.

Mañana miraré ese manual. Te agradezco horrores todo lo k me dices, x k ando perdida en una galaxia de archivos y carpetas. :?

[Liamngls]

El modo a prueba de fallos no supone un riesgo mayor que cualquier otra práctica que hagas , simplemente reinicia y cuando empiece a cargar el sistema operativo pulsa F8 varias veces hasta que salga un menú donde poder elegir el modo a prueba de fallos.

El modo a prueba de fallos lo único que hace es cargar los procesos imprescindibles para que funcione el PC , pudiendo así eliminar cosas que de otro modo no te dejaría :wink:

Lo de pegar es tal y como dices , en el foro es exactamente igual , seleccionas el texto del log y control + c , luego a la hora de escribir en el foro usas lo de control + v y listo

[destroyer]

Bienvenida al foro valentina...  Sigue las indicaciones de Liam y a ver como va esa limpieza..  :wink:

un saludo

[chackal]

Hola valentina .lo q deberias es tener un buen antivirus,no digo q norton no lo sea pero los hay de mejores,como por ejemplo kaspersky q es el
numero uno y tb el nod32 para mi particularmente son los dos mejores
eso si si te decides instalate el kaspersky yo hace años q lo uso y me
va de maravilla sin problemas lo "CAZA" todo, luego pasa del lavasoft
se a quedado desfasao te recomiendo el XOFTSPY este te limpiara mas espias q el lavasoft, y tb un buen firewall como ZONE ALARM o SYGATE
venga espero q esto t sirva de algo
"chackal"

[Valentina]

¡Guau!  :oops:

Muchísimas gracias, Liam! Voy a probar el F8 en cuanto me sienta con webs; hoy no, pork seguro k sale una pantalla negra y a mí éso... me acojona, y hoy no es un buen día   ... a pesar de k estoy deseando probar. O sea, yo me meto en 2000 y le arreo al F8 apenas vea movimiento en la barra de tareas, y saldrá algo así como "modo seguro" o "modo a prueba de fallos"; y después le paso los 4 cacharritos k le he metido.

Es k x ejemplo, las cosillas k se hacen con el "regedit" ése k decís vosotros (no sé k es, pero yo pruebo y pruebo) las puedo mirar (sin tocar) en XP, pero en 2000 me sale un mensaje k dice k NO, k no puedo mirar, k no encuentra la ruta o no sé k leches :shock: O sea, hay cosillas k no furrulan en 2000, y me da cague x el XP. Serán paranoias, pero mi intuición con éste ser vivo nunca me ha fallado... de momento.

Tu bienvenida es un honor, Destroyer :oops: Tengo tu page de escaneos en mis favoritos y últimamente la utilizo tanto k al final me vas a echar x pelmaza.  :oops:

Chakal, ya sé k en el foro, en general, los expertos no consideráis k el Norton sea el mejor. Lo k pasa es k es el k me pusieron y x éso sé cómo respira. He aplicado el "+ vale lo malo conocido... " Además, es lo único k me ha costao unas pelillas: 36.50 exactamente. Y no me ha costao nada desinstalar el 2004 y meterle el 2005; estuve leyendo en este foro de mis amores cosillas al respective k me pusieron los pelos de punta :shock: , k era complicado desinstalar y tal... Pero ná, no problem. Cuando sepa más, le voy a meter uno de ésos k decís k son la hostia :D

Me apunto el Xoftspy, pero ya le he bajado el ZoneAlarm Free, y bastante acojoná me tiene con tantísimos "intentos de intrusión".   Y menos mal k le dije k protegiera mi ekipo de forma silenciosa, pork si me sale una ventana x cada intento... me reseteo a mí misma. Y k conste k no soy paranóica. Por cierto... 2 firewall... ¿No se pelean entre ellos, como decís k puede pasar si le metes al pecé 2 antivirus de residentes?

Yo miro ésto de la siguiente manera: mi 2000 es una casa con muchas puertas; sé k una kedó abierta (una, x lo menos; tres: Netbios, 135 y 445) Las 2 últimas las he cerrado. La Netbios no lo sé, puesto k el escaneo con Destroyer, o sea, con el primero k pone destroyer, el español, me dice k sigue abierta.
Y, aún suponiendo k las haya cerrado, yo no sé si hay alguien dentro de casa. La casa 2000 es enorme y se me ha introducido (tal vez) el Chucky, el muñeco diabólico; se puede esconder en cualkier cajón de cualkier armario.
Pero yo sé k el Chucky tiene sus preferencias para residir, y me va a costar menos trabajo dilucidar ése tema k rebuscar eskina x eskina y cajón x cajón.

Un beso.

[chackal]

hola Valentina ni se te ocurra instalar 2 antivirus porque seguro q se dan de palos entre ellos ni tampoco es necesario poner dos firewalls con uno y bueno ya vale, a el xoftspy no es un firewall es un antiespias osea que elimina los espias que se t meten en el pc.NORTON ES UN COLADERO DE VIRUS al igual que panda ponte kaspersky cuanto antes y te evitaras muchos sustos.venga q vaya bien
c h a c k a l--------

[Valentina]

Ésto es lo k me dice el RAV online: :shock:

Scan started at 26/05/2005 20:27:13
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\systems.exe->(CABSfx)->bot.txt - IRC/Generic* -> Suspicious
C:\systems.exe->(CABSfx)->lsass32.exe - Backdoor:Win32/Sdbot (exact) -> Infected
C:\systems.exe->(CABSfx)->ownz.txt - Backdoor:IRC/Flood.AB* -> Infected
C:\systems.exe->(CABSfx)->patch.exe->(CExe) - Trojan:Win32/KillAV.BB -> Infected
C:\systems.exe->(CABSfx)->shell.exe->(CExe) - Exploit:Win32/DCom.BX -> Infected
C:\systems.exe->(CABSfx)->system32.exe->(CExe) - Tool:Win32/HideWindows -> Infected

Scanned
============================
   Objects: 35931
   Directories: 2978
   Archives: 1359
   Size(Kb): 1446240
   Infected files: 5

Found
============================
   Viruses found: 5
   Suspicious files: 1
   Disinfected files: 0
   Mail files: 93


Ésto me lo cuenta el Panda online:  :shock:  :shock:

Incidencia                    Estado                        Elemento                                                                                                                                                                                                                                                        

Virus:W32/Sdbot.DPC.worm      Desinfectado                  Sistema Operativo                                                                                                                                                                                                                                              
Adware:Adware/nCase           No desinfectado               Registro de Windows                                                                                                                                                                                                                                            
Adware:Adware/IPInsight       No desinfectado               C:\DOCUME~1\inma\CONFIG~1\Temp\alchem.???                                                                                                                                                                                                                      
Adware:Adware/SideFind        No desinfectado               Registro de Windows                                                                                                                                                                                                                                            
Virus:W32/Sdbot.DPC.worm      Desinfectado                  C:\Documents and Settings\inma\Configuración local\Archivos temporales de Internet\Content.IE5\8U30NHWV\0[1].exe                                                                                                                                                
Adware:Adware/IPInsight       No desinfectado               C:\Documents and Settings\inma\Configuración local\Temp\alchem.ini                                                                                                                                                                                              
Adware:Adware/IPInsight       No desinfectado               C:\WINNT\alchem.ini                                                                              

                                                                                                           
Ésto  :shock: kicir  que no sé ni cómo lo he pegado, así que envío sin más preámbulos, no vaya a ser k me desaparezca en el espacio sideral.  :oops:

[Valentina]

Os cuento: tras actualizar todas las cositas, traté de iniciar con F8 tal y como indica mi chuleta para 2000, pero no pasó nada , así k se me ocurrió k tal vez tenía k pulsar F8 no cuando aparezca la barra de windows 2000 cargándose, sino tras seleccionar 2000, de entre 2000 y Xp. ¡Bingo! (lo digo x si algún otro neófito tiene 2 SO y le pasa lo mismo, k lo sepa :oops: )

En "modo seguro" le pasé el Norton (no encontró nada), el Spybot (encontró los 7 de siempre y, como siempre, no los pudo eliminar) y el a-squared (k encontró una Trace.Tracking cookie y la eliminó)

Como la cosa no me convenció, le he estado pasando los antivirus online... en modo normal, claro (en "seguro" no encuentra el ADSL) Cómo nunca lo había hecho, no sé si es lo normal k no lo encuentre.

Llevo como 4 horas en 2000 y no he notado nada raro.  :D

Sólo el Panda y el RAV me han pillado cosas.  El E-TRUST y el Bit Defender no encuentran ná; del MC Affee he pasao xk me dice k tengo k deshabilitar el Norton y... no sé cómo se hace; y el último antivirus online de Dest no me ha dao tiempo, y ya estoy hecha fosfatina. :?

Ah, Chakal, con el Kasperky hasta me he soñao :lol:  :lol:  :lol: y he visto un enlace x akí, pero es k viene en english, y no tengo claro si es online o es para instalar  :oops: Joer, k no me he atrevido, majo!  :oops:


 :?: Una dudilla: el F8 me ofrece 3 opciones:

- Modo seguro
- Modo seguro con funciones de red
- Modo seguro con símbolo del sistema

Yo sólo me he metido en la primer... ¿Puedo probar las otras sin temor a descoyuntar mi ordenata? :?:

Venga, un besazo! :D