Me estoy volviendo un paranóico.


  • 0

    Desde hace un tiempo me estoy fijando cada vez más en la seguridad de mi PC, tanto el de casa de mis padres como el de mi piso. Pero no hay manera de evitar que entren virus, muchos virus, y no se porque. Al principio instalé el KAV 4.0, y de vez en cuando me detectaba algún virus, pero nada serio, eso si, me ralentizaba el sistema una barbaridad. Leyendo estos foros y la web de maty me enteré de que era importante poner un firewall, puse el que me dijisteis que era el mejor, el Kerio 2.x.x (no recuerdo exactamente), un poco mejor, pero el sistema seguía yendo lento. Me pasé al nod32, y es una maravilla, aunque no lo actualicen tan a menudo como el KAV. Pero según va pasando el tiempo me entran más virus, más troyanos y más zarandajas que no puedo evitar. Así que elevé el nivel de seguridad de mi pc un puntito más, le puse el ad-aware. Una vez que formatee me pasé al kerio 4 y va muy bien, la verdad es que me encanta que controle las aplicaciones. Metí las reglas "finales" y seguí el manual de nautopia para asegurar el pc con este Kerio, pero siguen entrando. Ahora he conseguido poner bien el the cleaner profesional 4.0 (antes me daba errores) y ni aún así.

    Que más puedo hacer??? Mi configuración actual es, win2000+sp4, Kerio 4.0.10 residente en modo "cuasi-paranóico", nod32 2.0 residente y actualizado, Ad-aware profesional actualizado (ad-watch no residente), The cleaner 4.0 actualizado (no residente).

    Ahora mismo tengo un troyano que me reconoce pero no me borra el nod32 (por primera vez), y el the cleaner no reconoce. Y está metido en el notepad.exe, por lo que no puedo borrarlo directamente.



  • 1

    A ver si los virus te estan entrando por algun otro lado, supongo que no abriras mails desconocidos, no daras tu direccion de mail por ahi a cualquiera, no aceptaras cosas que te manden por msn, irc o cualquier otro metodo de gente que no conozcas.

    Es que la verdad con todo lo que tienes montado es muy raro que te esten entrando virus asi como asi, yo en mi equipo no tengo ni antivirus y nunca he tenido un virus, solo tengo antivirus y firewall en mi equipo para el mulo que ese esta todo el dia andando.



  • 2

    Todavía no he instalado The Bat!, más por pereza que por otra cosa, pero no cojo nada del messenger, uso Opera para navegar (en cuanto activo el explorer me entra un dialer, curiosísimo), no abro mails sospechosos… No se, si ya soy un paranóico no se que pasa.

    Por cierto, debería activar los módulos residentes del Ad-aware y de The cleaner?? Es que no quiero ralentizar más el pc, y no quiero programas residentes que no sean necesarios.

    Estoy pensando en ponerme el KAV último (creo que era el 4.5), no como residente, sino para pasarlo de vez en cuando. Pero es que ya me parece algo exageradísimo.



  • 3

    Y todo esto te pasa despues de una instalacion limpia del SO, es que como te digo me parece muy extraño, mas con todas las precauciones que tomas.

    Si no has hecho la instalacion te la recomendaria encarecidamente, porque lo mismo los problemas vienen de atras y si es despues de instalar el SO completamente, mira a ver si los discos de donde instalas el SO estan infectados porque sino es cosa de poltergeist :p



  • 4

    El de mi piso lo tengo con una instalación limpia, pero este, que es el que me está dando más problemas, es un WINXP+SP1 que instaló mi padre con mi ayuda telefónica, y cuando vine le quité unos 95 virus, increíble pero cierto. Ahora no tengo tiempo, pero supongo que cuando vuelva en Semana Santa lo reinstalaré.

    De todas maneras me escanean los puertos todos los días en los 2 pc-s, y eso me tiene muy mosqueado.



  • 5

    Nuevas noticias, he instalado el AVP 4.5 y me ha encontrado 2 troyanos.

    El primero:
    C:\xxxxxxxxxxx/DROP.EXE TrojanDropper.DOS.Rute

    Y el otro:
    C:\xxxxxxxxxxxxxxxxxxxxxxxxxx\MaConnect[1].cab TrojanDownloader.Win32.IstBar.s



  • 6

    Se acabó, esto es horrible, ahora tengo otros troyanos:
    Trojanclicker.Win32.Small.e
    Trojanclicker.Win32.XMedia.g

    O van a por mi o no se qué narices pasa, de lo que estoy seguro es de que tengo que cerrar este sistema cuanto antes.

    Alguién podría explicarme como puedo manipular el router 3com 812 para hacerlo más seguro?? Es que no me acuerdo, se que lo puse en monopuesto y con todos los puertos abiertos (aquellos tiempos en los que me daba igual la seguridad… que buenos tiempos...)



  • 7

    Siempre puedes poner el router en multipuesto y configurar filtros para las conexiones, de ese modo deberias tener mas controlados los puertos que tienes abiertos y el firewall seria en teoria mas prescindible



  • 8

    Pero si el firewall está bien configurado no es necesario poner el router en multipuesto, verdad??

    Lo que me estoy planteando es "anonimizar" mis entradas a internet, ya que estoy hecho un paranóico hago todo lo posible por desaparecer. Creeis que me dará más seguridad??? Es que eso de que sólo me entren troyanos me tiene muuu mosca.

    Por cierto, en el otro pc también me entran virus, pero no puedo mirarlos hasta que vuelva el día 7.



  • 9

    yo creo que resulta mas sencillo router+firewall, tendrias menos cosas que configurar (creoo) porque unas reglas para firewall que te funcionen a ti solo se consiguen con practica y con el paso del tiempo, sabiendo lo que usas y las conexiones que usan. el tema de anonimizarse… no se, para algunas cosas vale que sea util, pero yo la verdad a estas alturas me parece absurdo (ojo, para mi a nivel personal) entenderia la preocupacion si fueramos un banco nacional o algo asi con datos que proteger. Con tanto tiempo en internet, creo que cada vez me vuelvo mas escéptico con esto de la seguridad, siempre habrá alguien que se salte un sistema...



  • 10

    Ya han pasado unos dias de todo eso.
    ¿Aún sigues teniendo problemas?

    No sé. Pero yo de tí metería el Norton Antivirus 2003 como residente.
    Cierto es que en las comparativas no sale bien parado, pero la verdad es que yo llevo usando los antivirus Norton desde 1997, y nunca he tenido ningún encontronazo con virus, y si lo he tenido, el Norton los eliminó.

    Y en una encuesta de antivirus, muchos miembros de Hardlimit confiesan usarlo y ninguno de ellos tiene ninguna queja, todo son alagos.

    Por otro lado ¿en qué paginas te metes? No quiero violar tu intimidad :rolleyes: :verguen: :rolleyes: :verguen: pero la verdad es que los virus, a parte de por correo y por soportes físicos (cd's, disquetes,…) también se propagan por las webs con tan solo entrar en una que esté infectada (o que tenga un script para enviartelo por ejemplo al pinchar en un enlace determinado).

    Mi consejo, como ha dicho SATAN es que examines bien los discos de instalación de Windows, y de todos los discos que tengas con drivers de dispositivos y parches de windows (actualizaciones sp de windows y de internet explorer, parches de seguridad,…).
    No estaría mal que con el programador de tareas del Norton (o el del propio windows) programases un examen exhaustivo de tu equipo cada... ¿5 dias? (al menos durante un tiempo, luego puedes ponerlo a 7 dias o incluso 10 dias).
    También deberías mantenerlo siempre actualizado, y cada cosa que vayas a instalar o ejecutar, examiarla con el antivirus antes.
    Por el lavasoft addware, te recomiendo que pruebes uno, el pestpatrol (addware, spyware,...), que últimamente está dando mucho de que hablar por las webs de seguridad. De verdad, muy bueno y muy completo.

    PD: Configures como configures tu router, deja siempre el kerio en funcionamiento... por lo que pudiera pasar :)

    PD2: Cuidado con lo que te bajas por el kazaa / emule / edonkey / overnet / ... ya que puede traer """"sorpresa"""" Analízalo todo.

    PD3: www.pandasoftware.es/activescan un antivirus online gratuito y siempre actualizado.

    PD4: Sería recomendable que postearas tu caso en el foro de Nautopia, ya que si dos ojos ven más que dos… 2 foros con muchos ojos cada uno LO VEN TODO xD

    PD5: Please, mantennos al dia con los progresos que hagas.



  • 11

    He estado varios días fuera, y no he podido responder. Deciros que últimamente, sólo entro a Hardlimit, a otro par de páginas de información de Hardware y poco más. Pero nada, que me entran virus. Pero creo que he descubierto parte del problema, y es que este windows no está tan actualizado como debería, mi padre le metió un windows con una clave que no me permite usar el windows-update, y no me había fijado. A ver si encuentro la página en la que te bajas las actualizaciones manualmente y se las meto, sobre todo el Ie6+sp1, que es de donde creo que me vienen los problemas.

    De todas maneras esto no es normal, los 2 pc-s están siendo bastante atacados, y aunque está última vez ya no tengo virus (por fin), no me fío un pelo.

    Eso si, me quedo con estos 2 antivirus, creo que son lo mejorcito que se puede tener actualmente, y paso de meter uno que me ponga el pc más lento (con esta patata ya tengo bastante, malditos HD de 5400rpm…)



  • 12

    Parece que se ha arreglado el problema del pc de mi casa (parece), creo que lo que pasaba es que mi hermana no me hacía ni caso y seguía usando el IE5, en el que había un troyano y se volvía a meter cada vez que lo ejecutabas. Ahora he instalado miles de parches de seguridad del windowsupdate, y sobre todo el IE6+sp1, con lo que he dejado de tener cookies malignas, registro corrupto, malware y sobre todo el Kaspersky ha dejado de detectar virus. Aunque ahora voy a volver a pasar el Kaspersky, a ver que tal.

    En fin, solucionado, y sólo he tardado 2 semanas!!! Esta noche llego a Salamanca y miraré el otro, a ver que tal anda, espero que bien. Pero le voy a instalar el Kaspersky enseguida, me viene de bien…

    Por cierto, he oido hablar muy bien del pestpatrol, alguién sabe si es mejor que el Ad-aware profesional?? De todas maneras lo probaré, jeje...



  • 13

    Bien, creo que problema resuelto, lo mejor de todo es que he aprendido bastante de seguridad informática, jeje… He instalado el AVP 4.5 en el pc de Salamanca y no ha encontrado nada, yuhuuu!!! He toqueteado un par de cositas del Firewall, y va mejor.

    Configuración actual:
    -Windows2000+SP4 actualizado casi diariamente.
    -Kerio 4.0.10 residente y bien configurado.
    -Nod32 2.0 actualizado y residente.
    -Kaspersky instalado y preparado para pasar cada día (mientras estoy en clase).
    -Ad-aware 6.0 profesional instalado y actualizado, preparado para pasar una vez al día.
    -Navegador Opera 7.20.
    -Gestor de correo The Bat! (en proyecto, para despues de exámenes).

    He quitado the cleaner, ya que el Kaspersky encuentra antes y mejor los troyanos que el anterior. Y todavía no he probado el pestpatrol, pero tengo ganas.

    Con esta configuración he conseguido 0 virus, aunque me siguen escaneando puertos, no se porque.



  • 14

    pa mi ke es alguien de tu familia tio porke estoy flipando kon lo ke te pasa.

    yo kon mi router en multipuesto y todos los puertos abiertos desde ke tengo adsl (kizas 4 o 5 años) solo me he tenido los 4 o 5 dialers ke te saltan de las webs de cracks….. ni virus ni nada y no uso ningun antri-troyano,firewall,antivirus,..... solo el adware6.

    a no ser ke tengas el virus en la fat o en bios...... o ke un kolega tuyo del msn te pase un troyano sin kerer.....



  • 15

    Publicado originalmente por monxp
    Con esta configuración he conseguido 0 virus, aunque me siguen escaneando puertos, no se porque.

    Eso es """normal""".
    Hay gente (por no llamarles con nombres que pueden herir la sensibilidad humana :)) que se dedica a poner rangos de IP y a escanearlos uno por uno, por ejemplo, los equipos desde la

    ip 10.15.158.8
    a la
    ip 80.68.126.5

    y luego, los puertos que ven abiertos (por ejemplo el 21 de FTP, el 80 de navegación WEB, …) pues se dedican a intentar "colarse" por medio de si tienes un troyano instalado y que pueda hacerse de punto de enlace entre su ordenador y el tuyo.

    De ahí que tengas un buen antivirus/antitroyanos para que en caso de tener un puerto abierto (o que el cortafuegos no lo cierre) al tio le sea mucho más dificil entrarte.

    Y luego está la elección de un buen cortafuegos (¿por qué los profesionales recomiendan el kerio personal firewall que además es gratuito? :rolleyes: :rolleyes:) para mantener a raya lo que pueda venir (o salir...) por los puertos de comunicación de tu ordenador.

    PD: Citanto a Maty, Webmaster de la prestigiosa web de Seguridad, Nautopia:
    "…nunca se está a salvo 100% pero siempre hay una diferencia entre ir desnudo e ir con taparabos..."

    PD2: Mi enhorabuena por haber defendido tu puesto de combate y mantenerlo a salvo :)

    PD3: Las ip de antes son "a boleo". Ni si quiera sé si existen.



  • 16

    Publicado originalmente por KurkoKO
    **
    yo kon mi router en multipuesto y todos los puertos abiertos desde ke tengo adsl (kizas 4 o 5 años) solo me he tenido los 4 o 5 dialers ke te saltan de las webs de cracks….. ni virus ni nada y no uso ningun antri-troyano,firewall,antivirus,..... solo el adware6.
    **

    Para estar a salvo de los ataques externos, lo mejor es la configuración que tu comentas (o una maquina haciendo nat); ya que así la única que esta expuesta es esa máquina, da igual que tu windows (que esta detrás) tenga 20.000 puertos abiertos, al no tener un ip pública nunca podrá ser atacado directamente desde fuera.
    Eso si, tu ordenador estará tan seguro como lo este esa máquina que hay delante, si esa máquina cae y la tuya no esta protegida tardaría poquisimo en caer.
    Luego ya estan los virus, troyanos… que llegan por mail, chat, msn, etc. que contra esos si que deberás tener tu antivirus para pasarlo de vez en cuando.

    Si tienes router, ponlo en multipuesto; si alguna vez necesitas ofrecer algún servicio, siempre podrás redirigir puertos.
    Si no, pues lo que usas ahora, un firewall.



  • 17

    Eso que dice josefu va muy bien, sobretodo si lo tienes en el mismo router k te da acceso a internet.

    Si cae el router, pues no pasa nada, ya que entonces no habra trafico de internet :)

    Personalmente nunca he tenido problemas, no tengo antivirus ni nada de nada… El router en multipuesto.

    Salu2!



  • 18

    Cuando vuelva a casa (semana santa seguramente) pondré el router en multipuesto, que seguro que me arregla muchos problemas, a ver si todavía me acuerdo de como se hace, jeje…

    Aquí, en mi piso, tengo un cable-modem de las narices y un switch, que no hace más que darme problemas, pero eso es otro tema del que ya he hablado en "hardware de red". Pero ya tengo mi ordenador limpio, que es lo imporante. Y si alguno que tenía algún problema parecido ha leído esto seguro que lo ha arreglado, jeje...

    Gracias a todos por vuestra ayuda.



  • 19

    monxp leyendo tus post y siendome conocidos alguno de los Virus/Troyans q te entran pues me ha hecho recordar una epoca q deje a mi hermana pequeña q empezase a hacer sus pinitos navegando y resulta q algunos de los q tienes coinciden con los q se le colaron a mi hermana a causa de instalar aplicaciones de internet tipicas como barras de busqueda en los navegadores y tal… asi q el problema esta quiza en cosas q se te instalan sin q tu te des cuenta aun teniendo firewall ia q son aplicaciones q con entrar en cualquier web normal si la tienen para q se active, se instala... es el caso del istbar u orbit

    Un Saludo y busca en el historial a ver por donde has podido estar, no vuelvas y solucionado





Has perdido la conexión. Reconectando a Hardlimit.