Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Gloria en 22 de Julio de 2004, 10:36:51 am
-
Hola,
Tengo instalado el Norton desde hace más de un año, y hace un tiempo cuándo enciendo el ordenador está desconectado, entro y tengo que activarlo el auto-protect y me cuesta mucho, pero al fin lo consigo.
Bien hoy me ha pasado, después de una semana que no me pasaba, así que he estado "chafardeando" y he entrado en:
registrar ver - visor del registro - internet security - alertas:
18/6 (cuándo todo me empezó a ir raro raro raro)
detalles: EL USUARIO CREO UNA NORMA PARA "PERMITIR" COMUNICACIONES
CONEXION TCP DE SALIDA
DIRECCION, SERVICIO REMOTO ES (---.--.---.--, HTTP (80))
EL NOMBRE DEL PROCESO ES "C:\ARCHIVOS DE PROGRAMA\ICOO LOADER\ICOOLOADER.EXE"
registrar ver - ....ídem...... - sistema:
mensaje: NIS ESTA PROTEGIENDO SU CONEXION DE UNA RED RECIEN DETECTADA EN EL ADAPTADOR " NDIS 5.0 DRIVER " (DIRECCION IP ...)
registrar ver - ....ídem..... - detección intrusiones
intrusión: SE HA DETECTADO Y BLOQUEADO UN INTENTO DE INSTRUSION "" DESDE SU EQUIPO CONTRA ........... **
INTRUSO: LOCALHOST (1551) también otros nº!
NIVEL DE RIESGO: MEDIO
PROTOCOLO: TCP
IP ATACADO: ....... mismo nº **
PUERTO ATACADO: HTTP (80)
Chic@s, que es esto :shock: :shock: ?, yo estoy atacando?, tengo un virus, troyano o (pobre de mí :( ) yo no tengo ni flowers.
Gracias.
Saludos.
-
Hola:
Querida Gloria, en espera de que los compañeros, que saben mucho mas que yo, por supuesto, te diria que mientras ellos te contestan: hagas un escaneo con un antivirus, despues ejecutes Ad-aware, limpia el registro con RegCleanr y por ultimo ejecuta Spybot-Search, elimines archivos temporales de Internet y cookies. Incluso se me ocurre un scandisk por ultimo, en "a aprueba de fallos", reinicies el PC y haber que sale.
Tienes cortafuegos instalado? si no lo tienes, instalalo.
Pero repito, solo como adelanto, pues aqui hay gente mucho mas puesta que yo en estos temas.
Saludos y tranquila mujer, todo se arreglara, ya veras
Un beso
-
joder Edi, de lujo hermano, tranquila gloria, el tema es que un troyano o soyware de los que abre un puerto, en este caso por lo que veo el 1551, ha intentado conectarse al exterior a traves del puerto en cuestion por TCP a traves del puerto 80 ( el que usas para navegar) , tu fire lo ha reconocido como un intruso y como la conexion viene "de dentro" te considera a ti (localhost) el intruso
haz lo que te comenta Edi y ademas bajate el programa the cleaner de www.moosoft.com , demo de 30 dias pero valdra para ver si tienes algo pero hazlo siempre despues de lo que te ha dicho Edi ok???
un saludo, vamos paso a paso :wink:
de todos modos, te comento todo esto para estar seguros de que no tienes mas troyanos ni spyware, si quieres quitar ese concretamente de tu PC mira esta info de trend micro, te dice como limpiar el registro correctamente
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KQ
-
Hola:
Dabo, gracias, pero es que aqui se aprende de "muerte" hermano y solo he hecho dacir a Gloria, pues eso, lo que vosotros me habeis contagiado :lol: :wink:
Gloria, dinos por favor, que tal va el tema y si se ha solucionado.
Saludos
-
Gracias Chicos!
Estoy en ello, es que soy novata novata y voy muy poco a poco.
Primero deciros que ya hico escaneo con norton, salió bien :shock: ,
pasé ad-aware y puse en cuarentena:
Tracking Cookie Object recognized!
Type : File
Data : gloria@tradedoubler[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 09/07/2004 10:57:47
Last accessed : 21/07/2004 22:00:00
Last modified : 09/07/2004 10:57:48
Tracking Cookie Object recognized!
Type : File
Data : gloria@tripod[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 12/07/2004 8:41:05
Last accessed : 21/07/2004 22:00:00
Last modified : 12/07/2004 8:41:06
Tracking Cookie Object recognized!
Type : File
Data : gloria@statcounter[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 19/07/2004 10:03:26
Last accessed : 21/07/2004 22:00:00
Last modified : 19/07/2004 10:03:28
Tracking Cookie Object recognized!
Type : File
Data : [email protected][2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 09/07/2004 10:41:38
Last accessed : 21/07/2004 22:00:00
Last modified : 09/07/2004 10:41:40
Tracking Cookie Object recognized!
Type : File
Data : gloria@doubleclick[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 15:06:52
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 15:07:10
Tracking Cookie Object recognized!
Type : File
Data : gloria@atdmt[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 14:36:50
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 14:36:52
Tracking Cookie Object recognized!
Type : File
Data : gloria@bravenet[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 15:16:46
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 15:16:48
Tracking Cookie Object recognized!
Type : File
Data : [email protected][1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 15:32:41
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 15:32:44
Tracking Cookie Object recognized!
Type : File
Data : [email protected][2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 15:40:01
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 15:40:02
Tracking Cookie Object recognized!
Type : File
Data : gloria@2o7[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 13/07/2004 15:40:05
Last accessed : 21/07/2004 22:00:00
Last modified : 13/07/2004 15:40:06
Tracking Cookie Object recognized!
Type : File
Data : [email protected][2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 14/07/2004 15:47:24
Last accessed : 21/07/2004 22:00:00
Last modified : 14/07/2004 15:47:26
Tracking Cookie Object recognized!
Type : File
Data : gloria@bfast[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 14/07/2004 15:55:35
Last accessed : 21/07/2004 22:00:00
Last modified : 14/07/2004 15:55:36
Tracking Cookie Object recognized!
Type : File
Data : gloria@cgi-bin[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 21/07/2004 14:27:23
Last accessed : 21/07/2004 22:00:00
Last modified : 21/07/2004 14:27:24
Tracking Cookie Object recognized!
Type : File
Data : gloria@hotlog[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 15/07/2004 14:54:50
Last accessed : 21/07/2004 22:00:00
Last modified : 15/07/2004 14:54:52
Tracking Cookie Object recognized!
Type : File
Data : gloria@gator[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 19/07/2004 11:03:38
Last accessed : 21/07/2004 22:00:00
Last modified : 19/07/2004 11:03:40
Tracking Cookie Object recognized!
Type : File
Data : gloria@fastclick[2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 16/07/2004 8:47:14
Last accessed : 21/07/2004 22:00:00
Last modified : 21/07/2004 14:41:06
Tracking Cookie Object recognized!
Type : File
Data : gloria@metriweb[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 19/07/2004 7:23:14
Last accessed : 21/07/2004 22:00:00
Last modified : 19/07/2004 7:23:16
Tracking Cookie Object recognized!
Type : File
Data : gloria@sexlist[1].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 22/07/2004 8:15:14
Last accessed : 21/07/2004 22:00:00
Last modified : 22/07/2004 8:15:16
Tracking Cookie Object recognized!
Type : File
Data : [email protected][2].txt
Category : Data Miner
Comment :
Object : C:\Documents and Settings\Gloria\Cookies\
Created on : 19/07/2004 14:05:44
Last accessed : 21/07/2004 22:00:00
Last modified : 19/07/2004 14:05:46
Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19
Deep scanning and examining files (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Disk scan result for D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19
Scanning Hosts file(C:\WINNT\system32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
New objects :0
Objects found so far: 19
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 19
12:06:26 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:16:23:765
Objects scanned :142771
Objects identified :19
Objects ignored :0
New objects :19
Lo de RegCleanr, no encuentro que se hace o cómo se hace!
Instalé Spybot-Search, solucioné los problemas pero hay una cosa que se llama DSO Exploit, que no hay manera!!!, cada vez que lo paso me sale lo mismo:
HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\0\1004!=W=3
HKEY_USERS\S-1-5-21-796845957-1343024091-1202660629-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONES\0\1004!=W=3
Y lo del Scandisk, tampoco se hacerlo, entré pinchando f8 a prueba de fallos, inicio, programas, accesorios, herram.sistema y ya no sé como seguir (tengo W2000)...
Borré todo lo de la carpeta de archivos temporales de internet y cookies
Cuándo ya esté todo esto hecho haré caso a Dabo y me bajaré moosoft.com y me "estudiaré" la info de trend micro, aunque no sé "muxo inglé"
Si podeis echarme una mano en lo de RegCleanr (yo encontré algo parecido en el nombre que se llama RegCleaner, supuse que no es no mismo) y en el tema del Scandisk.
Gracias amigos.
Saludos
-
holas, te escribo desde linux pero creo que el scandisk en un 200 es yendo a "C" boton derecho, propiedades y herramientas del sistema, sino, siempre puedes ir al DOS y hacer un chkdsk , luego dale intro y esperar...
el tema del DSO Exploit se trato aqui
http://www.daboweb.com/foros/index?topic=5138.0
revisalo
para el registro bajate el CCleaner de aqui
http://www.ccleaner.com/
va de lujo y es freeware, ademas no olvides hacer un backup del registro antes de limpiarlo y guardalo en C por si tienes que restaurarlo despues
saludos :wink: