-
Nuevas noticias, he instalado el AVP 4.5 y me ha encontrado 2 troyanos.
El primero:
C:\xxxxxxxxxxx/DROP.EXE TrojanDropper.DOS.RuteY el otro:
C:\xxxxxxxxxxxxxxxxxxxxxxxxxx\MaConnect[1].cab TrojanDownloader.Win32.IstBar.s -
Se acabó, esto es horrible, ahora tengo otros troyanos:
Trojanclicker.Win32.Small.e
Trojanclicker.Win32.XMedia.gO van a por mi o no se qué narices pasa, de lo que estoy seguro es de que tengo que cerrar este sistema cuanto antes.
Alguién podría explicarme como puedo manipular el router 3com 812 para hacerlo más seguro?? Es que no me acuerdo, se que lo puse en monopuesto y con todos los puertos abiertos (aquellos tiempos en los que me daba igual la seguridad… que buenos tiempos...)
-
Siempre puedes poner el router en multipuesto y configurar filtros para las conexiones, de ese modo deberias tener mas controlados los puertos que tienes abiertos y el firewall seria en teoria mas prescindible
-
Pero si el firewall está bien configurado no es necesario poner el router en multipuesto, verdad??
Lo que me estoy planteando es "anonimizar" mis entradas a internet, ya que estoy hecho un paranóico hago todo lo posible por desaparecer. Creeis que me dará más seguridad??? Es que eso de que sólo me entren troyanos me tiene muuu mosca.
Por cierto, en el otro pc también me entran virus, pero no puedo mirarlos hasta que vuelva el día 7.
-
yo creo que resulta mas sencillo router+firewall, tendrias menos cosas que configurar (creoo) porque unas reglas para firewall que te funcionen a ti solo se consiguen con practica y con el paso del tiempo, sabiendo lo que usas y las conexiones que usan. el tema de anonimizarse… no se, para algunas cosas vale que sea util, pero yo la verdad a estas alturas me parece absurdo (ojo, para mi a nivel personal) entenderia la preocupacion si fueramos un banco nacional o algo asi con datos que proteger. Con tanto tiempo en internet, creo que cada vez me vuelvo mas escéptico con esto de la seguridad, siempre habrá alguien que se salte un sistema...
-
Ya han pasado unos dias de todo eso.
¿Aún sigues teniendo problemas?No sé. Pero yo de tí metería el Norton Antivirus 2003 como residente.
Cierto es que en las comparativas no sale bien parado, pero la verdad es que yo llevo usando los antivirus Norton desde 1997, y nunca he tenido ningún encontronazo con virus, y si lo he tenido, el Norton los eliminó.Y en una encuesta de antivirus, muchos miembros de Hardlimit confiesan usarlo y ninguno de ellos tiene ninguna queja, todo son alagos.
Por otro lado ¿en qué paginas te metes? No quiero violar tu intimidad :rolleyes: :verguen: :rolleyes: :verguen: pero la verdad es que los virus, a parte de por correo y por soportes físicos (cd's, disquetes,…) también se propagan por las webs con tan solo entrar en una que esté infectada (o que tenga un script para enviartelo por ejemplo al pinchar en un enlace determinado).
Mi consejo, como ha dicho SATAN es que examines bien los discos de instalación de Windows, y de todos los discos que tengas con drivers de dispositivos y parches de windows (actualizaciones sp de windows y de internet explorer, parches de seguridad,…).
No estaría mal que con el programador de tareas del Norton (o el del propio windows) programases un examen exhaustivo de tu equipo cada... ¿5 dias? (al menos durante un tiempo, luego puedes ponerlo a 7 dias o incluso 10 dias).
También deberías mantenerlo siempre actualizado, y cada cosa que vayas a instalar o ejecutar, examiarla con el antivirus antes.
Por el lavasoft addware, te recomiendo que pruebes uno, el pestpatrol (addware, spyware,...), que últimamente está dando mucho de que hablar por las webs de seguridad. De verdad, muy bueno y muy completo.PD: Configures como configures tu router, deja siempre el kerio en funcionamiento... por lo que pudiera pasar
PD2: Cuidado con lo que te bajas por el kazaa / emule / edonkey / overnet / ... ya que puede traer """"sorpresa"""" Analízalo todo.
PD3: www.pandasoftware.es/activescan un antivirus online gratuito y siempre actualizado.
PD4: Sería recomendable que postearas tu caso en el foro de Nautopia, ya que si dos ojos ven más que dos… 2 foros con muchos ojos cada uno LO VEN TODO xD
PD5: Please, mantennos al dia con los progresos que hagas.
-
He estado varios días fuera, y no he podido responder. Deciros que últimamente, sólo entro a Hardlimit, a otro par de páginas de información de Hardware y poco más. Pero nada, que me entran virus. Pero creo que he descubierto parte del problema, y es que este windows no está tan actualizado como debería, mi padre le metió un windows con una clave que no me permite usar el windows-update, y no me había fijado. A ver si encuentro la página en la que te bajas las actualizaciones manualmente y se las meto, sobre todo el Ie6+sp1, que es de donde creo que me vienen los problemas.
De todas maneras esto no es normal, los 2 pc-s están siendo bastante atacados, y aunque está última vez ya no tengo virus (por fin), no me fío un pelo.
Eso si, me quedo con estos 2 antivirus, creo que son lo mejorcito que se puede tener actualmente, y paso de meter uno que me ponga el pc más lento (con esta patata ya tengo bastante, malditos HD de 5400rpm…)
-
Parece que se ha arreglado el problema del pc de mi casa (parece), creo que lo que pasaba es que mi hermana no me hacía ni caso y seguía usando el IE5, en el que había un troyano y se volvía a meter cada vez que lo ejecutabas. Ahora he instalado miles de parches de seguridad del windowsupdate, y sobre todo el IE6+sp1, con lo que he dejado de tener cookies malignas, registro corrupto, malware y sobre todo el Kaspersky ha dejado de detectar virus. Aunque ahora voy a volver a pasar el Kaspersky, a ver que tal.
En fin, solucionado, y sólo he tardado 2 semanas!!! Esta noche llego a Salamanca y miraré el otro, a ver que tal anda, espero que bien. Pero le voy a instalar el Kaspersky enseguida, me viene de bien…
Por cierto, he oido hablar muy bien del pestpatrol, alguién sabe si es mejor que el Ad-aware profesional?? De todas maneras lo probaré, jeje...
-
Bien, creo que problema resuelto, lo mejor de todo es que he aprendido bastante de seguridad informática, jeje… He instalado el AVP 4.5 en el pc de Salamanca y no ha encontrado nada, yuhuuu!!! He toqueteado un par de cositas del Firewall, y va mejor.
Configuración actual:
-Windows2000+SP4 actualizado casi diariamente.
-Kerio 4.0.10 residente y bien configurado.
-Nod32 2.0 actualizado y residente.
-Kaspersky instalado y preparado para pasar cada día (mientras estoy en clase).
-Ad-aware 6.0 profesional instalado y actualizado, preparado para pasar una vez al día.
-Navegador Opera 7.20.
-Gestor de correo The Bat! (en proyecto, para despues de exámenes).He quitado the cleaner, ya que el Kaspersky encuentra antes y mejor los troyanos que el anterior. Y todavía no he probado el pestpatrol, pero tengo ganas.
Con esta configuración he conseguido 0 virus, aunque me siguen escaneando puertos, no se porque.
-
pa mi ke es alguien de tu familia tio porke estoy flipando kon lo ke te pasa.
yo kon mi router en multipuesto y todos los puertos abiertos desde ke tengo adsl (kizas 4 o 5 años) solo me he tenido los 4 o 5 dialers ke te saltan de las webs de cracks….. ni virus ni nada y no uso ningun antri-troyano,firewall,antivirus,..... solo el adware6.
a no ser ke tengas el virus en la fat o en bios...... o ke un kolega tuyo del msn te pase un troyano sin kerer.....
-
Publicado originalmente por monxp
Con esta configuración he conseguido 0 virus, aunque me siguen escaneando puertos, no se porque.Eso es """normal""".
Hay gente (por no llamarles con nombres que pueden herir la sensibilidad humana :)) que se dedica a poner rangos de IP y a escanearlos uno por uno, por ejemplo, los equipos desde laip 10.15.158.8
a la
ip 80.68.126.5y luego, los puertos que ven abiertos (por ejemplo el 21 de FTP, el 80 de navegación WEB, …) pues se dedican a intentar "colarse" por medio de si tienes un troyano instalado y que pueda hacerse de punto de enlace entre su ordenador y el tuyo.
De ahí que tengas un buen antivirus/antitroyanos para que en caso de tener un puerto abierto (o que el cortafuegos no lo cierre) al tio le sea mucho más dificil entrarte.
Y luego está la elección de un buen cortafuegos (¿por qué los profesionales recomiendan el kerio personal firewall que además es gratuito? :rolleyes: :rolleyes:) para mantener a raya lo que pueda venir (o salir...) por los puertos de comunicación de tu ordenador.
PD: Citanto a Maty, Webmaster de la prestigiosa web de Seguridad, Nautopia:
"…nunca se está a salvo 100% pero siempre hay una diferencia entre ir desnudo e ir con taparabos..."PD2: Mi enhorabuena por haber defendido tu puesto de combate y mantenerlo a salvo
PD3: Las ip de antes son "a boleo". Ni si quiera sé si existen.
-
Publicado originalmente por KurkoKO
**
yo kon mi router en multipuesto y todos los puertos abiertos desde ke tengo adsl (kizas 4 o 5 años) solo me he tenido los 4 o 5 dialers ke te saltan de las webs de cracks….. ni virus ni nada y no uso ningun antri-troyano,firewall,antivirus,..... solo el adware6.
**Para estar a salvo de los ataques externos, lo mejor es la configuración que tu comentas (o una maquina haciendo nat); ya que así la única que esta expuesta es esa máquina, da igual que tu windows (que esta detrás) tenga 20.000 puertos abiertos, al no tener un ip pública nunca podrá ser atacado directamente desde fuera.
Eso si, tu ordenador estará tan seguro como lo este esa máquina que hay delante, si esa máquina cae y la tuya no esta protegida tardaría poquisimo en caer.
Luego ya estan los virus, troyanos… que llegan por mail, chat, msn, etc. que contra esos si que deberás tener tu antivirus para pasarlo de vez en cuando.Si tienes router, ponlo en multipuesto; si alguna vez necesitas ofrecer algún servicio, siempre podrás redirigir puertos.
Si no, pues lo que usas ahora, un firewall. -
Eso que dice josefu va muy bien, sobretodo si lo tienes en el mismo router k te da acceso a internet.
Si cae el router, pues no pasa nada, ya que entonces no habra trafico de internet
Personalmente nunca he tenido problemas, no tengo antivirus ni nada de nada… El router en multipuesto.
Salu2!
-
Cuando vuelva a casa (semana santa seguramente) pondré el router en multipuesto, que seguro que me arregla muchos problemas, a ver si todavía me acuerdo de como se hace, jeje…
Aquí, en mi piso, tengo un cable-modem de las narices y un switch, que no hace más que darme problemas, pero eso es otro tema del que ya he hablado en "hardware de red". Pero ya tengo mi ordenador limpio, que es lo imporante. Y si alguno que tenía algún problema parecido ha leído esto seguro que lo ha arreglado, jeje...
Gracias a todos por vuestra ayuda.
-
monxp leyendo tus post y siendome conocidos alguno de los Virus/Troyans q te entran pues me ha hecho recordar una epoca q deje a mi hermana pequeña q empezase a hacer sus pinitos navegando y resulta q algunos de los q tienes coinciden con los q se le colaron a mi hermana a causa de instalar aplicaciones de internet tipicas como barras de busqueda en los navegadores y tal… asi q el problema esta quiza en cosas q se te instalan sin q tu te des cuenta aun teniendo firewall ia q son aplicaciones q con entrar en cualquier web normal si la tienen para q se active, se instala... es el caso del istbar u orbit
Un Saludo y busca en el historial a ver por donde has podido estar, no vuelvas y solucionado
-
Publicado originalmente por Hin
**son aplicaciones q con entrar en cualquier web normal si la tienen para q se active, se instala… es el caso del istbar u orbitUn Saludo y busca en el historial a ver por donde has podido estar, no vuelvas y solucionado**
También se mejoraría la seguridad entrando en la configuración del internet explorer y subiendo los niveles de seguridad de los sitios web permitidos.
PD: Muy buena la solución de programar los análisis y la "limpieza"
PD2: No te confies demasiado con lo del "router en multipuesto", ya que si abres el adjunto de un correo que esta infectado, te infectarás tú. Si entras a una web con un virus en su código, te infectarás.
PD3: Supongo que lo sabrás, pero igualmente te lo digo: no difundas tu IP. Si usas juegos online o programas en los que necesitas pasarsela a alguien, asegúrate antes de que esa persona es digna de tu confianza.
-
Refloto esta rama para decir que me han vuelto a entrar virus. Os cuento, desactivé el firewall durante 5 minutos para pasarle una cosa a mi compañero de piso (al que tengo absolutamente restringido el paso a mi ordenador, jeje…) y lo volví a poner. Por la noche me dió por mirar el nod32, y decía "virus encontrados: 2, virus desinfectados: 0" ALAAA!!! Pasé el kaspersky y me encontró 2 troyanos. Los eliminó sin problemas. Yo no me sentía seguro y decidí pasar el antivirus del nod, y este me encontró otros 2 troyanos que el kaspersky no había detectado, y también los eliminó. Pasé el ad-aware y tenía un par de cookies malignas, nada más. Pero se me ha borrado el acceso a "mis documentos", aunque sigue ahí la carpeta real.
De ahora en adelante, cuando mi compañero de piso quiera algo se lo paso por cd regrabable.
Quería comentar un gran fallo del nod32, para mi es el mejor residente del mercado, eso seguro, pero cuando encuentra un troyano, que no tiene que desinfectar sino eliminar, no lo hace. Te deja el aviso, y tienes que pasar el antivirus normal. También suele fallar con algunos troyanos que el kaspersky se come a la primera, pero eso les pasa a todos los antivirus, nadie es perfecto.