Autor Tema: QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!  (Leído 4605 veces)

Desconectado Gloria

  • Junior Member
  • **
  • Mensajes: 25
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« en: 22 de Julio de 2004, 10:36:51 am »
Hola,

Tengo instalado el Norton desde hace más de un año, y hace un tiempo cuándo enciendo el ordenador está desconectado, entro y tengo que activarlo el auto-protect y me cuesta mucho, pero al fin lo consigo.

Bien hoy me ha pasado, después de una semana que no me pasaba, así que he estado "chafardeando" y he entrado en:

registrar ver - visor del registro - internet security - alertas:

18/6 (cuándo todo me empezó a ir raro raro raro)
detalles: EL USUARIO CREO UNA NORMA PARA "PERMITIR"                     COMUNICACIONES
CONEXION TCP DE SALIDA
DIRECCION, SERVICIO REMOTO ES (---.--.---.--, HTTP (80))
EL NOMBRE DEL PROCESO ES "C:\ARCHIVOS DE PROGRAMA\ICOO LOADER\ICOOLOADER.EXE"

registrar ver - ....ídem...... - sistema:

mensaje: NIS ESTA PROTEGIENDO SU CONEXION DE UNA RED RECIEN DETECTADA EN EL ADAPTADOR " NDIS 5.0 DRIVER " (DIRECCION IP ...)

registrar ver - ....ídem..... - detección intrusiones

intrusión: SE HA DETECTADO Y BLOQUEADO UN INTENTO DE INSTRUSION "" DESDE SU EQUIPO CONTRA  ........... **
INTRUSO: LOCALHOST (1551) también otros nº!
NIVEL DE RIESGO: MEDIO
PROTOCOLO: TCP
IP ATACADO: ....... mismo nº **
PUERTO ATACADO: HTTP (80)

Chic@s, que es esto  :shock:  :shock: ?, yo estoy atacando?, tengo  un virus, troyano o (pobre de mí :( ) yo no tengo ni flowers.

Gracias.

Saludos.

Desconectado edi

  • Iniciado
  • *****
  • Mensajes: 2580
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« Respuesta #1 en: 22 de Julio de 2004, 10:45:15 pm »
Hola:

Querida Gloria, en espera de que los compañeros, que saben mucho mas que yo, por supuesto, te diria que mientras ellos te contestan: hagas un escaneo con un antivirus, despues ejecutes Ad-aware, limpia el registro con RegCleanr y por ultimo ejecuta Spybot-Search, elimines archivos temporales de Internet y cookies. Incluso se me ocurre un scandisk por ultimo, en "a aprueba de fallos", reinicies el PC y haber que sale.

Tienes cortafuegos instalado? si no lo tienes, instalalo.

Pero repito, solo como adelanto, pues aqui hay gente mucho mas puesta que yo en estos temas.

Saludos y tranquila mujer, todo se arreglara, ya veras

Un beso

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« Respuesta #2 en: 23 de Julio de 2004, 11:37:45 pm »
joder Edi, de lujo hermano, tranquila gloria, el tema es que un troyano o soyware de los que abre un puerto, en este caso por lo que veo el 1551, ha intentado conectarse al exterior a traves del puerto en cuestion por TCP a traves del puerto 80 ( el que usas para navegar) , tu fire lo ha reconocido como un intruso y como la conexion viene "de dentro" te considera a ti (localhost) el intruso

haz lo que te comenta Edi y ademas bajate el programa the cleaner de www.moosoft.com , demo de 30 dias pero valdra para ver si tienes algo pero hazlo siempre despues de lo que te ha dicho Edi ok???

un saludo, vamos paso a paso :wink:

de todos modos, te comento todo esto para estar seguros de que no tienes mas troyanos ni spyware, si quieres quitar ese concretamente de tu PC mira esta info de trend micro, te dice como limpiar el registro correctamente

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KQ
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado edi

  • Iniciado
  • *****
  • Mensajes: 2580
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« Respuesta #3 en: 26 de Julio de 2004, 11:10:13 am »
Hola:

Dabo, gracias, pero es que aqui se aprende de "muerte" hermano y solo he hecho dacir a Gloria, pues eso, lo que vosotros me habeis contagiado  :lol:  :wink:

Gloria, dinos por favor, que tal va el tema y si se ha solucionado.

Saludos

Desconectado Gloria

  • Junior Member
  • **
  • Mensajes: 25
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« Respuesta #4 en: 27 de Julio de 2004, 05:58:09 pm »
Gracias Chicos!

Estoy en ello, es que soy novata novata y voy muy poco a poco.

Primero deciros que ya hico escaneo con norton, salió bien  :shock: ,
pasé ad-aware y puse en cuarentena:


 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@tradedoubler[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 09/07/2004 10:57:47
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 09/07/2004 10:57:48



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@tripod[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 12/07/2004 8:41:05
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 12/07/2004 8:41:06



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@statcounter[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 19/07/2004 10:03:26
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 19/07/2004 10:03:28



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 09/07/2004 10:41:38
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 09/07/2004 10:41:40



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@doubleclick[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 15:06:52
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 15:07:10



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@atdmt[2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 14:36:50
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 14:36:52



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@bravenet[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 15:16:46
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 15:16:48



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 15:32:41
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 15:32:44



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 15:40:01
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 15:40:02



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@2o7[2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 13/07/2004 15:40:05
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 13/07/2004 15:40:06



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 14/07/2004 15:47:24
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 14/07/2004 15:47:26



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@bfast[2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 14/07/2004 15:55:35
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 14/07/2004 15:55:36



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@cgi-bin[2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 21/07/2004 14:27:23
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 21/07/2004 14:27:24



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@hotlog[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 15/07/2004 14:54:50
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 15/07/2004 14:54:52



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@gator[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 19/07/2004 11:03:38
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 19/07/2004 11:03:40



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@fastclick[2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 16/07/2004 8:47:14
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 21/07/2004 14:41:06



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@metriweb[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 19/07/2004 7:23:14
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 19/07/2004 7:23:16



 Tracking Cookie Object recognized!
    Type               : File
    Data               : gloria@sexlist[1].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 22/07/2004 8:15:14
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 22/07/2004 8:15:16



 Tracking Cookie Object recognized!
    Type               : File
    Data               : [email protected][2].txt
    Category           : Data Miner
    Comment            :
    Object             : C:\Documents and Settings\Gloria\Cookies\

    Created on         : 19/07/2004 14:05:44
    Last accessed      : 21/07/2004 22:00:00
    Last modified      : 19/07/2004 14:05:46



Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19


Deep scanning and examining files (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19


Scanning Hosts file(C:\WINNT\system32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
New objects :0
Objects found so far: 19




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19


12:06:26 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:16:23:765
Objects scanned :142771
Objects identified :19
Objects ignored :0
New objects :19

Lo de RegCleanr, no encuentro que se hace o cómo se hace!



Instalé Spybot-Search, solucioné los problemas pero hay una cosa que se llama DSO Exploit, que no hay manera!!!, cada vez que lo paso me sale lo mismo:

HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\0\1004!=W=3

HKEY_USERS\S-1-5-21-796845957-1343024091-1202660629-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\0\1004!=W=3

Y lo del Scandisk, tampoco se hacerlo, entré pinchando f8 a prueba de fallos, inicio, programas, accesorios, herram.sistema y ya no sé como seguir (tengo W2000)...

Borré todo lo de la carpeta de archivos temporales de internet y cookies

Cuándo ya esté todo esto hecho haré caso a Dabo y me bajaré moosoft.com y me "estudiaré" la info de trend micro, aunque no sé "muxo inglé"

Si podeis echarme una mano en lo de RegCleanr (yo encontré algo parecido en el nombre que se llama RegCleaner, supuse que no es no mismo) y en el tema del Scandisk.

Gracias amigos.

Saludos

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
QUE ES ESTO?? OTRA VEZ NECESITO VUESTRA AYUDA!
« Respuesta #5 en: 28 de Julio de 2004, 01:03:14 am »
holas, te escribo desde linux pero creo que el scandisk en un 200 es yendo a "C" boton derecho, propiedades y herramientas del sistema, sino, siempre puedes ir al DOS y hacer un chkdsk , luego dale intro y esperar...


el tema del DSO Exploit se trato aqui

http://www.daboweb.com/foros/index?topic=5138.0

revisalo


para el registro bajate el CCleaner de aqui

http://www.ccleaner.com/

va de lujo y es freeware, ademas no olvides hacer un backup del registro antes de limpiarlo y guardalo en C por si tienes que restaurarlo despues

saludos  :wink:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License