Acceso no autorizado

#1 (**permalink**) 09-24-2008, 08:40 PM

Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
al
ordenador, y me he dado cuenta que el icono de conexión esta
permanebtemente con las dos pantallas indicando tranmisión de datos
entrante y saliente, incluso cuando no tengo ningun programa en
marcha. Como se puede solucionar el problema? agradecería mucho la
ayuda.
Saludos al grupo

#2 (**permalink**) 09-24-2008, 09:07 PM

Pasale el The Cleaner en busca de algun troyano
www.moosoft.com

--
Saludos,
MVP Windows Desktop Experience
Windows Vista Ultimate SP1 32/64-bit
Windows XP Pro SP3 32-bit

"ferfos" <aff@tinet.org> escribió en el mensaje de noticias
news:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
al
ordenador, y me he dado cuenta que el icono de conexión esta
permanebtemente con las dos pantallas indicando tranmisión de datos
entrante y saliente, incluso cuando no tengo ningun programa en
marcha. Como se puede solucionar el problema? agradecería mucho la
ayuda.
Saludos al grupo

#3 (**permalink**) 09-24-2008, 09:50 PM

On 24 sep, 23:07, "Alez Curquejo [MS MVP]" <alez...@mvps.org> wrote:
> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> --
> Saludos,
> MVP Windows Desktop Experience
> Windows Vista Ultimate SP1 32/64-bit
> Windows XP Pro SP3 32-bit
>
> "ferfos" <a...@tinet.org> escribió en el mensaje de noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> al
> ordenador, y me he dado cuenta que el icono de conexión esta
> permanebtemente con las dos pantallas indicando tranmisión de datos
> entrante y saliente, incluso cuando no tengo ningun programa en
> marcha. Como se puede solucionar el problema? agradecería mucho la
> ayuda.
> Saludos al grupo

He descargado de la web que me indicas el "Sin Espias" se lo he pasado
y no detecta nada al igual que mi antivirus.
Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
UDP.
Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP

#4 (**permalink**) 09-25-2008, 04:47 PM

On 24 sep, 23:50, ferfos <a...@tinet.org> wrote:
> On 24 sep, 23:07, "Alez Curquejo [MS MVP]" <alez...@mvps.org> wrote:
>
>
>
>
>
> > Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> > --
> > Saludos,
> > MVP Windows Desktop Experience
> > Windows Vista Ultimate SP1 32/64-bit
> > Windows XP Pro SP3 32-bit
>
> > "ferfos" <a...@tinet.org> escribió en el mensaje de noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
> > Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> > al
> > ordenador, y me he dado cuenta que el icono de conexión esta
> > permanebtemente con las dos pantallas indicando tranmisión de datos
> > entrante y saliente, incluso cuando no tengo ningun programa en
> > marcha. Como se puede solucionar el problema? agradecería mucho la
> > ayuda.
> > Saludos al grupo
>
> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
> y no detecta nada al igual que mi antivirus.
> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
> UDP.
> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar texto de la cita -
>
> - Mostrar texto de la cita -

Netstat -a me da la siguiente relación de puertos abiertos:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP epmap aff-ljt3n4dlzd8:0 LISTENING
TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
TCP 3260 0 LISTENING
TCP 3261 0 LISTENING
TCP 1027 0 LISTENING
TCP 4687 31595 CLOSE_WAIT
TCP 4693 31595 CLOSE_WAIT
TCP 4695 31595 CLOSE_WAIT
TCP 6083 0 LISTENING
TCP 31595 0 LISTENING
TCP 31595 4687 FIN_WAIT_2
TCP 31595 4693 FIN_WAIT_2
TCP 31595 4695 FIN_WAIT_2
TCP netbios-ssn 0 LISTENING
TCP 2521 194.224.66.56:http CLOSE_WAIT
TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
TCP 4887 relay.mude.com.br:smtp SYN_SENT
TCP 4889 i1alt.icos.com:smtp SYN_SENT
TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
TCP 4937 gsmtp167.google.com:smtp SYN_SENT
TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED

TCP 4955 gsmtp167.google.com:smtp SYN_SENT
TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
TCP 4964 signofthetimes.com:smtp SYN_SENT
TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
TCP 4973 imp12.kp.org:smtp SYN_SENT
TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
TCP 4979 211.110.195.30:smtp ESTABLISHED
TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
UDP microsoft-ds *:*
UDP isakmp *:*
UDP 4500 *:*
UDP 1900 *:*
UDP 2230 *:*
UDP 3160 *:*
UDP 18001 *:*
UDP 18002 *:*
UDP ntp *:*
UDP netbios-ns *:*
UDP netbios-dgm *:*
UDP 1900 *:*

#5 (**permalink**) 09-26-2008, 02:18 AM

Es un servidor de correo?? porque esta intentando enviar correos a muchos
sitios

"ferfos" <aff@tinet.org> escribió en el mensaje de noticias
news:de10a316-2357-4760-b959-dd042e394c0b@z66g2000hsc.googlegroups.com...
On 24 sep, 23:50, ferfos <a...@tinet.org> wrote:
> On 24 sep, 23:07, "Alez Curquejo [MS MVP]" <alez...@mvps.org> wrote:
>
>
>
>
>
> > Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> > --
> > Saludos,
> > MVP Windows Desktop Experience
> > Windows Vista Ultimate SP1 32/64-bit
> > Windows XP Pro SP3 32-bit
>
> > "ferfos" <a...@tinet.org> escribió en el mensaje de
> > noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
> > Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> > al
> > ordenador, y me he dado cuenta que el icono de conexión esta
> > permanebtemente con las dos pantallas indicando tranmisión de datos
> > entrante y saliente, incluso cuando no tengo ningun programa en
> > marcha. Como se puede solucionar el problema? agradecería mucho la
> > ayuda.
> > Saludos al grupo
>
> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
> y no detecta nada al igual que mi antivirus.
> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
> UDP.
> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar
> texto de la cita -
>
> - Mostrar texto de la cita -

Netstat -a me da la siguiente relación de puertos abiertos:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP epmap aff-ljt3n4dlzd8:0 LISTENING
TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
TCP 3260 0 LISTENING
TCP 3261 0 LISTENING
TCP 1027 0 LISTENING
TCP 4687 31595 CLOSE_WAIT
TCP 4693 31595 CLOSE_WAIT
TCP 4695 31595 CLOSE_WAIT
TCP 6083 0 LISTENING
TCP 31595 0 LISTENING
TCP 31595 4687 FIN_WAIT_2
TCP 31595 4693 FIN_WAIT_2
TCP 31595 4695 FIN_WAIT_2
TCP netbios-ssn 0 LISTENING
TCP 2521 194.224.66.56:http CLOSE_WAIT
TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
TCP 4887 relay.mude.com.br:smtp SYN_SENT
TCP 4889 i1alt.icos.com:smtp SYN_SENT
TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
TCP 4937 gsmtp167.google.com:smtp SYN_SENT
TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED

TCP 4955 gsmtp167.google.com:smtp SYN_SENT
TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
TCP 4964 signofthetimes.com:smtp SYN_SENT
TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
TCP 4973 imp12.kp.org:smtp SYN_SENT
TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
TCP 4979 211.110.195.30:smtp ESTABLISHED
TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
UDP microsoft-ds *:*
UDP isakmp *:*
UDP 4500 *:*
UDP 1900 *:*
UDP 2230 *:*
UDP 3160 *:*
UDP 18001 *:*
UDP 18002 *:*
UDP ntp *:*
UDP netbios-ns *:*
UDP netbios-dgm *:*
UDP 1900 *:*

#6 (**permalink**) 09-26-2008, 03:44 AM

On 9/25/2008 12:47 PM, ferfos wrote:
> On 24 sep, 23:50, ferfos<a...@tinet.org> wrote:
>
>> On 24 sep, 23:07, "Alez Curquejo [MS MVP]"<alez...@mvps.org> wrote:
>>
>>
>>
>>
>>
>>
>>> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>>>
>>> --
>>> Saludos,
>>> MVP Windows Desktop Experience
>>> Windows Vista Ultimate SP1 32/64-bit
>>> Windows XP Pro SP3 32-bit
>>>
>>> "ferfos"<a...@tinet.org> escribió en el mensaje de noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
>>> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
>>> al
>>> ordenador, y me he dado cuenta que el icono de conexión esta
>>> permanebtemente con las dos pantallas indicando tranmisión de datos
>>> entrante y saliente, incluso cuando no tengo ningun programa en
>>> marcha. Como se puede solucionar el problema? agradecería mucho la
>>> ayuda.
>>> Saludos al grupo
>>>
>> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
>> y no detecta nada al igual que mi antivirus.
>> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
>> UDP.
>> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultartexto de la cita -
>>
>> - Mostrar texto de la cita -
>>
>
> Netstat -a me da la siguiente relación de puertos abiertos:
> Microsoft Windows XP [Versión 5.1.2600]
> (C) Copyright 1985-2001 Microsoft Corp.
>
>
> Conexiones activas
>
> Proto Dirección local Dirección remota Estado
> TCP epmap aff-ljt3n4dlzd8:0 LISTENING
> TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
> TCP 3260 0 LISTENING
> TCP 3261 0 LISTENING
> TCP 1027 0 LISTENING
> TCP 4687 31595 CLOSE_WAIT
> TCP 4693 31595 CLOSE_WAIT
> TCP 4695 31595 CLOSE_WAIT
> TCP 6083 0 LISTENING
> TCP 31595 0 LISTENING
> TCP 31595 4687 FIN_WAIT_2
> TCP 31595 4693 FIN_WAIT_2
> TCP 31595 4695 FIN_WAIT_2
> TCP netbios-ssn 0 LISTENING
> TCP 2521 194.224.66.56:http CLOSE_WAIT
> TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
> TCP 4887 relay.mude.com.br:smtp SYN_SENT
> TCP 4889 i1alt.icos.com:smtp SYN_SENT
> TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
> TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
> TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
> TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
> TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
> TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
> TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
> TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
> TCP 4937 gsmtp167.google.com:smtp SYN_SENT
> TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED
>
> TCP 4955 gsmtp167.google.com:smtp SYN_SENT
> TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
> TCP 4964 signofthetimes.com:smtp SYN_SENT
> TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
> TCP 4973 imp12.kp.org:smtp SYN_SENT
> TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
> TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
> TCP 4979 211.110.195.30:smtp ESTABLISHED
> TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
> TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
> TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
> UDP microsoft-ds *:*
> UDP isakmp *:*
> UDP 4500 *:*
> UDP 1900 *:*
> UDP 2230 *:*
> UDP 3160 *:*
> UDP 18001 *:*
> UDP 18002 *:*
> UDP ntp *:*
> UDP netbios-ns *:*
> UDP netbios-dgm *:*
> UDP 1900 *:*
>
Parece que tu computador ha sido secuestrado y es un Zombie parte de una
NetBot, usado para enviar correo a todo el mundo y parte del extranjero
(posiblemente SPAN).

Desconectalo de la red, salva todos tus datos importantes, tira los
discos a la basura (ne me fiaría de ellos).
Reinstala el OS del CD original, tu antivirus, y escanea todos los datos
que hayas salvado en los últimos tiempos,
después de eso, activa el cortafuegos y conectate a la red.

#7 (**permalink**) 09-26-2008, 09:41 AM

On 26 sep, 05:44, Victor Willy Garcia <VicGar...@at-gmail.dot.com>
wrote:
> On 9/25/2008 12:47 PM, ferfos wrote:
>
>
>
> > On 24 sep, 23:50, ferfos<a...@tinet.org> *wrote:
>
> >> On 24 sep, 23:07, "Alez Curquejo [MS MVP]"<alez...@mvps.org> *wrote:
>
> >>> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> >>> --
> >>> Saludos,
> >>> MVP Windows Desktop Experience
> >>> Windows Vista Ultimate SP1 32/64-bit
> >>> Windows XP Pro SP3 32-bit
>
> >>> "ferfos"<a...@tinet.org> *escribió en el mensaje de noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
> >>> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> >>> al
> >>> ordenador, y me he dado cuenta que el icono de conexión esta
> >>> permanebtemente con las dos pantallas indicando tranmisión de datos
> >>> entrante y saliente, incluso cuando no tengo ningun programa en
> >>> marcha. Como se puede solucionar el problema? agradecería mucho la
> >>> ayuda.
> >>> Saludos al grupo
>
> >> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
> >> y no detecta nada al igual que mi antivirus.
> >> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
> >> UDP.
> >> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultartexto de la cita -
>
> >> - Mostrar texto de la cita -
>
> > Netstat -a me da la siguiente relación de puertos abiertos:
> > Microsoft Windows XP [Versión 5.1.2600]
> > (C) Copyright 1985-2001 Microsoft Corp.
>
> > Conexiones activas
>
> > * *Proto *Dirección local * * * *Dirección remota ** * Estado
> > * *TCP * *epmap *aff-ljt3n4dlzd8:0 * * *LISTENING
> > * *TCP * *microsoft-ds *aff-ljt3n4dlzd8:0 * * *LISTENING
> > * *TCP * *3260 * 0 * * *LISTENING
> > * *TCP * *3261 * 0 * * *LISTENING
> > * *TCP * *1027 * 0 * * *LISTENING
> > * *TCP * *4687 * 31595 *CLOSE_WAIT
> > * *TCP * *4693 * 31595 *CLOSE_WAIT
> > * *TCP * *4695 * 31595 *CLOSE_WAIT
> > * *TCP * *6083 * 0 * * *LISTENING
> > * *TCP * *31595 *0 * * *LISTENING
> > * *TCP * *31595 *4687 * FIN_WAIT_2
> > * *TCP * *31595 *4693 * FIN_WAIT_2
> > * *TCP * *31595 *4695 * FIN_WAIT_2
> > * *TCP * *netbios-ssn *0 * * *LISTENING
> > * *TCP * *2521 * 194.224.66.56:http * * CLOSE_WAIT
> > * *TCP * *4860 * spf18.us4.outblaze.com:smtp *ESTABLISHED
> > * *TCP * *4887 * relay.mude.com.br:smtp *SYN_SENT
> > * *TCP * *4889 * i1alt.icos.com:smtp * *SYN_SENT
> > * *TCP * *4892 * msa-mx1.hinet.net:smtp *ESTABLISHED
> > * *TCP * *4895 * postfix7.info.com.ph:smtp *SYN_SENT
> > * *TCP * *4896 * mail11.sen-net.net:smtp *ESTABLISHED
> > * *TCP * *4905 * prhfc.gobierno.pr:smtp *SYN_SENT
> > * *TCP * *4912 * e32.co.us.ibm.com:smtp *SYN_SENT
> > * *TCP * *4914 * mailipbo.vtcif.telstra.com.au:smtp *CLOSE_WAIT
> > * *TCP * *4930 * iepsmtp.unimep.br:smtp *ESTABLISHED
> > * *TCP * *4933 * 208-84-64-204.proofpoint.com:smtp *ESTABLISHED
> > * *TCP * *4937 * gsmtp167.google.com:smtp *SYN_SENT
> > * *TCP * *4952 * smtp-gw01.hospedagemdesites.ws:smtp *ESTABLISHED
>
> > * *TCP * *4955 * gsmtp167.google.com:smtp *SYN_SENT
> > * *TCP * *4962 * smtp1.msp.securence.com:smtp *ESTABLISHED
> > * *TCP * *4964 * signofthetimes.com:smtp *SYN_SENT
> > * *TCP * *4967 * ev1s-67-15-4-83.theplanet.com:smtp *ESTABLISHED
> > * *TCP * *4973 * imp12.kp.org:smtp * * *SYN_SENT
> > * *TCP * *4976 * ironport.nournet.com.sa:smtp *CLOSE_WAIT
> > * *TCP * *4978 * gv-in-f27.google.com:smtp *ESTABLISHED
> > * *TCP * *4979 * 211.110.195.30:smtp * *ESTABLISHED
> > * *TCP * *4980 * mail.global.frontbridge.com:smtp *ESTABLISHED
> > * *TCP * *4981 * bmx0.mail.uk.easynet.net:smtp *SYN_SENT
> > * *TCP * *4982 * hiltmail3.hilton.com:smtp *SYN_SENT
> > * *UDP * *microsoft-ds **:*
> > * *UDP * *isakmp **:*
> > * *UDP * 4500 * *:*
> > * *UDP * *1900 * *:*
> > * *UDP * *2230 * *:*
> > * *UDP * *3160 * *:*
> > * *UDP * *18001 **:*
> > * *UDP * *18002 **:*
> > * *UDP * *ntp * **:*
> > * *UDP * *netbios-ns **:*
> > * *UDP * *netbios-dgm **:*
> > * *UDP * 1900 * *:*
>
> Parece que tu computador ha sido secuestrado y es un Zombie parte de una
> NetBot, usado para enviar correo a todo el mundo y parte del extranjero
> (posiblemente SPAN).
>
> Desconectalo de la red, salva todos tus datos importantes, tira los
> discos a la basura (ne me fiaría de ellos).
> Reinstala el OS del CD original, tu antivirus, y escanea todos los datos
> que hayas salvado en los últimos tiempos,
> después de eso, activa el cortafuegos y conectate a la red.- Ocultar texto de la cita -
>
> - Mostrar texto de la cita -

