Virus (para JMT)

Perdona, tiene un troyano el que tu AV no lo detecte no es una garantía
al 100% de que esta limpia. Tiene un troyanito Trojan.Donwloader.AGEN.

Tendrás que pasar por tu PC un antivirus que lo detecte. Lo siento, avisé.


Clavo Oxidado
"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Wed, 30 Jun 2004 22:21:39 +0200
Quien: Alex Navarro (Clavo Oxidado)
Asunto: Re: Virus (para JMT)
Message-ID: <Oykwf$

> Yo creo que JMT esta en lo cierto, no se necesita un AV si tienes un

poco de

> cabeza...

Efectivamente, pero dandose cuenta, en que, se puede proteger de algunos
virus desconocidos o que se pueden encontrar por páginas web's que NO

sepas

que contengan dichos viruses.

> Un buen cortafuegos y sentido común...¿no?

Jejejeje, desde aquí y con las reglas de configuración... :-) Protegido un
Windows 2000, que está salvaguardado GRACIAS al script del cortafuegos que
tengo en Linux :-)

> Pero ¿qué pasa con los virus que utilizan el tráfico http para

infectar

> tus máquinas? y no me expliqueis vulnerabilidades del IE...tengo un

windows

> parcheado a tope, cortafuegos hardware y si no es por el control HTTP

que me

> hace el NOD32 visitando esta web mi equipo estaría infectado (ojo, si no
> estas bien protegido no accedas : http://75tz.com/feat2/service.exe ).

Eso he dicho antes...que todo sea dicho de paso, a lo mejor te encuentras
con uno y pueda comprometer el sistema sin saberlo.

En cuanto a la página web de 75tz.com, he de decirte que NO tiene
virus(está comprobado con el motor 4.3.20 del VirusScan, y con los últimos
updates. Lo acabo de comprobar ahora). Tal como esto:

milon:~/dcc> uvscan -v --macro-heuristics service.exe
Scanning /root/service.exe
Scanning file /root/dcc/service.exe
Scanning file /root/dcc/service.exe/service.exe
milon:~/dcc>

Como ves, NO me ha encontrado UN sólo virus del mismo.

> Si no tienes antivirus ¿cómo te defiendes si accedes a web de este tipo?

Sin un antivirus, claro que no te vas a defender. Tendrás que buscar la
manera de defender de que algo hay, y que puede provocar dicho daño. Y
especialmente, de un cortafuegos para proteger de salidas indeseadas.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Hash: SHA1

Fecha: Thu, 1 Jul 2004 06:55:45 +0200
Quien: Alex Navarro (Clavo Oxidado)
Asunto: Re: Virus (para JMT)
Message-ID:

Perdona, tiene un troyano el que tu AV no lo detecte no es una garantía
al 100% de que esta limpia. Tiene un troyanito Trojan.Donwloader.AGEN.

Tendrás que pasar por tu PC un antivirus que lo detecte. Lo siento, avisé.

Jejeje, el escaneo que he hecho, es a través del Uvscan, pero de todas
formas, no lo ha detectado como heurística activada.

Por lo tanto, es un troyano algo desconocido para los antivirus.

En mi caso, se podría comprobar y detectar con el The Cleaner ;-)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Bueno, esta es la eterna lucha de los fabricantes.
Mi NOD32 http lo detecta y sin eurística, es decir, esta reconocido en sus
bases de firmas. Así que no hay duda.
Un saludo.


Clavo Oxidado
"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Thu, 1 Jul 2004 06:55:45 +0200
Quien: Alex Navarro (Clavo Oxidado)
Asunto: Re: Virus (para JMT)
Message-ID:

> Perdona, tiene un troyano el que tu AV no lo detecte no es una

garantía

> al 100% de que esta limpia. Tiene un troyanito Trojan.Donwloader.AGEN.
>
> Tendrás que pasar por tu PC un antivirus que lo detecte. Lo siento,

avisé.

Jejeje, el escaneo que he hecho, es a través del Uvscan, pero de todas
formas, no lo ha detectado como heurística activada.

Por lo tanto, es un troyano algo desconocido para los antivirus.

En mi caso, se podría comprobar y detectar con el The Cleaner ;-)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Hash: SHA1

Fecha: Thu, 1 Jul 2004 09:44:31 +0200
Quien: Alex Navarro (Clavo Oxidado)
Asunto: Re: Virus (para JMT)
Message-ID:

Bueno, esta es la eterna lucha de los fabricantes.
Mi NOD32 http lo detecta y sin eurística, es decir, esta reconocido en sus
bases de firmas. Así que no hay duda.

Jé, pues entonces, es que no habrá detectado bien las heurísticas del
mismo. Entonces, en todo caso, será que es un troyano reciente.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

No se...puede que sea reciente, pero no mucho...unas semanas seguro que
lleva pululando por ahí.
Un saludo.


Clavo Oxidado
"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Thu, 1 Jul 2004 09:44:31 +0200
Quien: Alex Navarro (Clavo Oxidado)
Asunto: Re: Virus (para JMT)
Message-ID:

> Bueno, esta es la eterna lucha de los fabricantes.
> Mi NOD32 http lo detecta y sin eurística, es decir, esta reconocido en

sus

> bases de firmas. Así que no hay duda.

Jé, pues entonces, es que no habrá detectado bien las heurísticas del
mismo. Entonces, en todo caso, será que es un troyano reciente.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952