Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Gusano en el Servidor DNS

24/04/2006 - 15:20 por Angel | Informe spam
Ayuda Hacer una pregunta
Hola a todos, tengo un grave y raro problema, tengo un W2003 Server
Standard, con SP1 y todas las actualizaciones de seguridad de Microsoft
instaladas. Está con un DA configurado que da acceso a 15 PC's. Detrás de
este Servidor tengo un Firewall de symantec el cual me está detectando que
desde la dirección IP del Servidor de dominio se intenta acceder a distintas
páginas webs como por ejem: (www.elretrueque.com, www.sinespias.com, rsb.ru,
cqlt.nl, etc), así hasta casi 40 páginas distintas que ninguna de ellas
existe el domino. Lo más gracioso es que tengo un Antivirus corporativo
actulizado también de symantec y no me detecta absolutamente nada, he
instalado también el adware de lavasoft y tampoco me encuentra nada, he
probado a instalar el process explorer y lo único que he detectado es algo
en el DNS, que lo chequea más de la cuenta, y efectivamente ahí está la raiz
del problema, cuando paro el servicio DNS en el log del Firewall se para
estás notificaciones, pero cuando lo arranco de nuevo el log vuelve a
detectar una media de un intento de acceso a estas páginas por segundo.
Estoy desesperado y no se me ocurre nada para solucionarlo, ¿Sabría alguien
que puede estar pasando y como puedo solucionarlo?. Muchísimas gracias por
vuestra ayuda.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
24/04/2006 - 15:40 | Informe spam
No será que lo que estás viendo es el forwardering del servicio DNS para
resolver dichas direcciones??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Angel" escribió en el mensaje
news:
Hola a todos, tengo un grave y raro problema, tengo un W2003 Server
Standard, con SP1 y todas las actualizaciones de seguridad de Microsoft
instaladas. Está con un DA configurado que da acceso a 15 PC's. Detrás de
este Servidor tengo un Firewall de symantec el cual me está detectando que
desde la dirección IP del Servidor de dominio se intenta acceder a
distintas páginas webs como por ejem: (www.elretrueque.com,
www.sinespias.com, rsb.ru, cqlt.nl, etc), así hasta casi 40 páginas
distintas que ninguna de ellas existe el domino. Lo más gracioso es que
tengo un Antivirus corporativo actulizado también de symantec y no me
detecta absolutamente nada, he instalado también el adware de lavasoft y
tampoco me encuentra nada, he probado a instalar el process explorer y lo
único que he detectado es algo en el DNS, que lo chequea más de la cuenta,
y efectivamente ahí está la raiz del problema, cuando paro el servicio DNS
en el log del Firewall se para estás notificaciones, pero cuando lo
arranco de nuevo el log vuelve a detectar una media de un intento de
acceso a estas páginas por segundo. Estoy desesperado y no se me ocurre
nada para solucionarlo, ¿Sabría alguien que puede estar pasando y como
puedo solucionarlo?. Muchísimas gracias por vuestra ayuda.

Respuesta Responder a este mensaje
#2 Angel
24/04/2006 - 21:02 | Informe spam
Muchas gracias Javier por tu rápida respuesta, efectivamente era esto lo que
estaba ocurriendo, he de suponer quizás que alguno de los equipos del
directorio activo esté infectado por este gusano Gracias y un saludo.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
No será que lo que estás viendo es el forwardering del servicio DNS para
resolver dichas direcciones??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Angel" escribió en el mensaje
news:
Hola a todos, tengo un grave y raro problema, tengo un W2003 Server
Standard, con SP1 y todas las actualizaciones de seguridad de Microsoft
instaladas. Está con un DA configurado que da acceso a 15 PC's. Detrás de
este Servidor tengo un Firewall de symantec el cual me está detectando
que desde la dirección IP del Servidor de dominio se intenta acceder a
distintas páginas webs como por ejem: (www.elretrueque.com,
www.sinespias.com, rsb.ru, cqlt.nl, etc), así hasta casi 40 páginas
distintas que ninguna de ellas existe el domino. Lo más gracioso es que
tengo un Antivirus corporativo actulizado también de symantec y no me
detecta absolutamente nada, he instalado también el adware de lavasoft y
tampoco me encuentra nada, he probado a instalar el process explorer y lo
único que he detectado es algo en el DNS, que lo chequea más de la
cuenta, y efectivamente ahí está la raiz del problema, cuando paro el
servicio DNS en el log del Firewall se para estás notificaciones, pero
cuando lo arranco de nuevo el log vuelve a detectar una media de un
intento de acceso a estas páginas por segundo. Estoy desesperado y no se
me ocurre nada para solucionarlo, ¿Sabría alguien que puede estar pasando
y como puedo solucionarlo?. Muchísimas gracias por vuestra ayuda.





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida