PDA

Ver la versión completa : Intentando entrar virus por todas partes ! ! !



txava
25/07/2003, 23:46
Jolín, acabo de reinstalar el Sistema Operativo porque me iba algo mal, y no paro de recibir avisos del Bit Defender así como del Ad-Watch ( del Ad-Adware 6 ) de que están intentando entrar virus a mi PC. Al principio pensaba que era a través del eMule, pero he reiniciado, me he conectado, y simplemente, no he hecho nada, me he puesto a ver la tele, sin más, dejando la conexión sin hacer nada ( ADSL Wanadoo Go para más datos, con IP dinámica ). Por más que los he limpiado ( bueno, con el bit, los he puesto en cuarentena y luedo los he eliminado ). Tras reiniciar, y pasar algo de tiempo tras conectar, me aparecen más ataques intentando entrar, como por ejemplo, que el archivo PSEXESVC.exe está intentando modificar el registro de 127.0.0.1 ( mi pc, vamos ). El caso es que este, por ejemplo, por más que le doy con el bit defender, no me lo considera virus ( me lo pilla el ad-watch porque dice que intenta modificar el registro ), pero lo tengo ahora mismo en la papelera, junto con otro que por el nombre, se le parecía, psexec.exe. A ver si ya no me aparecen más avisos, porque realmente, es molesto. Os digo esto por avisaros, y para ver si vosotros tenéis alguno de estos archivos en la carpeta Windows/System32 ( en mi caso Winnt/system32, ya que tengo win 2000 pro, con SP 4 ):
PSEXESVC.exe ( es el último que he visto que me avisaba, no el bit, que no lo considera virus, pero si el ad-watch, que me dice que el programa quiere modificar el registro de inicio )
psexec.exe ( no se si será virus, o un archivo válido, pero como el nombre se parece... )
Estos, por si las moscas :
pscript.sep
psisdecd.dll
psisrndr.ax
psnppagn.dll
pstorec.dll
psxdll.dll
psxss.exe

Si me acordara de los demás virus que me han intentado entrar, os los pondría, de todas formas, aunque no quiero, seguro que de aquí a que me contestéis, me sale algún aviso nuevo ).
El otro día, por si os sirve, a mi hermana le entró el Lorraine, pero con el bit y algunas utilidades más, me aseguré de que no dejara rastro. Lo digo porque están su pc y el mio en red.
Por fi, echarme una maneja, que esto es deprimente :cry:

God Mode
26/07/2003, 00:00
Lo primero decirte que tienes NetBios abierto ( lo acabo de mirar) y esto tiene que ver mucho con tus problemas.

Lee los siguientes enlaces y pon un firewall.

http://www.vsantivirus.com/deloder.htm

www.kerio.com (firewall)

http://nautopia.coolfreepages.com/tiny.htm

Saludos.

txava
26/07/2003, 00:53
Muchiiiiisimas gracias God Mode, eres un maestro. No me ha llegado a entrar, solo lo que es el PSEXESVC.exe y la entrada al registro, pero como le he pillado a tiempo, ya está borrado todo. Sobre los demás archivos y eso que supuestamente crea, no tenía nada, menos mal. Me acabo de dar cuenta ( ya que miro muchas veces los procesos que tengo ), que el archivo DVLDR32.EXE, le he tenido muchas más veces en otras instalaciones de windows anteriores como proceso ejecutándose, así como el capullo del rundll32, que a veces, me salía varias veces. Antes pensaba que era una cosa de drivers, ya que por el nombre, parece algo como DeVice LoaDeR 32, y no le prestaba atención. El caso es que siempre me duraban poco las instalaciones de windows, por fallos tontos, y no sabía que podía ser, y quizás esto sea uno de los principales problemas, ya que tener un pc infectado, pues como que no.
Pero ahora me surge una duda, sobre el puerto 445 ese, si le cierro, podré seguir teniendo los pc´s en red sin problemas?, es que no me ha quedado muy claro, y mis conocimientos, todavía, son pocos. ( Si acaso no se puede preguntar aquí, lo pongo en redes mejor, no ? ).
Am, el archivo Rundll32 si le tengo, ocupa 10kb y está en la carpeta System32 de windows, le borro ?, es que ese me parece que no se puede, que es importante, no ?
Y por último, me podrías ( o podríais ), mirar algun otro archivo de la lista que puse ante, a ver si los tenéis ?, sobretodo el psexec.exe, que si no es necesario, me lo cargo, que no le quiero ni ver.
Me reitero, muchas muchas gracias God Mode, me has salvado la vida ( de esto de los virus me he dado cuenta en esta reinstalación, ya que no usaba habitualmente antivirus, por eso de que consumen recursos, y soy un fanático del buen rendimiento del pc ).

NEUROHZ
27/07/2003, 20:46
Mírate este enlace, te hablan del Deloder, el PSEXEC.EXE, el puerto 445... (si te quedan dudas, abajo del todo tiene otros enlaces que te vendrán bien):
http://www.zonavirus.com/Especiales/Puerto_445/Default.asp

Lo de la red, en el otro subforo seguro que te ayudarán más a fondo (yo no tengo red casera). Pero bueno, con el Kerio mismamente podrás diferenciar entre permisos/denegaciones destinados a tu red local y los creados para internet. Esto último mejor con las v. 3 ó 4 (son betas, eso si).

SalU2

Bazura
28/07/2003, 20:12
Perdona mi ignorancia God Mode k es mucha :D, pero como haces para saber alguien k postea si tiene el netbios abierto?? sino tienes ni su ip?

y.. con el kerio y las reglas de nautopia te cierra el puerto del netbios no?, y k puerto es.

God Mode
28/07/2003, 20:26
Perdona mi ignorancia God Mode k es mucha

Como decia uno por aqui... la ignoracia me persigue pero yo corro mas :P



pero como haces para saber alguien k postea si tiene el netbios abierto?? sino tienes ni su ip?

Los moderadores/administradores tenemos acceso a vuestas Ips desde el propio foro.

Sobre como se si tiene netbios abierto es sencillo, le escaneo los puertos netbios y ya esta.
O mejor todavia, me conecto directamente a ellos y si me deja ver lo que tiene compartido pues es que tiene netbios abierto al publico :wink:



y.. con el kerio y las reglas de nautopia te cierra el puerto del netbios no?, y k puerto es.

Principalmente del 135 al 139.

Y sí, con el kerio y esas reglas los puertos netbios quedan cerrados, pero lo correcto seria decir que quedan ocultos hacia internet y al mismo tiempo cerrados.

Saludos.

Bazura
28/07/2003, 22:38
thx man, oye ya me presentaras a esa maciza de tu avatar eh! :D:D:D

me dará lecciones??? :D