Últimos mensajes - Powered by IBM

Palabras claves

spyware?

17/02/2004 - 14:43 por Alex Navarro $Clavo Oxidado$ | Informe spam

Tengo un w98 de un cliente que estaba plagado de spyware y porquerías de
esas... pues bien, después de pasar el ad-aware, mirar la clave run del
registro, el msconfig...etc...etc...
Sigue haciendo una cosa ... cuando arranca y voy a mi pc o al icono que
sea...me salta la conexión a Internet.
Le doy a cancelar y todo va bien... hasta que habro el IE , salta la
conexión, le digo que trabaje sin conexión luego lo cierro, vuelvo a MI
PC y me vuelve a saltar

¿dónde esta ese spyware, no lo encuentro ?

gracias.

Alejandro Navarro
1 W2003 Server
1 Exchange Server
3 Windows XPpro
3 Office XP
...etc...

Siga el debate

30 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#21 Verónica B.

19/02/2004 - 02:32 | Informe spam

Ava,
si uno comparte C: con alguien de la familia, en el mismo PC, no es el
ejemplo que das vos o si?

un saludo
Verónica B.
p.d. que qué cara pondría? bueno, creería que hay fantasmas:))

"ava4os" escribió en el mensaje
news:

No es que sean peligrosos, es que es NetBIOS, en otras palabras "Compartir
archivos e impresoras".

Y si lo tienes abierto, me doy un paseito por tu PC, me copio lo que

quiero,

y me instalo tu impresora e imprimo por ella.

¿Que cara se te pondría si ves salir un papel por la impresora que dice
"Hola, te he entrado en el ordenador"?. :-)

Lógicamente lo que no está compartido no está accesible, pero hay gente

que

comparte C: con acceso total y se quedan tan tranquilos...

Un saludo.

ava4os.

"Verónica B." escribió en el mensaje
news:%
> Alex,
> si en NETSTAT -NA encontrás que tenés abiertos los puertos 135, 137,138

> 139, entre otros, conviene instalarte un firewall.
> Yo tenía todos esos puertos, considerados peligrosos, abiertos.
> Ahora con el firewall están bloqueados.
>
> saludos
> Verónica B.
>
>
> "Alex Navarro (Clavo Oxidado)" escribió

el
> mensaje news:%
> > gracias, lo haré.
> > un saludo.
> >
> > "fermu" escribió en el mensaje
> > news:c10e2i$nd4$
> > > Alex Navarro (Clavo Oxidado) wrote:
> > >
> > > Pudiera ser, que la causa estuviera en un troyano, (hay cerca de

10000

y
> > > muchos de ellos no son detectados por los antivirus).
> > >
> > > - Para verificar esto, conectate a internet normalmente
> > > - No abras ninguna sesión en el internet explorer ni el outlook, no
> abrás
> > > nada
> > > - Abre un sesión de ms-dos y teclea, "netstat -a", (sin las

comillas)

> > > - repite, este comando en diferentes momentos
> > > - observa las salidas que te aparecen, en pantalla te aparecerá algo
> como
> > > esto:
> > >
> > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > >
> > > Si te aparece cualquier dato debajo de esas columna (siempre que no
> estés
> > > conectado a una red) quiere decir que tienes un troyano, que

establece

> > > conexiones al exterior. Postea la salida del comando, si encuentras
algo
> > > anormal. Por ejemplo:
> > >
> > >
> > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > > UDP 87.101.94.33:31307 101.104.03.05:80 LISTENING
> > >
> > > Un Saludo
> > >
> > > Fernando
> >
> >
>
>

Responder a este mensaje

#22 ava4os

19/02/2004 - 03:48 | Informe spam

No, no es lo mismo.

En la misma familia o los usuarios del mismo ordenador, tienen acceso a
todo... salvo que uses un NT, 2K o XP.

El "compartir" al que me refiero es darle con el botón derecho a una carpeta
y seleccionar "compartir", para que los demás usuarios de una red la vean y
tengan acceso a ella. Igual que puede hacerse con una impresora para que una
oficina con 8 ordenadores pueda tener una sóla impresora para todos.

Un saludo.

ava4os.

"Verónica B." escribió en el mensaje
news:%

Ava,
si uno comparte C: con alguien de la familia, en el mismo PC, no es el
ejemplo que das vos o si?

un saludo
Verónica B.
p.d. que qué cara pondría? bueno, creería que hay fantasmas:))

"ava4os" escribió en el mensaje
news:
>
> No es que sean peligrosos, es que es NetBIOS, en otras palabras

"Compartir

> archivos e impresoras".
>
> Y si lo tienes abierto, me doy un paseito por tu PC, me copio lo que
quiero,
> y me instalo tu impresora e imprimo por ella.
>
> ¿Que cara se te pondría si ves salir un papel por la impresora que dice
> "Hola, te he entrado en el ordenador"?. :-)
>
> Lógicamente lo que no está compartido no está accesible, pero hay gente
que
> comparte C: con acceso total y se quedan tan tranquilos...
>
> Un saludo.
>
> ava4os.
>
>
>
> "Verónica B." escribió en el mensaje
> news:%
> > Alex,
> > si en NETSTAT -NA encontrás que tenés abiertos los puertos 135,

137,138

y
> > 139, entre otros, conviene instalarte un firewall.
> > Yo tenía todos esos puertos, considerados peligrosos, abiertos.
> > Ahora con el firewall están bloqueados.
> >
> > saludos
> > Verónica B.
> >
> >
> > "Alex Navarro (Clavo Oxidado)" escribió
en
> el
> > mensaje news:%
> > > gracias, lo haré.
> > > un saludo.
> > >
> > > "fermu" escribió en el mensaje
> > > news:c10e2i$nd4$
> > > > Alex Navarro (Clavo Oxidado) wrote:
> > > >
> > > > Pudiera ser, que la causa estuviera en un troyano, (hay cerca de
10000
> y
> > > > muchos de ellos no son detectados por los antivirus).
> > > >
> > > > - Para verificar esto, conectate a internet normalmente
> > > > - No abras ninguna sesión en el internet explorer ni el outlook,

> > abrás
> > > > nada
> > > > - Abre un sesión de ms-dos y teclea, "netstat -a", (sin las
comillas)
> > > > - repite, este comando en diferentes momentos
> > > > - observa las salidas que te aparecen, en pantalla te aparecerá

algo

> > como
> > > > esto:
> > > >
> > > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > > >
> > > > Si te aparece cualquier dato debajo de esas columna (siempre que

> > estés
> > > > conectado a una red) quiere decir que tienes un troyano, que
establece
> > > > conexiones al exterior. Postea la salida del comando, si

encuentras

> algo
> > > > anormal. Por ejemplo:
> > > >
> > > >
> > > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > > > UDP 87.101.94.33:31307 101.104.03.05:80 LISTENING
> > > >
> > > > Un Saludo
> > > >
> > > > Fernando
> > >
> > >
> >
> >
>
>

Responder a este mensaje

#23 Alex Navarro $Clavo Oxidado$

19/02/2004 - 08:54 | Informe spam

Qué va, es simple equipo sin red, sin nada... y que se conecta con un módem
interno.

un saludo.

"ava4os" escribió en el mensaje
news:%

¿El ordenador está sólo o en red?. ¿Tienes algún proxy instalado?. ¿Tienen
los usuarios de los otros ordenadores permiso para marcar cuando quieran
conectar?.

Que quiera conectar al abrir IE, OE o Messenger me parece normal, pero al
abrir Mi PC... :-S

Un saludo.

ava4os.

"Verónica B." escribió en el mensaje
news:
> Alex,
> de todos modos, si encontrás el problema, hacénoslo saber. Sirve de
> experiencia.
>
> saludos
> Verónica B.
>
>
> "Alex Navarro (Clavo Oxidado)" escribió

el
> mensaje news:uD7%
> > Miraré... pero no creo.
> > gracias de todas formas por tu ayuda
> > un saludo.
> >
> > "Verónica B." escribió en el mensaje
> > news:
> > > Alex,
> > > no estará en Programador de Tareas alguna orden?
> > > y... no se me ocurre nada mas.
> > >
> > > Suerte y saludos
> > > Verónica B.
> > >
> > >
> > > "Alex Navarro (Clavo Oxidado)"

escribió

> en
> > el
> > > mensaje news:
> > > > No creo Verónica, me lo repasé todo bien y no vi nada raro
> > > > además, cuando arrancas no salta... es cuando entras en Mi Pc.
> > > > gracias.
> > > >
> > > > "Verónica B." escribió en el

mensaje

> > > > news:
> > > > > Hola Alex,
> > > > > lo que se me ocurre es que vayas a Inicio-Ejecutar-Msconfig y te
> fijes
> > > si
> > > > > hay alguna casilla habilitada para tu conexión sea telefónica o
> ADSL.
> > Si
> > > > es
> > > > > así, hay que destildarla porque está configurada para inciarse

con

> > Win.
> > > > >
> > > > > un saludo
> > > > > Verónica B.
> > > > >
> > > > >
> > > > > "Alex Navarro (Clavo Oxidado)"
> escribió
> > > en
> > > > el
> > > > > mensaje news:
> > > > > > Hola Verónica y compañía :
> > > > > > he pasado el SPYBOT , AD-AWARE, me he cargado claves 'basura'
> > > > manualmente
> > > > > > del run he hecho de todo.
> > > > > > Ha quitado un montón...pero cuando pulso MI PC sigue saltando

> > > > conexión
> > > > > a
> > > > > > Internet
> > > > > >
> > > > > > He reinstalado Windows encima pero no se ha solucionado.
> > > > > >
> > > > > > ¿qué más puedo hacer?
> > > > > >
> > > > > > gracias y un saludo.
> > > > > >
> > > > > > Alex Navarro.
> > > > > >
> > > > > > "Verónica B." escribió en el
> mensaje
> > > > > > news:%23WpE2$
> > > > > > > Hola Alex,
> > > > > > > no es suficiente pasar el Ad-Aware porque a los robots no

los

> > > elimina
> > > > y
> > > > > > > tampoco te protege de futuros ataques.
> > > > > > >
> > > > > > > Tendrías que usar tambien:
> > > > > > > http://www.safer-networking.org/ que es para Spybot.
> > > > > > > www.wilderssecurity.net que es para protegerte de futuros
> ataques.
> > > > > > > Previo al uso de estos programas, hay que actualizarlos.
> > > > > > >
> > > > > > > No estaría de más, si es que no lo hiciste, hacer un scan

con

un
> > > > > antivirus
> > > > > > > actualizado.
> > > > > > >
> > > > > > > Comentános qué resultados obtuviste.
> > > > > > >
> > > > > > > La información contenida en este
> > > > > > > -Mensaje Original- se proporciona
> > > > > > > con toda seriedad y honestidad.
> > > > > > > No obstante hacer uso de ella,
> > > > > > > - queda a criterio del lector, bajo
> > > > > > > su entera responsabilidad.
> > > > > > >
> > > > > > > Un saludo
> > > > > > > Verónica B.
> > > > > > >
> > > > > > > .
> > > > > > > "Alex Navarro (Clavo Oxidado)"

> > > escribió
> > > > > en
> > > > > > el
> > > > > > > mensaje news:
> > > > > > > > Tengo un w98 de un cliente que estaba plagado de spyware y
> > > > porquerías
> > > > > de
> > > > > > > > esas... pues bien, después de pasar el ad-aware, mirar la
> clave
> > > run
> > > > > del
> > > > > > > > registro, el msconfig...etc...etc...
> > > > > > > > Sigue haciendo una cosa ... cuando arranca y voy a mi pc o
al
> > > icono
> > > > > que
> > > > > > > > sea...me salta la conexión a Internet.
> > > > > > > > Le doy a cancelar y todo va bien... hasta que habro el IE

> > salta
> > > la
> > > > > > > > conexión, le digo que trabaje sin conexión luego lo
> cierro,
> > > > vuelvo
> > > > > a
> > > > > > > MI
> > > > > > > > PC y me vuelve a saltar
> > > > > > > >
> > > > > > > > ¿dónde esta ese spyware, no lo encuentro ?
> > > > > > > >
> > > > > > > > gracias.
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Alejandro Navarro
> > > > > > > > 1 W2003 Server
> > > > > > > > 1 Exchange Server
> > > > > > > > 3 Windows XPpro
> > > > > > > > 3 Office XP
> > > > > > > > ...etc...
> > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Responder a este mensaje

#24 fermu

19/02/2004 - 10:53 | Informe spam

ava4os wrote:

No, no es lo mismo.

En la misma familia o los usuarios del mismo ordenador, tienen acceso a
todo... salvo que uses un NT, 2K o XP.

El "compartir" al que me refiero es darle con el botón derecho a una
carpeta y seleccionar "compartir", para que los demás usuarios de una red
la vean y tengan acceso a ella. Igual que puede hacerse con una impresora
para que una oficina con 8 ordenadores pueda tener una sóla impresora para
todos.

Eso, como ya has dicho, se hace con los puertos 138, 139, 137, es decir, que
si los bloqueamos a todo el mundo no podremos compartir nada en una red.

La configuración ideal de un firewall es impedir el acceso a redes externas
no confiables (internet) y permitir el acceso a redes internas confiables
(intranet).

Otra puntualización, los puertos no son peligrosos en si mismos, son
peligrosos, los servicios que corren detrás de ellos

Saludos.

Fernando

Responder a este mensaje

#25 Verónica B.

19/02/2004 - 13:33 | Informe spam

Gracias Ava

saludos
Verónica B.

"ava4os" escribió en el mensaje
news:%

No, no es lo mismo.

En la misma familia o los usuarios del mismo ordenador, tienen acceso a
todo... salvo que uses un NT, 2K o XP.

El "compartir" al que me refiero es darle con el botón derecho a una

carpeta

y seleccionar "compartir", para que los demás usuarios de una red la vean

tengan acceso a ella. Igual que puede hacerse con una impresora para que

una

oficina con 8 ordenadores pueda tener una sóla impresora para todos.

Un saludo.

ava4os.

"Verónica B." escribió en el mensaje
news:%
> Ava,
> si uno comparte C: con alguien de la familia, en el mismo PC, no es el
> ejemplo que das vos o si?
>
> un saludo
> Verónica B.
> p.d. que qué cara pondría? bueno, creería que hay fantasmas:))
>
>
> "ava4os" escribió en el mensaje
> news:
> >
> > No es que sean peligrosos, es que es NetBIOS, en otras palabras
"Compartir
> > archivos e impresoras".
> >
> > Y si lo tienes abierto, me doy un paseito por tu PC, me copio lo que
> quiero,
> > y me instalo tu impresora e imprimo por ella.
> >
> > ¿Que cara se te pondría si ves salir un papel por la impresora que

dice

> > "Hola, te he entrado en el ordenador"?. :-)
> >
> > Lógicamente lo que no está compartido no está accesible, pero hay

gente

> que
> > comparte C: con acceso total y se quedan tan tranquilos...
> >
> > Un saludo.
> >
> > ava4os.
> >
> >
> >
> > "Verónica B." escribió en el mensaje
> > news:%
> > > Alex,
> > > si en NETSTAT -NA encontrás que tenés abiertos los puertos 135,
137,138
> y
> > > 139, entre otros, conviene instalarte un firewall.
> > > Yo tenía todos esos puertos, considerados peligrosos, abiertos.
> > > Ahora con el firewall están bloqueados.
> > >
> > > saludos
> > > Verónica B.
> > >
> > >
> > > "Alex Navarro (Clavo Oxidado)"

escribió

> en
> > el
> > > mensaje news:%
> > > > gracias, lo haré.
> > > > un saludo.
> > > >
> > > > "fermu" escribió en el mensaje
> > > > news:c10e2i$nd4$
> > > > > Alex Navarro (Clavo Oxidado) wrote:
> > > > >
> > > > > Pudiera ser, que la causa estuviera en un troyano, (hay cerca de
> 10000
> > y
> > > > > muchos de ellos no son detectados por los antivirus).
> > > > >
> > > > > - Para verificar esto, conectate a internet normalmente
> > > > > - No abras ninguna sesión en el internet explorer ni el

outlook,

no
> > > abrás
> > > > > nada
> > > > > - Abre un sesión de ms-dos y teclea, "netstat -a", (sin las
> comillas)
> > > > > - repite, este comando en diferentes momentos
> > > > > - observa las salidas que te aparecen, en pantalla te aparecerá
algo
> > > como
> > > > > esto:
> > > > >
> > > > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > > > >
> > > > > Si te aparece cualquier dato debajo de esas columna (siempre que
no
> > > estés
> > > > > conectado a una red) quiere decir que tienes un troyano, que
> establece
> > > > > conexiones al exterior. Postea la salida del comando, si
encuentras
> > algo
> > > > > anormal. Por ejemplo:
> > > > >
> > > > >
> > > > > PROTO DIRECCION LOCAL DIRECCIÓN REMOTA ESTADO
> > > > > UDP 87.101.94.33:31307 101.104.03.05:80