SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
¿Tengo un troyano?
Valentina:
Hola, amig@s. Ante todo, kiero felicitaros x este pedazo de sitio, sin el cual mi ordenata y yo seríamos como agua y aceite (el año pasao apenas sabía enviar un mail!) Gracias a vosotros, lo tengo dominao... creo.
Al grano: hace unos meses, mi güindous 2000 empezó a mostrar extraños síntomas; de repente, aparecían decenas de ventanitas que decían algio así como "symantec... el mensaje no pudo ser enviado... "y en el remitente aparecían términos como "sex", "viagra", "casino", "mundogay" y similares. Surgían a velocidad vertiginosa, cubriendo la pantalla y depositando unos sobrecitos en la barra de tareas; barra que se duplicaba, por cierto. Era como si alguien estuviese utilizando mi ordenata para enviar... mierda masiva :!:
(Poco antes, yo había instalado Incredimail y un día recibí un correo con archivo adjunto de un amigo k siempre me enviaba bobadas con archivo adjunto, titulado "feliz cumpleaños". Lo abrí. Ni me lo envió mi amigo ni era mi cumpleaños. Que sepáis que ya no abro un mensaje con archivo adjunto ni aunk me lo envíe San Pedro)
Me acojoné. Y, como tengo XP en el mismo ordenata, pasé olímpicamente del 2000. Un día entré y ví k el Norton 2004 (el mismo k aún tengo en XP a punto de caducar) estaba deshabilitado, tachado x un aspa roja. No logré echarlo a andar.
Hace un par de semanas decidí "arreglar" el 2000, para lo cual empecé x devorar medio foro vuestro :mrgreen:
Siguiendo las indicaciones, hice escaneos on line con todo lo k teneis, de entre los cuales el más significativo me parece el de TrojanScan, k eliminó todo excepto una cosa denominada "BACKDOOR.WIN 3..." , k reside preferentemente en C:\WINNT\system32\MicrosoftLog.exe (tb en . dat), así como en Documents and Settings.
Upseros me comunicó k tenía abierto el Netbios, el 135 y el 445 (gracias, Destroyer! :D ) Los cerré con vuestros consejillos. No obstante, Upseros me sigue dando abierto el Netbios, mientras los demás me felicitan en inglés x tener todo trancado (?)
Después:
- Instalé Norton 2005 de residente (es ke, como ya le he cogido el trankillo... ) Me dice k tengo el 2000 limpio como la patena :?:
- Spybot, k me kitó todos los bichitos menos 5, de entre los cuales intuyo k el + guerrero es un tal "n-case"
- a-squared, k dice k me ha eliminao una peña de "not-a-virus" y 2 "Trace TrackingCookie" (a mí, k me registren :shock: )
- ZoneAlarm Free, esta misma noche. Cuando empecé a instalarlo, me dió noseké error alegando k había "otro programa en funcionamiento" Vamos a ver: Yo estuve empollándome el tutorial de Miyu (gracias Miyu, k haría yo sin tí! :D ) en XP, y lo único k hice fué reiniciar, meterme en 2000, conectar el ADSL, entrar en Dabo derechita y pinchar pa bajármelo... ¿K coño de otro programa estaba en funcionamiento?. Apenas terminé de configurarlo ya había blokeado 50 intrusiones ¿Es normal? En media hora ya iba x 200!!! :shock: Vale, a lo mejor soy un poko paranóica.
Otra cosa: un par de veces no me ha dejado reiniciar (yo reseteo, tan ricamente) Ayer mi flamante Norton 2005 estaba... parado (no deshabilitado); lo eché a andar sin problemas. Cuando estaba intentando enviaros este ladrillo desde 2000 kise minimizar y arrastrar y no podía arrastrar; lo escrito se fué para el carajo. Por éso he venido a mi fiel XP, k ya va a hacer un año k va como la seda con sólo el Norton 2004.
Mis preguntas:
- ¿Tengo troyano?
- ¿Hay una persona humana mangoneando mi ordenata... o es un tema aleatorio?
- ¿Puede afectar a XP lo k pase en 2000, lo k yo haga en 2000, o lo k un cabroneitor haga en 2000?
- ¿K + precauciones debería tomar?
Ando dando palos de ciego entre la intuición y la información escasamente digerida, así k toda sugerencia y/o comentario serán bien recibidos... si habéis sido capaces de llegar hasta akí... :oops: :oops: :oops: Mis disculpas x abusar del espacio, pero es k no sé cómo resumir éste asuntillo.
Venga, un besazo! :D
Liamngls:
Hola y bienvenida al foro :)
A ver.... podrías tener un troyano y quizá si sea que lo tengas , el backdoor ese tiene toda la pinta de serlo , pon el nombre exacto para poder recabar más info y buscarle una solución :wink:
Una persona humana detrás ? Podría ser , sobre todo si efectivamente tuvieses el troyano instalado , aunque quizá tu máquina sea usada como un zombie de esos , puede que no sea nada personal , simplemente te tocó y punto :)
A XP puede afectarle lo que pase en 2000 relativamente hablando , en cuanto al sistema operativo no debería afectarle nada porque supongo estarán en particiones distintas , pero si esas particiones están en el mismo disco duro si podría llegar a suceder , aunque no sería algo normal , un virus o un troyano que afecte al 2000 se quedaría aislado en el momento de usar XP , eso sería lo normal.
En cuanto a más precauciones no sé si has pasado Spybot y el antivirus y todo eso que has hecho en el modo a prueba de fallos , si no lo has hecho así sería recomendable hacerlo de ese modo.
También pasar el Ad-aware por lo que el Spybot no haya detectado , si es que queda algo , también en modo a prueba de fallos , claro.
Y por último podrías bajarte el Hi-Jack This! , hacer un scan y pegar el log aquí en el foro para que los expertos en ese programa le echen un ojo.
Mira el manual del programa http://www.daboweb.com/phpBB2/viewtopic.php?t=13633 y sigue las instrucciones al pié de la letra , importante no tocar nada , solo scan y pegar el log como se indica ahí :wink:
Intentaremos limpiarte el PC para que escribas más y leas menos :lol:
Valentina:
¡Guau! Muchísimas gracias, Liamngls, x responderme... ¡Y tan pronto!
Joder, no tengo el nombre exacto de la cosa. La info k imprimí sólo dice éso. Ya sé (o sea, no me cabe la menor duda de) k se puede averiguar, pero no sé cómo :oops: Sé algo de algunas cosas y absolutamente nada de otras :oops:
Yo intuyo k es un zombie. Si no, me hubiera puteao + (yo lo denomino "hijoputeitor", no obstante)
Eso k me dices me trankiliza. A mí el ordenata me lo han puesto en casa. Yo, sin tener idea, les dije a los chicos: kiero k me hagais una partición (ein? :shock: Una siempre hace como k sabe): 2000 pro y XP. A mí me gusta tener 2 de todo, como a los argentinos :mrgreen: X si me falla uno. Hombre, x supuesto k están en el mismo disco duro.
"A prueba de fallos"... nunca lo he probado x k temo mandar a tomar x culo mis 2 sistemas operativos, lo cual me molestaría bastante. Tengo impresa una cosa de este sitio al respective, pero no me convence. Pienso k me puedo hacer la picha un lío. Necesito k se me diga, tecla x tecla, cómo es éso. X k con mi ordenata... mariconadas, las justas :wink:
En fín, k a prueba de fallos no he hecho nada. Y el adaware, el jaboncito de lavasoft tb me lo puse un día y no me convenció; se paraba; como si "algo" fuera + fuerte k él (hablo de 2000; con XP hago menos experimentos, y ni puñetera falta k me hace) De todas formas, he decidido "arreglar" el 2000. X k es un reto. Puedo llamar a un técnico, pero esta cosa (mi pecé) vive en mi casa, respira (si te fijas, se le oye; aunk el tío k me lo puso dijo "vaya pedazo de cacharro, es supersilencioso, no como el mío) Y a mí me parece un animal perfectamente domesticable. Se impone conocerlo.
Sin duda puedo bajarme el jicjac ése :shock: e incluso hacer un escaneo, pero... (te lo juro x mis piños) no sé k es un log; pegar es control uve, pero ¿pegar una cosa a un foro? Nunca lo hice.
Mañana miraré ese manual. Te agradezco horrores todo lo k me dices, x k ando perdida en una galaxia de archivos y carpetas. :?
Liamngls:
El modo a prueba de fallos no supone un riesgo mayor que cualquier otra práctica que hagas , simplemente reinicia y cuando empiece a cargar el sistema operativo pulsa F8 varias veces hasta que salga un menú donde poder elegir el modo a prueba de fallos.
El modo a prueba de fallos lo único que hace es cargar los procesos imprescindibles para que funcione el PC , pudiendo así eliminar cosas que de otro modo no te dejaría :wink:
Lo de pegar es tal y como dices , en el foro es exactamente igual , seleccionas el texto del log y control + c , luego a la hora de escribir en el foro usas lo de control + v y listo :)
destroyer:
Bienvenida al foro valentina... Sigue las indicaciones de Liam y a ver como va esa limpieza.. :wink:
un saludo
Navegación
[#] Página Siguiente
Ir a la versión completa