-
lo que te ocurre es devido a un virus el blaster si mal no recuerdo leete esta rama y encontraras la solucion que es muy sencilla
http://www.hardlimit.com/forum/showthread.php?t=22669&highlight=msblast -
pues efectivamente Calomarde, va a ser ese mamón, lo que es extraño es que el sabueso que tengo a la puerta, el panda internet leches éste no ve nada raro el pobrecito :risitas: bueno pues mañana le doy para el pelo al desgraciao. Gracias Calomarde.
-
Hola, la proxima vez antes de conectarlo a internet instalate un firewall y no tendras problemas de este tipo, el antivirus solo no te sirve de nada contra el Blaster y el Sasser, es un consejo :sisi:
-
Lo primero que hay que hacer después de instalar windows y antes de hacer nada ( incluso de instalar drivers ) es pasarse por windowsupdate.com e instalar las críticas. Siempre lo he hecho así y no se me ha colado ni el Blaster ni el Sasser.
Angrod
-
Te informo de que tienes dos virus:
-El blaster.
-El Panda antivirus.xD xD xD
Te recomiendo el NOD32
-
La verdad es Djram que no había instalado un firewall porque esta versión del panda, la INternet security, tiene un firewall y estaba activado, pero a lo mejor el blaster era conocido y lo dejo pasar :risitas:
El otro virus Elcano todavía lo tengo instalado :risitas: :risitas: lo que pasa es que en estas cosas cada uno te dice una cosa, que si este es bueno, que si el otro… y es complicado decidir, miraré ese que dices aunque seguro que saldrá alguno diciendo que es malo, ya lo verás... Dame algún motivo que me decida a "desinfectar" este que tengo... :risitas: -
Yo tb quitaria el panda….
El NOD32 va de lujo.... yo ahora en el ordena del curro tengo el AVG que no sera el mejor AV del mundo, pero el motor es mu ligero y con eso me vale xD
-
Oh Oh… acabo de encender este ordenador, el que presuntamente tiene el blaster y he pasado la herramienta que se indicaba en la rama que me decía Calomarde, y, tras analizar mi sistema me indica que el virus blaster no se ha localizado en este ordenador. Mierda, porque se apaga igual con el mensajito de que en un minuto se apagará, no podría ser el Sasser? Joder al final tendré que formatearlo todo, mala suerte...
-
Bueno el tema está resuelto, he formateado y punto. De todos modos os voy a hacer caso, voy a ver si me hago con el Nod32 y lo instalo y ya de puestos, podéis recomendarme un buen firewall? y… además de antivirus y firewall tenéis puesto algún anti-spy?
-
Lo básico es antivirus+firewall. El mejor antivirus residente actualmente es el nod32, y el mejor firewall el Kerio. Con 2 opciones, la 2.15 y la 4.0.16, la 2.15 no da ningún problema, es un firewall segurísimo y muy ligero. La 4.0.16 está muy bien, es superior a cualquier otro firewall porque también controla los programas ejecutados en tu sistema, pero también es muy pesado a la hora de usarlo, ya que constantemente está lanzando avisos de que un programa nuevo se va a iniciar (el windows update es una locura), incluso cuando metes un cd y se autoejecuta. El 4.x es mejor, si, pero puede que no te merezca la pena. Yo estuve medio año con el 4.x y ahora me he pasado a la 2.15 y SOY FELIZ!! xD xD
Otra buena idea es instalarse un segundo antivirus, no residente, sino solo el escaner y las actualizaciones, para eso te recomiendo el kaspersky 4.5 muy configurable y actualizado varias veces al día. La 5.x no es tan configurable, ya veremos cuando salga la pro.
Por último, y como base de seguridad, muy recomendable tener un programa para quitar cookies malignas, adware etc… El ad-aware profesional o el pestpatrol son programas que te resultarán muy útiles, otra vez, mejor no dejarlos residentes y pasarlos una vez cada semana más o menos (o más, depende de tu nivel de paranoia).
Se pueden instalar más programas, pero con eso, y olvidándote del Internet explorer y el outlook o el outlook express, tienes una seguridad muy alta para el usuario medio de pc. Sin olvidarnos de actualizar nuestro sistema windows muy regularmente.
