Tema: Agnitum-outpost firewall

[Dabo]

vuelve a limpiar la cache y temporales de internet, sube la configuracion del explorador en seg a alta y vuelve a pasar el ad ware actualizado, tambien bajate el spybotdestroyer de la seccion software en la web, actualizalo y pasalo tambien, creo que tendras que probar con otro firewall

[PEPA]

Hola amigos, os cuento

- Cache, que es?
- He borrado los temporales de Internet
- He subido la configuración del explorador en seguridad alta
- He actualizado y pasado el ad-aware y me dice:
 
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:lunes, 12 de abril de 2004 20:54:19
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R287 11.04.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R287 11.04.2004
Internal build : 216
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1025091 Bytes
Signature data size : 1007474 Bytes
Reference data size : 17553 Bytes
Signatures total : 22681
Target categories : 10
Target families : 442

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:37 %
Total physical memory:261372 kb
Available physical memory:16412 kb
Total page file size:1835776 kb
Available on page file:1735900 kb
Total virtual memory:2093056 kb
Available virtual memory:2058432 kb
OS:Windows (98)

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file


12-04-04 20:54:19 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4291777765
    Threads            : 4
    Priority           : High
    FileSize           : 468 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1991-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : Componente del n
    InternalName       : KERNEL32
    OriginalFilename   : KERNEL32.DLL
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 10/04/04 20:06:44
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:2 [msgsrv32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294927129
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1992-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Servidor de mensajes VxD de 32 bits de Windows
    InternalName       : MSGSRV32
    OriginalFilename   : MSGSRV32.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 10/04/04 20:07:25
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:3 [mprexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294940041
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1993-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : WIN32 Network Interface Service Process
    InternalName       : MPREXE
    OriginalFilename   : MPREXE.EXE
    ProductName        : Microsoft(R) Windows(R) Operating System
    Created on         : 10/04/04 20:07:25
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:4 [mstask.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294959929
    Threads            : 2
    Priority           : Normal
    FileSize           : 116 KB
    FileVersion        : 4.71.1959.1
    ProductVersion     : 4.71.1959.1
    Copyright          : Copyright (C) Microsoft Corp. 1997
    CompanyName        : Microsoft Corporation
    FileDescription    : Motor de Programador de tareas
    InternalName       : TaskScheduler
    OriginalFilename   : mstask.exe
    ProductName        : Programador de tareas de Microsoft
    Created on         : 10/04/04 20:07:25
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:5 [mmtask.tsk]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294710705
    Threads            : 1
    Priority           : Normal
    FileSize           : 1 KB
    FileVersion        : 4.03.1998
    ProductVersion     : 4.03.1998
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Multimedia background task support module
    InternalName       : mmtask.tsk
    OriginalFilename   : mmtask.tsk
    ProductName        : Microsoft Windows
    Created on         : 10/04/04 20:08:13
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:6 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294946717
    Threads            : 15
    Priority           : Normal
    FileSize           : 176 KB
    FileVersion        : 4.72.3110.1
    ProductVersion     : 4.72.3110.1
    Copyright          : (C) Microsoft Corporation 1981-1997
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows NT(R)
    Created on         : 10/04/04 20:07:21
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:7 [taskmon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294731169
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Task Monitor
    InternalName       : TaskMon
    OriginalFilename   : TASKMON.EXE
    ProductName        : Microsoft(R) Windows(R) Operating System
    Created on         : 10/04/04 20:07:30
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:8 [systray.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294733265
    Threads            : 3
    Priority           : Normal
    FileSize           : 32 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1993-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Subprograma Bandeja de sistema
    InternalName       : SYSTRAY
    OriginalFilename   : SYSTRAY.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 10/04/04 20:07:29
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:9 [atiptaxx.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294752377
    Threads            : 1
    Priority           : Normal
    FileSize           : 214 KB
    FileVersion        : 4.11.2437
    ProductVersion     : ATI Technologies, Inc.
    Copyright          : Copyright  
    CompanyName        : ATI Technologies, Inc.
    FileDescription    : ATI Task Icon
    InternalName       : ATIPDSXX
    OriginalFilename   : ATIPTAXX.DLL
    ProductName        : ATI Technologies, Inc.
    Created on         : 18/02/04 10:45:44
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 03/09/99 12:32:30

#:10 [ctmix32.exe]
    FilePath           : C:\SBPCI\
    ProcessID          : 4294760045
    Threads            : 1
    Priority           : Normal
    FileSize           : 8 KB
    FileVersion        : 6.00.5
    ProductVersion     : 6.00.5
    Copyright          : Copyright (c) Creative Technology Ltd 1991-99.
    CompanyName        : Creative Technology Ltd.
    FileDescription    : Creative Mixer Loader
    InternalName       : Creative Mixer Loader
    OriginalFilename   : CTMXLD32.EXE
    ProductName        : Creative Mixer Loader
    Created on         : 18/02/04 11:31:24
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 21/04/99 4:00:00

#:11 [stimon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4294761377
    Threads            : 3
    Priority           : Normal
    FileSize           : 112 KB
    FileVersion        : 4.10.2222
    ProductVersion     : 4.10.2222
    Copyright          : Copyright (C) Microsoft Corp. 1996-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Monitor de dispositivos de imagen est
    InternalName       : STIMON
    OriginalFilename   : STIMON.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 10/04/04 20:07:28
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:12 [hpwuschd2.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\
    ProcessID          : 4294768005
    Threads            : 1
    Priority           : Normal
    FileSize           : 48 KB
    FileVersion        : 2, 0, 39, 0
    ProductVersion     : 2, 0, 39, 0
    Copyright          : Copyright  
    CompanyName        : Hewlett-Packard Company
    FileDescription    : hpwuSchd
    InternalName       : hpwuSchd
    OriginalFilename   : hpwuSchd2.exe
    ProductName        : Hewlett-Packard hpwuSchd
    Created on         : 12/02/04 11:38:56
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 12/02/04 11:38:56

#:13 [apvxdwin.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\
    ProcessID          : 4294778497
    Threads            : 5
    Priority           : Normal
    FileSize           : 188 KB
    FileVersion        : 3.06.03
    ProductVersion     : 2.05.05
    CompanyName        : Panda Software International
    FileDescription    : ApVxdWin
    InternalName       : ApVxdWin.exe
    OriginalFilename   : ApVxdWin.exe
    ProductName        : Panda Antivirus Titanium
    Created on         : 19/02/04 16:16:33
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 25/06/03 16:59:12

#:14 [rundll.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4294785457
    Threads            : 1
    Priority           : Normal
    FileSize           : 4 KB
    FileVersion        : 4.10.1998
    ProductVersion     : 4.10.1998
    Copyright          : Copyright (C) Microsoft Corp. 1991-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Ejecutar un archivo DLL como una aplicaci
    InternalName       : rundll
    OriginalFilename   : RUNDLL.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R)
    Created on         : 10/04/04 20:07:27
    Last accessed      : 11/04/04 22:00:00
    Last modified      : 05/05/99 20:22:00

#:15 [osa.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\
    ProcessID          : 4294793129
    Threads            : 1
    Priority           : Normal
    FileSize           : 60 KB
    Copyright          : soft(R) Windows(R)
    Created on         : 10/04/04 20:07:27
    Last accessed      : 11/04/04 22:00:ì

- Me he bajado el Troyan Explore y me dice: Riesgo seguridad

A/DLR
Realizar las Tareas Siguientes Posibles:

Buscar en Agregar/Quitar Programas:
Hot_Pleasure, HotParty_ar, XXX_Action, Pleasure2, gaydesnudoses,
ya-videochat-porno14ar, Buscacancioesar, Chatpornoes, Celebs-Nude, MOVIES_AND_WEBCAMSar, Milesdecuriosidadeses, buscacocinaar,
DX-miosexes, Hobby-Hacker.com, Celebs-Nude, CamGirlsLive ToolBar,
Porn Turbo, GlobalDialer, Webdialer – OnlineDialer,
Webdialer - Account-li-thund00001, GMSoft, Adultoses y/o Supersexoes
y Desinstalarlos.

Iniciar en Modo APF (Ver Referencias), Después:

Editar en C:\Extroyan\ el Archivo Troyan.txt para Identificar
los Componentes Instalados y Borrarlos.

Varias Versiones
Nota: Incluye Winpup A y B, StarDialer, PVM, WinMuschi, Scom, etc.

Con respecto al firewall, me he bajado el Zone Alarm 3.0.01 del que voy a necesitar ayuda, me refiero a como funciona, configuración pues todo esta en ingles.

Todo lo he tenido que hacer bajándome el Mozilla

Espero vuestras noticias, aunque es ya tarde yo mañana sigo, voy ha mantener la seguridad alta.

Un saludo

Pepa

[Dabo]

creo que este post lo tiene que ver fats gordon, nuestro especialista en spyware porque estas bastante infectadita de ello, mientras no limpies eso no se podra hacer nada decente, a ver si te encontramos un tuto del zone, creo que hay uno por aqui colgado pero te falta el parche al español, ando fatal de tiempo pero lo miraremos

saludos

[PEPA]

Gracias, estoy a la espera

Un saludo,

Pepa

[Dabo]

voy a mandarle un privado a fats ok??

saludos

[Leandros]

Pepa aqui tienes un tuto pequeñito del Zone.

http://users.servicios.retecal.es/tomas21/zone/

Por lo menos vas configurando con esto ok?

De todas formas yo no te recomendaría el Zone desde que hubo un fallo que permitía una escalada de privilegios teniendo este firewall.

El Sygate me gusta más, aunque yo ahora tengo el Kaspersky Anti-Hacker

Bueno ya te comentarán más mis compañeros

Saludos :wink:

[Dabo]

gracias leandros, creo que ese bug quedo resuelto no??? le mande ya el mp

saludos

[Leandros]

Si que quedó resuelto, pero si ha salido una vez, No puede salir más veces?, a mi me parece que no han acabado bien este firewall, creo que con el resto no ha ocurrido, solo con el BlackIce...si no estoy equivocado :P

[Dabo]

en uno de mis PCs estoy dandole caña al black ice y no paro de hacer pruebas, ademas, como al tener el swicht dispongo de dos IPs me estoy volviendo loco a hacer pruebas y pruebas, de momento no va mal  :wink:

[Miyu]

El enlace que te ha dado Leandros está perfecto y no te hace falta traducir el programa  :wink: pero por si aún así lo prefieres traducido, te dejo ésta otra dire donde encontrarás el enlace para bajarte el Zonealarm, el parche al español y otro tutorial para la instalación y funcionamiento de ambos http://www.seguridadenlared.org/es/zone.php
(si quieres traducirlo, el parche y el programa deben ser la misma versión, así que si decides hacerlo, bájate ambos de ésa página, ok?) :wink:

Sobre el bug del ZA... aparte de que haya quedado o no resuelto, si no recuerdo mal dicho bug sólo estaba presente de la versión 4.0 en adelante, no?
Aquí otra pequeña falla del fire, aunque con fácil solución en la versión de pago http://www.vsantivirus.com/vul-za-shell.htm

Aunque la revelación de esta vulnerabilidad solo menciona al ZA, es posible se pueda aplicar a otros cortafuegos, ya que se basa en el uso normal de una aplicación que es casi seguro siempre tenga habilitado el derecho de conexión a Internet, o sea el navegador por defecto usado por el usuario.

jejejjeje os seguís sintiendo completamente seguros?  :twisted:

Saludos  :wink: