Porque un cortafuegos no detecta esto?

27/08/2004 - 22:11 por Clavo Oxidado | Informe spam

Hola,
a ver si me explico, creo que el tema es interesante y no encuentro
respuestas.
Tengo un cliente al cual, a parte del NOD32, le hemos instalado un
dispositivo de seguridad (cortafuegos + antivirus hardware) de la firma
Fortinate, concretamente el modelo Fortigate 50A
http://www.fortinet.com/products/telesoho.html

Pues bien, pese a parar muchos ataques...etc.. deja pasar los siguientes
troyanos y NOD32 los detecta y los para. Pero la pregunta que me mosquea
mucho es ¿NO PARA ESTO UN CORTAFUEGOS? ¿POR QUÉ FORTIGATE NO LO HA PARADO?
¿se os ocurre alguna explicación?. Tengo que hablar con el soporte del
producto y antes de ponerlos a caldo quisiera estar bien informado...

gracias por vuestros comentarios, por pequeños que sean se agradecerán
mucho.

Os paso los troyanos en cuestión ¡ojo, no acceder a dichas webs si no estais
seguros de tener la protección adecuada!
Un saludo y muchas gracias.

DETALLE :

Hora Módulo Objeto Nombre Virus Acción Usuario
Información

18/08/2004 11:24:01 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada

18/08/2004 11:23:34 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:27 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:10 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 9:56:40 IMON Archivo
http://www.trytoimprovesecurity.com/fa/diag.htm JS/Psyme.NAD
Troyano Puesto en cuarentena - Conexión terminada
PCROBERT\Robert B

12/08/2004 9:38:17 IMON Archivo comprimido
http://static.windupdates.com/cab/C...ge-c18.cab
Win32/TrojanDownloader.Briss.A Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

09/08/2004 13:35:22 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:35:20 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:11 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:08 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Puesto en
cuarentena - Conexión terminada PCROBERT\Robert B

Clavo Oxidado

Siga el debate

11 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Armando Fuentes

27/08/2004 - 22:33 | Informe spam

Estas seguro que el fortigate 50A esta actualizado con las ultimas db del
antivirus y nids, las ultimas versiones disponibles son 4.447 y 2.123
respectivamente. Aunque yo tengo el fortigate 60 no he visto ningun
problema.

Chequea que estes actualizado

"Clavo Oxidado" wrote in message
news:%

Hola,
a ver si me explico, creo que el tema es interesante y no encuentro
respuestas.
Tengo un cliente al cual, a parte del NOD32, le hemos instalado un
dispositivo de seguridad (cortafuegos + antivirus hardware) de la firma
Fortinate, concretamente el modelo Fortigate 50A
http://www.fortinet.com/products/telesoho.html

Pues bien, pese a parar muchos ataques...etc.. deja pasar los siguientes
troyanos y NOD32 los detecta y los para. Pero la pregunta que me mosquea
mucho es ¿NO PARA ESTO UN CORTAFUEGOS? ¿POR QUÉ FORTIGATE NO LO HA PARADO?
¿se os ocurre alguna explicación?. Tengo que hablar con el soporte del
producto y antes de ponerlos a caldo quisiera estar bien informado...

gracias por vuestros comentarios, por pequeños que sean se agradecerán
mucho.

Os paso los troyanos en cuestión ¡ojo, no acceder a dichas webs si no
estais
seguros de tener la protección adecuada!
Un saludo y muchas gracias.

DETALLE :

Hora Módulo Objeto Nombre Virus Acción Usuario
Información

18/08/2004 11:24:01 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada

18/08/2004 11:23:34 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:27 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:10 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 9:56:40 IMON Archivo
http://www.trytoimprovesecurity.com/fa/diag.htm JS/Psyme.NAD
Troyano Puesto en cuarentena - Conexión terminada
PCROBERT\Robert B

12/08/2004 9:38:17 IMON Archivo comprimido
http://static.windupdates.com/cab/C...ge-c18.cab
Win32/TrojanDownloader.Briss.A Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

09/08/2004 13:35:22 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano
Conexión
terminada PCROBERT\Robert B

09/08/2004 13:35:20 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:11 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano
Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:08 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Puesto en
cuarentena - Conexión terminada PCROBERT\Robert B

Clavo Oxidado

Leer las otras respuestas

Preguntas similares

[OT] Porqué motivo no me la placa no me detecta memoria a 400??

Busqueda sugerida :