-
Joder vaya respuesta más chula y más completa monxp, aclárame ya una cosa y por lo demás te haré caso en todo. Como no estoy muy puesto en esto, caundo dices residente te refieres a… un antivirus instalado y activado constantemente, o no tiene nada que ver con eso? Yo lo he entendido así: residente: instalado y activado permanentemente
No residente: instalado y desactivado hasta que queramos activarlo para hacer un escaneado.
De todos modos es que no estoy muy seguro de esto.
Voy a ver si me hago con el nod32 y con el kerio, el ad-aware ya lo tengo.
Un saludo y gracias -
Lo has entendido bien lo de residente
-
El kerio es gratuíto para uso personal, aqui puedes bajarte el Kerio Personal firewall 4.0.16. De la siguiente dirección tienes el kerio 2.15, en la página de senpai tienes una traducción hecha por él y enlaces a un manual de configuración (el de nautopia )
El nod32 y el Kaspersky los puedes comprar por internet, por nod32 en el google y te saldrá la distribuidora española, el nod32 creo que costaba sólo 30€ (el kaspersky 60€), de todas maneras, la mula también los vende, y a muy buenos precios,
Exacto, como bien dice Vallekano, lo has entendido bien, el antivirus residente se inicia con windows, y se queda en la barra de tareas mirando todo lo que se ejecuta, se baja etc… en tu HD, el nod32 es muy ligerito y no notarás ralentizaciones, lo mismo que el kerio 2.15. El Kaspersky es bastante más pesado (ralentiza más el equipo) y por eso te he dicho que lo pongas como programa, instálate sólo el módulo de escaner y el de actualizaciones.
-
Perfecto Monxp, gracias a ti tb Vallecano. Dentro de poco tendré todo.
Lo de instalar sólo el módulo de escaneado del kaspersky y el de actualizaciones es poniendo algo así como instalación personalizada?
El programa no lo tengo, pero supongo que tendrás que elegir algo así para que luego te deje escoger lo que se instala y lo que no.
De nuevo la colaboración del foro me ha resuelto el tema.
El caso es que nunca me había preocupado mucho por esto porque la verdad he tenido muchísima suerte con los virus, pero con el ordenata nuevo en 5 minutos se me vino a vivir el blaster o el sasser o sabe Dios cuál sería pero me ha dado bien el coñazo -
Hay muy poca gente a la que no le haya entrado el blaster o el sasser, no te preocupes, jeje… Y si, el kaspersky 4.5 profesional (que es el que yo uso) te da la opción de instalarte muchos módulos distintos, el residente, un panel de control, antivirus para el correo, antivirus para macros de word... De esos sólo tienes que elegir el escaner y las actualizaciones.
De nada hombre, para eso estamos.
-
acabo de instalar el nod 32 y el kerio, éste último me tiene un poco despistado porque no hace má que avisarme de conexiones o intentos de conexión y me vuelvo loco porque la mayoría de programas de los que pone no sé ni cuales son ni su función y se me hace difícil permitir o denegar el acceso voy un poco a ciegas.
Hay un mensaje de intento de conexión desde mi ordenador hacia afuera de un programa SVCHOST.exe que está en la carpeta de System32 de windows y que aparece cada 3 minutos y me tiene loco de remate no sé si decirle que sí para siempre o que no para siempre o establecer regla porque realmente no sé qué programa es ni lo que hace -
he estado leyendo por ahí sobre este ejecutable, al parecer no se puede eliminar porque es un archivo de windows XP (SE LO PODÍA HABER METIDO POR EL C*** BILL GAY y su maravilloso XP con sus 75.000 fallos de seguridad. A ver cuando se unen todos los hackers del mundo para hacer un buen sistema operativo) Bien, tranquilidad, al parecer también hay un virus que crea un archivo igual e infecta el PC, eso al menos he leído por ahí, y no sé por qué me da que es lo que tengo y tal vez lo que tenía en el otro ordenador que acabo de formatear. El kerio no para de mostrar una flecha roja de salida lo que quiere decir que constantemente le está denegando la salida no? y además abrí el administrador de tareas para ver los procesos activos y había 4 svchost.exe, dos de ellos ponían servicio local y servicio de red, y los otros dos ponían System. Traté de cerrar esos dos procesos con lo de terminar proceso, el primero se cerró normalmente, pero el segundo nada más picar ahí me puso el mensjito de que tenía un minuto para cerrar todo porque se apagaba el sistema. Windows debe reiniciar porque el servicio de llamada a procedimiento remoto ha finalizado de forma inesperada.
No sé qué hacer, quizás debería bajarme las actualizaciones de seguridad de XP porque el que tengo es de hace tiempo y luego formatear todo e instalar de nuevo, XP, actualizaciones de seguridad, nod 32 y kerio. Qué me aconsejáis? -
A ver, tranquilidad, no te precipites. Primero, el svchost se usa, entre otras cosas, para hacer ping, con lo que es necesario. Permítele acceso, pero sólo a C:/xxxx/system32/svchost.exe, ah, y es normal que haya varios, no te preocupes. Segundo, la regla de oro al hacer las reglas de tu firewall, si no sabes lo que es, denegar. Si ves que internet no va bien, cancelas la regla de prohibición y la permites. Pero nunca hagas reglas genéricas (el programa Internet explorer puede conectarse a cualquier ip, desde cualquier puerto a cualquier puerto), intenta hacerlas lo más cerradas (si puedes haz que se conecte siempre a la misma ip, desde el mismo puerto y al mismo puerto). Lo principal son los puertos locales, que son los más peligrosos.
Como supondrás, a un navegador tienes que permitirle conectarse a cualquier dirección ip y a cualquier puerto remoto. Pero con el puerto 80, 21, 443, 90 y 81 debería ser suficiente, si acaso el 8080 también. Pero eso te lo va pidiendo según navegas, simplemente haz las reglas para que se permitan sólo en ese puerto.
Me estoy liando, pero puedes coger una idea de como va.
Otra cosa, siempre tienes que tener el sistema con todas las actualizaciones de seguridad instaladas. A menos que sea un caso excepcional, como lo está siendo el sp2 actualmente, al que le están encontrando muchos fallos de seguridad y limita mucho el uso de la red.
Por cierto, antes de que se me olvide. Desactiva el firewall que trae windows xp por defecto, no es bueno tener dos firewall ejecutándose al mismo tiempo.
Ah, si, y cuando creas que tienes el sistema perfectamente configurado, haz una regla de cierre, en firewall administration->firewall->advanced crea una regla abajo del todo que niegue acceso a internet a todas las aplicaciones y a todos los puertos. Pero que sea abajo del todo (las reglas de arriba tienen prioridad sobre las de abajo).
-
uff, para mí es complicado, voy muy a ciegas. Cualquier programa que me pone que se intenta conectar, no tengo ni idea de qué contestar, por lo que deniego constantemente, pero tampoco puedo estar cerrando constantemente las ventanas que no dejan de salir así que deniego para siempre activando la ventana que tiene abajo, lo que pasa es que no tengo ni idea de si debería denegar o no, con lo que este programa me supera de momento.
-
Relájate y lee lo que pone, no te angusties. Normalmente te pone que el programa C:/xxx/yyy/msn.exe (por ejemplo) quiere conectarse a tal puerto y no se que más. Pues bien, eso tiene que pasar cuando tú le has dado a conectar en el msn. Entonces le permites conectarse a lo mínimo posible (probando y probando le coges el truco). Si tú no estás haciendo nada y te dice que hay una conexión entrante del programa C:/yyy/xxx/bugbear.exe (por ejemplo), tú no conoces el programa, así que en principio deniegas (sin crear regla, solo dándole a deny), si ves que no te da problemas con la conexión a internet, ni ningún fallo raro, la próxima vez uqe te pregunte le das a create rule y deny. Si estás conectado con el navegador opera y te dice que quiere conectarse a tal puerto y no se cuantas cosas más, pero sin que tú le des a aceptar sigue cargando la página, espera a ver si se carga del todo. Si se carga del todo, deny, sin crear regla (pero sería recomendable apuntar la alerta, x si te vuelve a aparecer, para crear la regla la próxima vez), que no se carga? Pues a crear la regla para permitir (ejemplo muy típico del puerto https, creo que es el 81).
Lo más importante es crear la regla en la opción de abajo (supongo que estás usando la 2.15), en advanced. Ahí es cuando casi siempre tienes que elegir sólo el puerto por el que intenta entrar/salir, y no todos.
Bueno, de todas maneras, en la web denautopia tienes un manual de utilización del kerio 2.15, la dirección es esta
Lee con calma y ya nos contarás.
