Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

varios smtp operando

18/01/2006 - 13:48 por Jose M. Roza | Informe spam
Ayuda Hacer una pregunta
Hola Amigos, estoy teniendo problemas porque encuentro al usar el comanto
netstat que tengo varias conexiones de smtp activas y que yo no las uso, se
abren hasta 6 conexiones smtp y el norton las detecta diciendo que no se
puedieron mandar los mails, pero yo no estaba mandando ninguno, de lo que
deduzco es que tomaron mi maquina para mandar spam, ahora el tema es que
puedo hacer para solucionar el problema, ningun antivirus o antitroyano
(Norton, MSAntispyware, Trend Micro Antispy, Spybot) me detectan nada, pero
los puertos se abren y los mails quieren salir. Agradecere alguna
sugerencia.
email Siga el debateRespuesta 25 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#16 Jose M. Roza
19/01/2006 - 13:34 | Informe spam
JM Tella Llop
no me contestas mas? o te fuiste de vacaciones?
Ja...Ja...Ja...Saludos entonces


"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:
Segun el Noton actualizado al 18-01-2006 no tengo ningun virus.

"Santiago José López Borrazás" escribió en el
mensaje news:
Fecha: Wed, 18 Jan 2006 23:49:06 +0100
Quién: Santiago José López Borrazás

Dios. Estoy viendo que esos domínios y esas IP's también los tengo en los
logs de mi servidor SMTP que tengo.

Los tengo a patadas de esas conexiones...y todo por culpa del esbirro
virus
que la gente se ha cogido todos estos días...

Menos mal, que ahora ya no es para tanto...pero estuve 7 días con
denegación TOTAL del SMTP en mi sistema(con más de 500 hasta 1000
conexiones por minuto). Y menos mal, que el SMTP NI SE me ha muerto, ni
se
ha caído ni nada de nada.

Slds...
http://www.cerbermail.com/?klkLyIEpdt




Respuesta Responder a este mensaje
#17 JM Tella Llop [MVP Windows]
19/01/2006 - 17:38 | Informe spam
¿y que quieres que te diga?... si el OE intenta conectarse y no eres tu
el que inicia la conexion, es evidente que mi primer diagnostico es
correcto: virus.

¿te crees que los antivirus pillan todo?. pues en absoluto: hay dos
casusiticas que no pillan, ni pillaran nunca:

1) Virus recien creados. Hasta que su infeccion no llama la atencion, no te
daran proteccion para ellos.

2) Mutaciones realizadas que solo son de ambito local e intrascendente para
los creadores de antivirus

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:%
JM Tella Llop
no me contestas mas? o te fuiste de vacaciones?
Ja...Ja...Ja...Saludos entonces


"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:
Segun el Noton actualizado al 18-01-2006 no tengo ningun virus.

"Santiago José López Borrazás" escribió en
el mensaje news:
Fecha: Wed, 18 Jan 2006 23:49:06 +0100
Quién: Santiago José López Borrazás

Dios. Estoy viendo que esos domínios y esas IP's también los tengo en
los
logs de mi servidor SMTP que tengo.

Los tengo a patadas de esas conexiones...y todo por culpa del esbirro
virus
que la gente se ha cogido todos estos días...

Menos mal, que ahora ya no es para tanto...pero estuve 7 días con
denegación TOTAL del SMTP en mi sistema(con más de 500 hasta 1000
conexiones por minuto). Y menos mal, que el SMTP NI SE me ha muerto, ni
se
ha caído ni nada de nada.

Slds...
http://www.cerbermail.com/?klkLyIEpdt








Respuesta Responder a este mensaje
#18 Jose M. Roza
19/01/2006 - 18:16 | Informe spam
Bueno gracias JM igual, me voy a aguantar el problema hasta que descubran al
virus entoncesSaludos..

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
¿y que quieres que te diga?... si el OE intenta conectarse y no eres
tu el que inicia la conexion, es evidente que mi primer diagnostico es
correcto: virus.

¿te crees que los antivirus pillan todo?. pues en absoluto: hay dos
casusiticas que no pillan, ni pillaran nunca:

1) Virus recien creados. Hasta que su infeccion no llama la atencion, no
te daran proteccion para ellos.

2) Mutaciones realizadas que solo son de ambito local e intrascendente
para los creadores de antivirus

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> wrote in message
news:%
JM Tella Llop
no me contestas mas? o te fuiste de vacaciones?
Ja...Ja...Ja...Saludos entonces


"Jose M. Roza" <jmroza(quita esto)@arnet.com.ar> escribió en el mensaje
news:
Segun el Noton actualizado al 18-01-2006 no tengo ningun virus.

"Santiago José López Borrazás" escribió en
el mensaje news:
Fecha: Wed, 18 Jan 2006 23:49:06 +0100
Quién: Santiago José López Borrazás

Dios. Estoy viendo que esos domínios y esas IP's también los tengo en
los
logs de mi servidor SMTP que tengo.

Los tengo a patadas de esas conexiones...y todo por culpa del esbirro
virus
que la gente se ha cogido todos estos días...

Menos mal, que ahora ya no es para tanto...pero estuve 7 días con
denegación TOTAL del SMTP en mi sistema(con más de 500 hasta 1000
conexiones por minuto). Y menos mal, que el SMTP NI SE me ha muerto, ni
se
ha caído ni nada de nada.

Slds...
http://www.cerbermail.com/?klkLyIEpdt












Respuesta Responder a este mensaje
#19 Santiago José López Borrazás
19/01/2006 - 20:17 | Informe spam
Fecha: Thu, 19 Jan 2006 17:38:36 +0100
Quién: JM Tella Llop [MVP Windows]
| ¿y que quieres que te diga?... si el OE intenta conectarse y no eres tu
| el que inicia la conexion, es evidente que mi primer diagnostico es
| correcto: virus.

Cabe esperar, de que tengo toda la certeza de que se trata de un virus de
toda regla...

Por lo tanto, sé de sobras lo que es ese virus que está afectando a TODOS
LOS SMTP's del mundo.

...y sino, que me lo pregunten...

| ¿te crees que los antivirus pillan todo?. pues en absoluto: hay dos
| casusiticas que no pillan, ni pillaran nunca:

Del que tengo, SÍ que lo pilla. Lo que pasa, es que, si no se tiene el
update a día de hoy, no te lo pillará ni loco. Por lo tanto, no lo hará, al
no tener las macro-heurísticas activadas...pues claro que no te lo
detectará a narices.

| 1) Virus recien creados. Hasta que su infeccion no llama la atencion, no te
| daran proteccion para ellos.

Efectivamente. Es más, tengo constancia, de que los virus, si no son
detectados, has de ponerlo a la práctica para que las casas los detecten
sin más.

| 2) Mutaciones realizadas que solo son de ambito local e intrascendente para
| los creadores de antivirus

O a lo sumo, virus que tienen una mutación a los anteriores. Pero que, se
denominarían con nombres dispares a los que salen como 'nuevos'.

Mira el Sober.AH, el que afecta a toda la red...y no lo digo yo.

¿Sería alguien capaz de determinar si las más de entre 500 y 1000
conexiones por minuto que he tenido durante 7 días, y que, por lo que he
visto...dejan mucha huella en los logs? ¡Je! ¡Que me lo pregunten!

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#20 Santiago José López Borrazás
19/01/2006 - 20:18 | Informe spam
Fecha: Thu, 19 Jan 2006 14:16:53 -0300
Quién: Jose M. Roza
| Bueno gracias JM igual, me voy a aguantar el problema hasta que descubran al
| virus entoncesSaludos..

Como quieras. Pero supónte que con otro antivirus te lo detectara...no te
costará trabajo hacer la prueba con otro que determine 100% que esté en sus
firmas de bases de datos.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida