-
En primer lugar nunca he usado Firewall pero desde hace 2 semanas mi ordenador es el objetivo de varios troyanos del tipo IRC. Me explico, en http://www.vsantivirus.com/randex-fc.htm pone lo siguiente sobre el troyano que me entra siempre, que es un archivo que se llama GT.exe, "Tiene capacidades de troyano, y puede recibir instrucciones desde un canal de IRC (Internet Relay Chat) específico."
No uso el IRC, así que no creo que me pueda afectar demasiado.Hoy instalé el Zone Alarm y en el log de sucesos me salen un montón de intentos de entrada en mi PC desde los puertos 135, 137 y 445. Supongo que desde esos puerto me meten los tryanos.
Mi pregunta es ¿Porqué NUNCA me ha entrado un troyano y ahora me entran todos? ¿Habéis visto este crecimiento de ataques en las últimas semanas o es que me estoy volviendo paranoico? Ya sé que con el Bittorrent te aparece directamente la IP pero con el Emule también aparece y hasta hace 2 semanas como he dicho anteriormente no había recibido ningún ataque.
Por supuesto tengo al día mi PC en cuestión de Windows Update, uso W2000. Uso el Firefox para navegar y no abro correos que lleven adjuntos, así que por estas cosas no es.
Un saludo y gracias.
-
Esos puertos si no me equivoco son los que usa NetBios (protocolo de "Compartir archivos e impresoras" en windows).
Lo que deberías hacer es pasarte a un buen cortafuegos como Kerio Personal Firewall, donde en www.nautopia.org encontrarás todo lo necesario para configurarlo bien.
Luego, no estaría mal que instalases un antitroyanos como The Cleaner (www.moosoft.com ) y que lo pasaras junto a un buen antivirus a todas las descargas que se hayan completado.
Si tienes el equipo encendido dia y noche, no estaría mal que usaras el programador de tareas de windows para realizar un análisis de virus y troyanos al menos una vez a la semana.PD: Instálate también el lavasoft adware 6 que te mantendrá limpio de spyware y demás basurilla espía.
-
The cleaner no limpia ese gusano, o al menos no lo hacía cuando me entró a mi. Yo en el kerio tengo una regla predefinida que impide a gt.exe arrancarse en el inicio de windows, así que aunque me volviera a entrar (cosa poco probable) no haría nada.
Si quieres eliminarlo a la primera, el que me lo detectó a mi fue el kaspersky antivirus. Puede que con el Zone Alarm bien configurado no te de más problemas, igual no deberías complicarte la vida. Yo uso el kerio, que es mejor, pero igual no te apetece complicarte la vida.
Si quieres seguridad de verdad haz caso a lo que te ha dicho Sheu-ron, incluso puedes hacer más, pero ya es de paranóicos. Y a mi me pasó lo mismo, pasé de no tener virus a que me entraran todos en fila, mejor asegurarse.
