Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Creo que me "espían"

15/03/2006 - 14:31 por m2_colmenero | Informe spam
Ayuda Hacer una pregunta
Saludos:

Muy buenas. Creo que los usuarios (alguno) de mi red están intentando
instalar sw espía en su propio equipo con la intención de acceder a las
contraseñas de Administrador. Hasta ahora el antivirus se había comportado
bastante bien, pero creo que han conseguido ejecutar algún tipo de sw
burlando la protección. Me gustaría saber si en el registro de sucesos
podría encontrar algún rastro de la ejecución de este sw (yo no lo he visto)
o si hay alguna otra forma (algún otro log) de comprobar que efectivamente
lo han ejecutado. No se ha instalado nada nuevo ¿Puede alguien
ayudarme?

Gracias a todos!!
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 # Osvaldo #
15/03/2006 - 23:35 | Informe spam
Sistema operativo de los equipos de la red?
Con cuantos equipos cuenta la red?
Que antivirus utilizas?
Tienes algún programa de seguridad instalados? "tipo; Ad-Aware Se, Spybot
Search 1.4, Spyware Blaster 3.5.1"

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000


"m2_colmenero" escribió en el mensaje
news:

Saludos:

Muy buenas. Creo que los usuarios (alguno) de mi red están intentando
instalar sw espía en su propio equipo con la intención de acceder a las
contraseñas de Administrador. Hasta ahora el antivirus se había comportado
bastante bien, pero creo que han conseguido ejecutar algún tipo de sw
burlando la protección. Me gustaría saber si en el registro de sucesos
podría encontrar algún rastro de la ejecución de este sw (yo no lo he


visto)
o si hay alguna otra forma (algún otro log) de comprobar que efectivamente
lo han ejecutado. No se ha instalado nada nuevo ¿Puede alguien
ayudarme?

Gracias a todos!!



Respuesta Responder a este mensaje
#2 m2_colmenero
16/03/2006 - 08:34 | Informe spam
Muy buenas:

Windows xp
Unos 30
Panda
Si

Gracias por tu respuesta!!


"# Osvaldo #" Aires> escribió en el mensaje
news:
Sistema operativo de los equipos de la red?
Con cuantos equipos cuenta la red?
Que antivirus utilizas?
Tienes algún programa de seguridad instalados? "tipo; Ad-Aware Se, Spybot
Search 1.4, Spyware Blaster 3.5.1"

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000


"m2_colmenero" escribió en el mensaje
news:
>
> Saludos:
>
> Muy buenas. Creo que los usuarios (alguno) de mi red están intentando
> instalar sw espía en su propio equipo con la intención de acceder a las
> contraseñas de Administrador. Hasta ahora el antivirus se había


comportado
> bastante bien, pero creo que han conseguido ejecutar algún tipo de sw
> burlando la protección. Me gustaría saber si en el registro de sucesos
> podría encontrar algún rastro de la ejecución de este sw (yo no lo he
visto)
> o si hay alguna otra forma (algún otro log) de comprobar que


efectivamente
> lo han ejecutado. No se ha instalado nada nuevo ¿Puede alguien
> ayudarme?
>
> Gracias a todos!!
>
>
>


Respuesta Responder a este mensaje
#3 jlrambla
20/03/2006 - 16:41 | Informe spam
En muchas circustancias el malware se puede ejecutar de forma que tus
aplicaciones no vean este malware.

Utiliza alguna aplicación tipo antirookit que visualizan objetos ocultos a
tus aplicaciones.

Aunque fueron pensados contra los rootkit, sirven para descubrir posibles
spyware, adware.

Yo te recomiendo rootkitreveales o tripwire. En ambos casos antes de
ejecutarlos renómbralos para evitar los procesos root de estas posibles
aplicaciones.



"m2_colmenero" wrote:


Muy buenas:

Windows xp
Unos 30
Panda
Si

Gracias por tu respuesta!!


"# Osvaldo #" Aires> escribió en el mensaje
news:
> Sistema operativo de los equipos de la red?
> Con cuantos equipos cuenta la red?
> Que antivirus utilizas?
> Tienes algún programa de seguridad instalados? "tipo; Ad-Aware Se, Spybot
> Search 1.4, Spyware Blaster 3.5.1"
>
> Saludos.
>
>
> Osvaldo Luis Vila
> Burzaco- Buenos Aires.
> Argentina.
> Casi en el sur del Continente Americano.
>
> Te interesa la informática? http://www.fermu.com
> http://www.vsantivirus.com
>
> PRIMERO LA SEGURIDAD-BÁSICO
> Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
> 1.27.260.
> A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
> AVG free 7.0- AVAST 4.6-
> ZoneAlarm 6.1.744.000
>
>
> "m2_colmenero" escribió en el mensaje
> news:
> >
> > Saludos:
> >
> > Muy buenas. Creo que los usuarios (alguno) de mi red están intentando
> > instalar sw espía en su propio equipo con la intención de acceder a las
> > contraseñas de Administrador. Hasta ahora el antivirus se había
comportado
> > bastante bien, pero creo que han conseguido ejecutar algún tipo de sw
> > burlando la protección. Me gustaría saber si en el registro de sucesos
> > podría encontrar algún rastro de la ejecución de este sw (yo no lo he
> visto)
> > o si hay alguna otra forma (algún otro log) de comprobar que
efectivamente
> > lo han ejecutado. No se ha instalado nada nuevo ¿Puede alguien
> > ayudarme?
> >
> > Gracias a todos!!
> >
> >
> >
>
>




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida