[OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

Yo no lo veo.
postea de nuevo.

Saludos.
Joan Ballart
(NO)oo.com
"Clavo Oxidado" escribió en el mensaje news:

Perdonad, pero frecuento más este foro y os conozco más...se que esta vivo y
me urge vuestra ayuda, por pequeña que sea.
gracias y un saludo.


Clavo Oxidado

Hash: SHA1

Fecha: Fri, 27 Aug 2004 23:07:05 +0200
Quien: Joan Ballart
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

| Yo no lo veo.
| postea de nuevo.

XXXDDDDDDDDDDD ¿Dónde está el mesnaje?? XXXXXXXDDDDDD

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

O.K, os lo pongo aquí... :

Hola,
a ver si me explico, creo que el tema es interesante y no encuentro
respuestas.
Tengo un cliente al cual, a parte del NOD32, le hemos instalado un
dispositivo de seguridad (cortafuegos + antivirus hardware) de la firma
Fortinate, concretamente el modelo Fortigate 50A
http://www.fortinet.com/products/telesoho.html

Pues bien, pese a parar muchos ataques...etc.. deja pasar los siguientes
troyanos y NOD32 los detecta y los para. Pero la pregunta que me mosquea
mucho es ¿NO PARA ESTO UN CORTAFUEGOS? ¿POR QUÉ FORTIGATE NO LO HA PARADO?
¿se os ocurre alguna explicación?. Tengo que hablar con el soporte del
producto y antes de ponerlos a caldo quisiera estar bien informado...

gracias por vuestros comentarios, por pequeños que sean se agradecerán
mucho.

Os paso los troyanos en cuestión ¡ojo, no acceder a dichas webs si no estais
seguros de tener la protección adecuada!
Un saludo y muchas gracias.

DETALLE :

Hora Módulo Objeto Nombre Virus Acción Usuario
Información

18/08/2004 11:24:01 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada

18/08/2004 11:23:34 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:27 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 11:23:10 IMON Archivo comprimido
http://www.thepaymentcentre.com/build/vxiewer.cab
Win32/TrojanDownloader.Dyfica.CT Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

18/08/2004 9:56:40 IMON Archivo
http://www.trytoimprovesecurity.com/fa/diag.htm JS/Psyme.NAD
Troyano Puesto en cuarentena - Conexión terminada
PCROBERT\Robert B

12/08/2004 9:38:17 IMON Archivo comprimido
http://static.windupdates.com/cab/C...ge-c18.cab
Win32/TrojanDownloader.Briss.A Troyano Puesto en cuarentena -
Conexión terminada PCROBERT\Robert B

09/08/2004 13:35:22 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:35:20 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:11 IMON Archivo
http://www.171203.com/j/md.htm JS/Psyme.NAD Troyano Conexión
terminada PCROBERT\Robert B

09/08/2004 13:30:08 IMON Archivo
http://www.39-93.com/partner/md.htm JS/Psyme.NAD Troyano Puesto en
cuarentena - Conexión terminada PCROBERT\Robert B



Clavo Oxidado






"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Fri, 27 Aug 2004 23:07:05 +0200
Quien: Joan Ballart
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de

seguridad posteada en microsoft.public.es.seguridad

| Yo no lo veo.
| postea de nuevo.

XXXDDDDDDDDDDD ¿Dónde está el mesnaje?? XXXXXXXDDDDDD

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

"Clavo Oxidado" escribio en mensaje
<#:

Tengo un cliente al cual, a parte del NOD32, le hemos instalado un
dispositivo de seguridad (cortafuegos + antivirus hardware) de la firma
Fortinate, concretamente el modelo Fortigate 50A
http://www.fortinet.com/products/telesoho.html

Yo antes de nada hablaria con el soporte del fabricante.

Tampoco sabemos la topologia de red que tiene, o le has configurado
:-)

Y como opinion particular: No me gustan las soluciones antivirus por
hardware.

Yo en todos los PC de la empresa hay un antivirus en cada uno
Kaspersky (para mas detalles), con gestion centralizada; en esto
prefiero confiar en el software ;-)

Pues bien, pese a parar muchos ataques...etc.. deja pasar los siguientes
troyanos y NOD32 los detecta y los para. Pero la pregunta que me mosquea
mucho es ¿NO PARA ESTO UN CORTAFUEGOS? ¿POR QUÉ FORTIGATE NO LO HA PARADO?
¿se os ocurre alguna explicación?. Tengo que hablar con el soporte del
producto y antes de ponerlos a caldo quisiera estar bien informado...

Vuelvo a recomendarte que hables antes con el fabricante, y que te
explique... :-)

'ponerlos a caldo' creo que de ese modo no se llega a ningun sitio,
pero esto debes tomarlo como una opinion personal ;-)

Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Primero te ignoran, después se ríen de tí, para después luchar contra tí. En ese momento, has ganado (Ghandi)»

Un cortafuegos no para los archivos, solo controla las conexiones TCP/IP. El antivirus debería ser el que tendría que reconocer el archivo como y un antivirus solo reconocerá los archivos para los que haya sido programado o tenga noticia.