Ataque troyano? SOLUCIONADO

[Joaquin_CG]

Desde hace unos dias, mientras estoy conectado, el antivirus me da repetidas veces un aviso de alertas de que se ha abortado un ataque a mi equipo por parte de un supuesto troyano llamado DCOM EXPLOIT desde una direccion IP que no siempre es la misma.

Pongo esto aqui a ver si es algo que le ocurre a otros usuarios y por si es algo ya conocido por los administradores del foro.

[picaro]

Nunca he tenido ese problema, los expertos en informatica no los explicaran, saludos

[maria]

jummm a mi eso que tu cuentas Joaquin no me ha pasao nunca.

pero si me ha pasao el otro dia,que cuando enviaba un privi a un usuario a este le salia una amenaza de software malintencionado y a mi tambien..

gracias a un forero que dio con el problema en cuestion,esto dejo de ocurrime

resulta que puse un gif de una bandera en mi firma ,y este era el que daba problemas

lo borre y asunto solucionao jajajajajaja

aviso para navegantes....como os porteis mal ,os mando una banderita ehhh jajajajajajaja (es bromita)

lo cuento ,por si a alguien le sucede lo mismo que a mi...

saludotesss

[Joaquin_CG]

Segun he podido leer por ahí, son ataques frustrados al puerto 135. El antivirus me los avisa pero tambien me dice que no ha habido peligro porque el ataque ha sido rechazado.

En realidad solamente me ocurre cuando me conecto con el pen de movistar (internet movil ),. pues cuando me conecto desde casa con el router no ocurre, y eso debe ser porque el firewall del router para esos ataques y el pen al carecer de firewall no los para y lo hace el Avast.

De todos modos, y aunque el antivirus lo evite, si esto ocurre es porque en la pagina hay algo que realiza estos ataques, y eso no deja de ser mosqueante.

[Pollastre]

A mi no me ha pasado mientras estoy en el foro, creo que te pueden venir de un sitio mientras navegas por otro, si te sirve de algo los troyanos son algo habitual yo tengo unos cuantos ataques de troyanos en mi historial, tambien pasa que el antivirus te da ataques falsos.

Saludos.

[The DaRk MaN]

Del foro te puedo decir ya mismo que no. El software es todo original, se revisa practicamente a diario, estamos en un servidor dedicado basado en Linux.

La direccion IP del foro es 212.34.156.84 y nuestro hosting es el siguiente:

http://www.cyberneticos.com/servidores-dedicados-linux.php

Tenemos un servidor Alfa 2.

De todas maneras, si sigues teniendo dudas puedes llamar a las oficinas del servidor, que tienen estos telefonos: 902 003 956 - 956 929 111. Y si quieres pasarte por sus oficinas, las tienes en el Puerto de Santa Maria:

CyberNETicos Hosting SL

CIF: B-91647842

Edificio Alfa C-1-2

Ctra. Rota - El Puerto KM 0,1

El Puerto de Santa María, 11500

Cádiz

España

No es la primera vez que alguien tiene un problema de estos y siempre, repito, siempre, han sido problemas del usuario con su ordenador. Y me conecto desde 5 ordenadores distintos con distintas conexiones con diferentes sistemas operativos (7, Vista, XP y Ubuntu), desde el movil, PSP y desde cualquier cyber cuando no tengo otra cosa a mano, y nunca me ha saltado nada al visitar la pagina.

[Joaquin_CG]

Acaba de ocurrir y he tomado una instantanea de pantalla para que podais ver lo que me sale. Como puede apreciarse, la unica pagina web abierta es la del foro.

[jantelc]

[Joaquin_CG]

Ya he aclarado lo que ocurre.

Como sospechaba, esto está relacionado con la conexion a internet movil, la que usa un modem tipo pendrive. Estas amenzas proceden de maquinas que se dedican a enviarlas de forma aleatoria en busca de algun pc vulnerable.

Normalmente los firewall de los routers de adsl lo bloquean, y como la conexion internet movil no tiene firewall no lo bloque, haciendolo el antivirus, motivo por el cual aparecen los avisos de intento de ataque.

Creia que tenia que ver con la pagina del foro porque las veces que han aparecido estaba con esta pagina abierta (hoy llevo undia burrido, y ya se sabe...).

[picaro]

Que cosas!, si mi abuelo levantara la cabeza

[jordi66]

no se puede denunciar en ninguna parte esto?

se supone que por la I.P se podria llegar a casa del caballero o caballera en cuestion. aunque muchas veces estan en paises que no tienen normativa ni prevencion contra eso. pero tiene que haber algo que el usuario pueda denunciar.

[jantelc]

no se puede denunciar en ninguna parte esto?

se supone que por la I.P se podria llegar a casa del caballero o caballera en cuestion. aunque muchas veces estan en paises que no tienen normativa ni prevencion contra eso. pero tiene que haber algo que el usuario pueda denunciar.

Si es alguien intentando acceder a tu pc creo que si se puede denunciar, no? :S

[Joaquin_CG]

Supongo que si se podría denunciar. Una de las IP es de francia y otra de alemania.

He estado buscando por foros de informatica y hay multitud de personas que reciben este tipo de alertas, y muchas mas que ni se enteran porque sus firewall las para de forma silenciosa.

Dado que mi antivirus las para adecuadamente y no me han infectado el pc (ya le he pasado los antivirus, antimalware y todos los antiporqueria que conozco y no he encontrado nada), no me compensa meterme en un follon de denuncia, de modo que voy a pasar un estupido velo por el tema.

[berebere]

Hay webs dedicadas, programas antispy con filtros de ip y muchas herramientas para "marcar" o denegar las conexiones de ip malignas o de organismos que se dedican a espiar nuestro trafico por la red y ademas algunos de ellos publican las ip denunciadas para añadirlas a cada actualizacion de filtrado, a pesar de todo ello y el hecho de tener un cortafuegos o antivirus no te garantiza en ningun momento estar a salvo de ataques ya sean con exito o no, una de las premisas de los buscadores de vulnerabilidades es buscar webs importantes (con informacion relevante sobre cualquier tema) o usuarios con un ancho de banda excelente, es raro ver ataques a un 3G aunque teniendo el uso que suelen tener, negocios, oficinas, etc. y en muchas ocasiones se hacen en estos transferencias y consultas bancarias po lo que es muy factible que vayan proliferando, ten en cuenta que tambien hay falsas alertas por casi todos los antivirus y firewalls por renombrados que sean, aunque a algunos le pese una de las mejores formas de eludir dichos ataques es Linux, OsX y cualquier sistema operativo mas minoritario ademas de montar en el un buen cortafuegos y una buena dosis de saber lo que se toca y lo que no, dicho esto dire que en la oficina encontre un troyanito que se dedicaba en exclusiva a buscar series de numeros de 20 digitos para enviarselos a su autor y a pesar de que las medidas alli son bastante severas de vez en cuando va entrando alguno hasta que se topa con mi maquina y acaba su andadura, ahora tengo uno que me obliga a formatear disco, un tal JOJO instalado en el MBR del pc del comercial que gracias a las copias de seguridad me quitare mañana de encima

[The DaRk MaN]

Hola Joaquin.

Fijate que lo primero que he hecho ha sido ponerte la direccion IP del foro para que pudieras comprobar tu mismo que no provenian del servidor los ataques.

En cuanto a los ataques, lamentablemente son algo normal. El firewall del servidor registra infinidad de ataques, sobre todo desde Rusia y paises del este... es una lacra que no se puede parar, son maquinas automaticas que buscan vulnerabilidades en cualquier parte. Afortunadamente aqui trabajamos con calidad y los riesgos son minimos. Nadie se puede librar de esto, aunque un buen firewall y un buen antivirus te aseguran bastante tranquilidad.

Y tal y como dice Berebere, un sistema linux esta mucho mas indicado para navegar de forma segura, ya que los ataques estan destinados en su mayoria a sistemas Windows, mas vulnerables y mayoritarios. Para los usuarios de Windows 7 (creo que no en todas las versiones), existe una opcion interesante llamada XP Mode. Se trata de una emulacion de Windows XP dentro de Windows 7. O sea, que se correria un sistema operativo virtual por encima del sistema operativo. Esto tiene la ventaja de que si se infecta el sistema emulado por cualquier virus o troyano, no afecta al sistema operativo principal. Por tanto es una opcion interesante para navegar por internet.

Por otro lado, me alegro que haya quedado claro que desde aqui no sale ningun tipo de ataque.

Saludos.

[Fran_Delta]

hola compañero,

Ahora ya no utilizo el avast, pero cuando lo utilizaba también me salía la pestaña y la voz de la señorita, me miró el portátil un amigo que sabe mucho más que yo de informática y me comentó que podía ser que fuese por el usb movistar, y ya luego encontramos esto, seguro te servirá de ayuda.

http://foros.inteco.es/seguridad/posts/list/66792.page

saludos

[oskitar cs]

ami el otro dia me llego un email del foro y se m puso directamente en la bandeja de correo no deseado,al intentar abrirlo el antivirus no me dejaba,porque puede ser esto??

[The DaRk MaN]

Oskitar, lee un poquito, desde el foro no sale nada que pueda estropear tu ordenador.

Si cualquier mensaje del foro entra a la carpeta de SPAM o no deseado, lo que tienes que hacer es marcar ese correo como NO SPAM, ya que es una notificacion del foro y puede ser importante.

[Joaquin_CG]

hola compañero,

Ahora ya no utilizo el avast, pero cuando lo utilizaba también me salía la pestaña y la voz de la señorita, me miró el portátil un amigo que sabe mucho más que yo de informática y me comentó que podía ser que fuese por el usb movistar, y ya luego encontramos esto, seguro te servirá de ayuda.

http://foros.inteco.es/seguridad/posts/list/66792.page

saludos

Este es uno de los foros que estuve consultando, junto con otros en los que el problema se repetía y siempre era igual, clavados al mio. Pero como dije antes, no hay que de preocuparse porque los antivirus ya estan bien preparados para rechazar este tipo de ataques.