Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Gusano en el Servidor DNS

24/04/2006 - 15:20 por Angel | Informe spam
Ayuda Hacer una pregunta
Hola a todos, tengo un grave y raro problema, tengo un W2003 Server
Standard, con SP1 y todas las actualizaciones de seguridad de Microsoft
instaladas. Está con un DA configurado que da acceso a 15 PC's. Detrás de
este Servidor tengo un Firewall de symantec el cual me está detectando que
desde la dirección IP del Servidor de dominio se intenta acceder a distintas
páginas webs como por ejem: (www.elretrueque.com, www.sinespias.com, rsb.ru,
cqlt.nl, etc), así hasta casi 40 páginas distintas que ninguna de ellas
existe el domino. Lo más gracioso es que tengo un Antivirus corporativo
actulizado también de symantec y no me detecta absolutamente nada, he
instalado también el adware de lavasoft y tampoco me encuentra nada, he
probado a instalar el process explorer y lo único que he detectado es algo
en el DNS, que lo chequea más de la cuenta, y efectivamente ahí está la raiz
del problema, cuando paro el servicio DNS en el log del Firewall se para
estás notificaciones, pero cuando lo arranco de nuevo el log vuelve a
detectar una media de un intento de acceso a estas páginas por segundo.
Estoy desesperado y no se me ocurre nada para solucionarlo, ¿Sabría alguien
que puede estar pasando y como puedo solucionarlo?. Muchísimas gracias por
vuestra ayuda.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
24/04/2006 - 15:40 | Informe spam
No será que lo que estás viendo es el forwardering del servicio DNS para
resolver dichas direcciones??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Angel" escribió en el mensaje
news:
Hola a todos, tengo un grave y raro problema, tengo un W2003 Server
Standard, con SP1 y todas las actualizaciones de seguridad de Microsoft
instaladas. Está con un DA configurado que da acceso a 15 PC's. Detrás de
este Servidor tengo un Firewall de symantec el cual me está detectando que
desde la dirección IP del Servidor de dominio se intenta acceder a
distintas páginas webs como por ejem: (www.elretrueque.com,
www.sinespias.com, rsb.ru, cqlt.nl, etc), así hasta casi 40 páginas
distintas que ninguna de ellas existe el domino. Lo más gracioso es que
tengo un Antivirus corporativo actulizado también de symantec y no me
detecta absolutamente nada, he instalado también el adware de lavasoft y
tampoco me encuentra nada, he probado a instalar el process explorer y lo
único que he detectado es algo en el DNS, que lo chequea más de la cuenta,
y efectivamente ahí está la raiz del problema, cuando paro el servicio DNS
en el log del Firewall se para estás notificaciones, pero cuando lo
arranco de nuevo el log vuelve a detectar una media de un intento de
acceso a estas páginas por segundo. Estoy desesperado y no se me ocurre
nada para solucionarlo, ¿Sabría alguien que puede estar pasando y como
puedo solucionarlo?. Muchísimas gracias por vuestra ayuda.

Preguntas similares

 

Busqueda sugerida :