Tema: Agnitum-outpost firewall

[Inscientia]

Pepa hola, yo me rindo, no tengo ni idea de lo que puede ser.

Sólo una pregunta, (es que ahora la que se está liando soy yo jajajaja):
¿si por ejemplo pinchas sobre el siguiente enlace tampoco se te abre la página correspondiente? www.daboweb.com

Salu2

[Dabo]

interesante pregunta y vaya, sonara a tonteria pero recuerdo que a veces por el efecto del blaster que esta constantemente machacando el puerto 135 rpc) habia problemas con los links, cual es el tema??? pues que aunque este parcheado el sistema el virus intenta machacar el puerto todo el tiempo


pero no me hagais mucho caso, creo que con un firewall correctamente instalado se arreglaba


seguimos con ello

[PEPA]

Efectivamente, no puedo abrir, se que la segunda pantalla en blanco y abajo me dice "Welcome to SpeedBit's website" puede que sea esto alguna pista.

Pepa

[fedelf]

De momento, y solo para solucionar el problema momentaneamente, y por lo menos puedas navegar, podrias instalarte el Mozilla, o el FireFox.

De todas formas, que se te habra la ventana, y no cargue la pagina que debe, sino que te salga ese mensaje, pues lo veo muy mal, con suerte sera un spyware de los gordos.

Por cierto, speedbit es la pagina del Download Accelerator Plus. Aunque tambien hay otras que se llaman asi. Por casualidad no lo tendras instalado? No creo que este programa realice acciones similares, pero vamos, me ha sorprendido la relacion.

[Inscientia]

Hola
Por fin!!
He encontrado una web francesa en la que catalogan al SpeedBit (Download Accelerator Plus) de spy. Se puede eliminar con el ad-aware.
El enlace (mirar la tabla de abajo):
http://terroirs.denfrance.free.fr/p/internet/liste/spyware.html

A ver si hay suerte y es eso.

[PEPA]

Gracias, que hago primero, con respecto a la pagina en frances, no te importaria guiarme un poco que debo hacer, te confieso que no entiendo nada de frances.

Pepa

[Inscientia]

Tranquila Pepa, no es necesario que vayas a esa página. Sólo puse el enlace para que constase la fuente de donde he sacado la información y por si alguien quiere verlo mas tranquilamente.
Lo que tienes que hacer es lo siguiente:
1- Ve al foro de spyware (está dos foros por debajo de este)
2- una vez dentro del foro, pincha en el anuncio cuyo asunto es "Para comenzar, guía de uso del Ad-aware 6.181 en español"
3- una vez dentro verás que el primer mensaje es de FatsGordon --> en la parte final de su mensaje hay un enlace para bajarse el ad-aware (es el programa anti-spyware con el que podrás eliminar el spy que se te ha metido en el ordenador).
4- una vez instalado el ad-aware en tu ordenador, lee la guía de cómo usarlo  (en el mismo mensaje de FatsGordon está el enlace)
5- Sigue los pasos que te marca la guía y se eliminará ese spy y todos los que puedas tener.
Si tienes alguna duda sobre el uso del ad-aware una vez hayas leído la guía, pon un mensaje en el foro de spyware y te echaremos una mano.

Salu2  :D

[PEPA]

He tenido que bajarme el Mozilla para poder  volver a instalar el ad-aware y el informe es:


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:miércoles, 07 de abril de 2004 22:39:35
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R279 31.03.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 1R200 12.07.2003
Internal build : 17
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 432159 Bytes
Signature data size : 423356 Bytes
Reference data size : 8739 Bytes
Signatures total : 9938
Target categories : 10
Target families : 202
07-04-04 22:29:48 Realizando Actualización...

Installing Update...
archivo de la referencia cargado:
Reference Number : 01R279 31.03.2004
Internal build : 207
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1010390 Bytes
Signature data size : 992994 Bytes
Reference data size : 17332 Bytes
Signatures total : 22327
Target categories : 10
Target families : 470

07-04-04 22:30:12 Success.
Update successfully downlodaded and installed.


Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:53 %
Total physical memory:261360 kb
Available physical memory:79096 kb
Total page file size:1835788 kb
Available on page file:1738360 kb
Total virtual memory:2093056 kb
Available virtual memory:2052928 kb
OS:Windows (98)

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file


07-04-04 22:39:35 - Scan started. (Smart mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4291761041
    Threads            : 4
    Priority           : High
    FileSize           : 468 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1991-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : Componente del n
    InternalName       : KERNEL32
    OriginalFilename   : KERNEL32.DLL
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:2 [msgsrv32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294919201
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1992-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Servidor de mensajes VxD de 32 bits de Windows
    InternalName       : MSGSRV32
    OriginalFilename   : MSGSRV32.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:3 [spool32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294921225
    Threads            : 4
    Priority           : Normal
    FileSize           : 44 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1994 - 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler Sub System Process
    InternalName       : spool32
    OriginalFilename   : spool32.exe
    ProductName        : Microsoft(R) Windows(R) Operating System
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:4 [mprexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294925893
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1993-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : WIN32 Network Interface Service Process
    InternalName       : MPREXE
    OriginalFilename   : MPREXE.EXE
    ProductName        : Microsoft(R) Windows(R) Operating System
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:5 [mstask.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294958653
    Threads            : 2
    Priority           : Normal
    FileSize           : 110 KB
    FileVersion        : 4.71.1972.1
    ProductVersion     : 4.71.1972.1
    Copyright          : Copyright (C) Microsoft Corp. 2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Motor de Programador de tareas
    InternalName       : TaskScheduler
    OriginalFilename   : mstask.exe
    ProductName        : Programador de tareas de Microsoft
    Created on         : 02/08/01 13:22:10
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 02/08/01 13:22:10

#:6 [mmtask.tsk]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294730713
    Threads            : 1
    Priority           : Normal
    FileSize           : 1 KB
    FileVersion        : 4.03.1998
    ProductVersion     : 4.03.1998
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Multimedia background task support module
    InternalName       : mmtask.tsk
    OriginalFilename   : mmtask.tsk
    ProductName        : Microsoft Windows
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:7 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294960121
    Threads            : 5
    Priority           : Normal
    FileSize           : 176 KB
    FileVersion        : 4.72.3110.1
    ProductVersion     : 4.72.3110.1
    Copyright          : (C) Microsoft Corporation 1981-1997
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows NT(R)
    Created on         : 05/05/99 20:22:00
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:8 [taskmon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294752725
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Task Monitor
    InternalName       : TaskMon
    OriginalFilename   : TASKMON.EXE
    ProductName        : Microsoft(R) Windows(R) Operating System
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:9 [systray.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294738089
    Threads            : 2
    Priority           : Normal
    FileSize           : 32 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1993-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Subprograma Bandeja de sistema
    InternalName       : SYSTRAY
    OriginalFilename   : SYSTRAY.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:10 [atiptaxx.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294756689
    Threads            : 1
    Priority           : Normal
    FileSize           : 214 KB
    FileVersion        : 4.11.2437
    ProductVersion     : ATI Technologies, Inc.
    Copyright          : Copyright  
    CompanyName        : ATI Technologies, Inc.
    FileDescription    : ATI Task Icon
    InternalName       : ATIPDSXX
    OriginalFilename   : ATIPTAXX.DLL
    ProductName        : ATI Technologies, Inc.
    Created on         : 18/02/04 10:45:44
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 03/09/99 12:32:30

#:11 [ctmix32.exe]
    FilePath           : C:\SBPCI\
    ProcessID          : 4294761857
    Threads            : 1
    Priority           : Normal
    FileSize           : 8 KB
    FileVersion        : 6.00.5
    ProductVersion     : 6.00.5
    Copyright          : Copyright (c) Creative Technology Ltd 1991-99.
    CompanyName        : Creative Technology Ltd.
    FileDescription    : Creative Mixer Loader
    InternalName       : Creative Mixer Loader
    OriginalFilename   : CTMXLD32.EXE
    ProductName        : Creative Mixer Loader
    Created on         : 18/02/04 11:31:24
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 21/04/99 4:00:00

#:12 [dap.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\DAP\
    ProcessID          : 4294783261
    Threads            : 3
    Priority           : Normal
    FileSize           : 1344 KB
    FileVersion        : 5, 3, 9, 4
    ProductVersion     : 5, 3, 9, 4
    Copyright          : Copyright (C) 1999 - 2003 SpeedBit Ltd
    CompanyName        : SpeedBit Ltd.
    FileDescription    : Download Accelerator Plus
    InternalName       : DAP
    OriginalFilename   : DAP.EXE
    ProductName        : Download Accelerator Plus
    Created on         : 19/02/04 16:42:19
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 19/02/04 16:42:16

#:13 [stimon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294802389
    Threads            : 3
    Priority           : Normal
    FileSize           : 112 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1996-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Monitor de dispositivos de imagen est
    InternalName       : STIMON
    OriginalFilename   : STIMON.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:14 [hpwuschd2.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
    ProcessID          : 4294789845
    Threads            : 1
    Priority           : Normal
    FileSize           : 48 KB
    FileVersion        : 2, 0, 39, 0
    ProductVersion     : 2, 0, 39, 0
    Copyright          : Copyright  
    CompanyName        : Hewlett-Packard Company
    FileDescription    : hpwuSchd
    InternalName       : hpwuSchd
    OriginalFilename   : hpwuSchd2.exe
    ProductName        : Hewlett-Packard hpwuSchd
    Created on         : 12/02/04 11:38:56
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 12/02/04 11:38:56

#:15 [apvxdwin.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
    ProcessID          : 4294792329
    Threads            : 5
    Priority           : Normal
    FileSize           : 188 KB
    FileVersion        : 3.06.03
    ProductVersion     : 2.05.05
    CompanyName        : Panda Software International
    FileDescription    : ApVxdWin
    InternalName       : ApVxdWin.exe
    OriginalFilename   : ApVxdWin.exe
    ProductName        : Panda Antivirus Titanium
    Created on         : 19/02/04 16:16:33
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 25/06/03 16:59:12

#:16 [rundll.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294781893
    Threads            : 1
    Priority           : Normal
    FileSize           : 4 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1991-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Ejecutar un archivo DLL como una aplicaci
    InternalName       : rundll
    OriginalFilename   : RUNDLL.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 01/01/01
    Last accessed      : 06/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:17 [osa.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
    ProcessID          : 4294767929
    Threads            : 1
    Priority           : Normal
    FileSize           : 50 KB
    Copyright          : T

Lo he borrado todo ahora probare si puedo  con el otro navegador

[Miyu]

Holas Pepa, no me da tiempo a mirarlo detenidamente ahora mismo, pero al menos uno de los procesos que tienes activos me ha parecido sospechoso  :?  para descartar que se trate de un troyano, no estaría mal que te pasaras por aquí http://www.iespana.es/latiniando/antivirus.htm y te hicieses un scan tanto con el BitDefender como con el Sygate Tech.

Aún así yo no descartaría todavía la posibilidad spyware, podría ser que sí que tengas el spy por ahí pero el Ad-Aware no lo haya pillado porque no es infalible, lo mejor es una combinación de Ad-Aware y Spybot porque se complementan (o será que yo soy muy tikis mikis? :D )
Si los scan antitroyanos te dan limpio y te quedan ganas de probar más cosas, puedes descargarte el Spyboy y seguir las instrucciones de éste tutotrial en que explican perfectamente el funcionamiento http://www.seguridadenlared.org/es/spybot1.php
Ahí mismo puedes descargar también el programa  :wink:

Cuéntanos para seguir investigando, ok? Suerte!

[Inscientia]

Hola Pepa, estoy totalmente de acuerdo con Miyu.
Sobre lo del informe del ad-aware ¿no decía nada más el informe?