En estos momento parece que se han cerrado esas comunicaciones, el
indicador de actividad de red ha dejado de estar permanentemente
encendido, El problema es que no puedo enviar correo, pero si puedo
recibirlo.Es posible que mi servidor de servicios de Internet haya
cortado las salidas de correo de mi cuenta y no las entradaas?

#8 (**permalink**) 09-27-2008, 10:34 AM

On 26 sep, 11:41, ferfos <a...@tinet.org> wrote:
> On 26 sep, 05:44, Victor Willy Garcia <VicGar...@at-gmail.dot.com>
> wrote:
>
>
>
>
>
> > On 9/25/2008 12:47 PM, ferfos wrote:
>
> > > On 24 sep, 23:50, ferfos<a...@tinet.org> *wrote:
>
> > >> On 24 sep, 23:07, "Alez Curquejo [MS MVP]"<alez...@mvps.org> *wrote:
>
> > >>> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> > >>> --
> > >>> Saludos,
> > >>> MVP Windows Desktop Experience
> > >>> Windows Vista Ultimate SP1 32/64-bit
> > >>> Windows XP Pro SP3 32-bit
>
> > >>> "ferfos"<a...@tinet.org> *escribió en el mensaje de noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.com...
> > >>> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> > >>> al
> > >>> ordenador, y me he dado cuenta que el icono de conexión esta
> > >>> permanebtemente con las dos pantallas indicando tranmisión de datos
> > >>> entrante y saliente, incluso cuando no tengo ningun programa en
> > >>> marcha. Como se puede solucionar el problema? agradecería mucho la
> > >>> ayuda.
> > >>> Saludos al grupo
>
> > >> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
> > >> y no detecta nada al igual que mi antivirus.
> > >> Me sigue anunciando intentos de intrusión "Denial of Service" Prot..
> > >> UDP.
> > >> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar texto de la cita -
>
> > >> - Mostrar texto de la cita -
>
> > > Netstat -a me da la siguiente relación de puertos abiertos:
> > > Microsoft Windows XP [Versión 5.1.2600]
> > > (C) Copyright 1985-2001 Microsoft Corp.
>
> > > Conexiones activas
>
> > > * *Proto *Dirección local * * * *Dirección remota * * * Estado
> > > * *TCP * *epmap *aff-ljt3n4dlzd8:0 * * *LISTENING
> > > * *TCP * *microsoft-ds *aff-ljt3n4dlzd8:0 * * *LISTENING
> > > * *TCP * *3260 * 0 * * *LISTENING
> > > * *TCP * *3261 * 0 * * *LISTENING
> > > * *TCP * *1027 * 0 * * *LISTENING
> > > * *TCP * *4687 * 31595 *CLOSE_WAIT
> > > * *TCP * *4693 * 31595 *CLOSE_WAIT
> > > * *TCP * *4695 * 31595 *CLOSE_WAIT
> > > * *TCP * *6083 * 0 * * *LISTENING
> > > * *TCP * *31595 *0 * * *LISTENING
> > > * *TCP * *31595 *4687 * FIN_WAIT_2
> > > * *TCP * *31595 *4693 * FIN_WAIT_2
> > > * *TCP * *31595 *4695 * FIN_WAIT_2
> > > * *TCP * *netbios-ssn *0 * * *LISTENING
> > > * *TCP * *2521 * 194.224.66.56:http * * CLOSE_WAIT
> > > * *TCP * *4860 * spf18.us4.outblaze.com:smtp *ESTABLISHED
> > > * *TCP * *4887 * relay.mude.com.br:smtp *SYN_SENT
> > > * *TCP * *4889 * i1alt.icos.com:smtp * *SYN_SENT
> > > * *TCP * *4892 * msa-mx1.hinet.net:smtp *ESTABLISHED
> > > * *TCP * *4895 * postfix7.info.com.ph:smtp *SYN_SENT
> > > * *TCP * *4896 * mail11.sen-net.net:smtp *ESTABLISHED
> > > * *TCP * *4905 * prhfc.gobierno.pr:smtp *SYN_SENT
> > > * *TCP * *4912 * e32.co.us.ibm.com:smtp *SYN_SENT
> > > * *TCP * *4914 * mailipbo.vtcif.telstra.com.au:smtp *CLOSE_WAIT
> > > * *TCP * *4930 * iepsmtp.unimep.br:smtp *ESTABLISHED
> > > * *TCP * *4933 * 208-84-64-204.proofpoint.com:smtp *ESTABLISHED
> > > * *TCP * *4937 * gsmtp167.google.com:smtp *SYN_SENT
> > > * *TCP * *4952 * smtp-gw01.hospedagemdesites.ws:smtp *ESTABLISHED
>
> > > * *TCP * *4955 * gsmtp167.google.com:smtp *SYN_SENT
> > > * *TCP * *4962 * smtp1.msp.securence.com:smtp *ESTABLISHED
> > > * *TCP * *4964 * signofthetimes.com:smtp *SYN_SENT
> > > * *TCP * *4967 * ev1s-67-15-4-83.theplanet.com:smtp *ESTABLISHED
> > > * *TCP * *4973 * imp12.kp.org:smtp * * *SYN_SENT
> > > * *TCP * *4976 * ironport.nournet.com.sa:smtp *CLOSE_WAIT
> > > * *TCP * *4978 * gv-in-f27.google.com:smtp *ESTABLISHED
> > > * *TCP * *4979 * 211.110.195.30:smtp * *ESTABLISHED
> > > * *TCP * *4980 * mail.global.frontbridge.com:smtp *ESTABLISHED
> > > * *TCP * *4981 * bmx0.mail.uk.easynet.net:smtp *SYN_SENT
> > > * *TCP * *4982 * hiltmail3.hilton.com:smtp *SYN_SENT
> > > * *UDP * *microsoft-ds **:*
> > > * *UDP * *isakmp **:*
> > > * *UDP * 4500 * *:*
> > > * *UDP * *1900 * *:*
> > > * *UDP * *2230 * *:*
> > > * *UDP * *3160 * *:*
> > > * *UDP * *18001 **:*
> > > * *UDP * *18002 **:*
> > > * *UDP * *ntp * **:*
> > > * *UDP * *netbios-ns **:*
> > > * *UDP * *netbios-dgm **:*
> > > * *UDP * 1900 * *:*
>
> > Parece que tu computador ha sido secuestrado y es un Zombie parte de una
> > NetBot, usado para enviar correo a todo el mundo y parte del extranjero
> > (posiblemente SPAN).
>
> > Desconectalo de la red, salva todos tus datos importantes, tira los
> > discos a la basura (ne me fiaría de ellos).
> > Reinstala el OS del CD original, tu antivirus, y escanea todos los datos
> > que hayas salvado en los últimos tiempos,
> > después de eso, activa el cortafuegos y conectate a la red.- Ocultar texto de la cita -
>
> > - Mostrar texto de la cita -
>
> En estos momento parece que se han cerrado esas comunicaciones, el
> indicador de actividad de red ha dejado de estar permanentemente
> encendido, El problema es que no puedo enviar correo, pero si puedo
> recibirlo.Es posible que mi servidor de servicios de Internet haya
> cortado las salidas de correo de mi cuenta y no las entradaas?- Ocultar texto de la cita -
>
> - Mostrar texto de la cita -

Nadie puede seguir ayudandome?
Me he puesto en contacto con el ISP y me dice que no saben nada, y que
como con webmail funciona el correo en las dos direcciones, no es
problema suyo.
No puedo enviar correo en ninguno de los tres Pc's de la red doméstica
y si recibirlo.
Necesito ayuda por favor.
Saludos

#9 (**permalink**) 10-14-2008, 11:25 PM

los spywares detectan amenazas que no detectan los antivirus, especialmente
keyloggers. Carlos.

"ferfos" <aff@tinet.org> wrote in message
news:90314c7c-d895-41f1-94e2-17a7923698b3@w7g2000hsa.googlegroups.com...
On 26 sep, 11:41, ferfos <a...@tinet.org> wrote:
> On 26 sep, 05:44, Victor Willy Garcia <VicGar...@at-gmail.dot.com>
> wrote:
>
>
>
>
>
> > On 9/25/2008 12:47 PM, ferfos wrote:
>
> > > On 24 sep, 23:50, ferfos<a...@tinet.org> wrote:
>
> > >> On 24 sep, 23:07, "Alez Curquejo [MS MVP]"<alez...@mvps.org> wrote:
>
> > >>> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com
>
> > >>> --
> > >>> Saludos,
> > >>> MVP Windows Desktop Experience
> > >>> Windows Vista Ultimate SP1 32/64-bit
> > >>> Windows XP Pro SP3 32-bit
>
> > >>> "ferfos"<a...@tinet.org> escribió en el mensaje de
noticiasnews:aa978f9e-c2c7-4e27-84d3-654de4be8407@t54g2000hsg.googlegroups.c
om...
> > >>> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> > >>> al
> > >>> ordenador, y me he dado cuenta que el icono de conexión esta
> > >>> permanebtemente con las dos pantallas indicando tranmisión de datos
> > >>> entrante y saliente, incluso cuando no tengo ningun programa en
> > >>> marcha. Como se puede solucionar el problema? agradecería mucho la
> > >>> ayuda.
> > >>> Saludos al grupo
>
> > >> He descargado de la web que me indicas el "Sin Espias" se lo he
pasado
> > >> y no detecta nada al igual que mi antivirus.
> > >> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
> > >> UDP.
> > >> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP-
Ocultar texto de la cita -
>
> > >> - Mostrar texto de la cita -
>
> > > Netstat -a me da la siguiente relación de puertos abiertos:
> > > Microsoft Windows XP [Versión 5.1.2600]
> > > (C) Copyright 1985-2001 Microsoft Corp.
>
> > > Conexiones activas
>
> > > Proto Dirección local Dirección remota Estado
> > > TCP epmap aff-ljt3n4dlzd8:0 LISTENING
> > > TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
> > > TCP 3260 0 LISTENING
> > > TCP 3261 0 LISTENING
> > > TCP 1027 0 LISTENING
> > > TCP 4687 31595 CLOSE_WAIT
> > > TCP 4693 31595 CLOSE_WAIT
> > > TCP 4695 31595 CLOSE_WAIT
> > > TCP 6083 0 LISTENING
> > > TCP 31595 0 LISTENING
> > > TCP 31595 4687 FIN_WAIT_2
> > > TCP 31595 4693 FIN_WAIT_2
> > > TCP 31595 4695 FIN_WAIT_2
> > > TCP netbios-ssn 0 LISTENING
> > > TCP 2521 194.224.66.56:http CLOSE_WAIT
> > > TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
> > > TCP 4887 relay.mude.com.br:smtp SYN_SENT
> > > TCP 4889 i1alt.icos.com:smtp SYN_SENT
> > > TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
> > > TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
> > > TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
> > > TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
> > > TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
> > > TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
> > > TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
> > > TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
> > > TCP 4937 gsmtp167.google.com:smtp SYN_SENT
> > > TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED
>
> > > TCP 4955 gsmtp167.google.com:smtp SYN_SENT
> > > TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
> > > TCP 4964 signofthetimes.com:smtp SYN_SENT
> > > TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
> > > TCP 4973 imp12.kp.org:smtp SYN_SENT
> > > TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
> > > TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
> > > TCP 4979 211.110.195.30:smtp ESTABLISHED
> > > TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
> > > TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
> > > TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
> > > UDP microsoft-ds *:*
> > > UDP isakmp *:*
> > > UDP 4500 *:*
> > > UDP 1900 *:*
> > > UDP 2230 *:*
> > > UDP 3160 *:*
> > > UDP 18001 *:*
> > > UDP 18002 *:*
> > > UDP ntp *:*
> > > UDP netbios-ns *:*
> > > UDP netbios-dgm *:*
> > > UDP 1900 *:*
>
> > Parece que tu computador ha sido secuestrado y es un Zombie parte de una
> > NetBot, usado para enviar correo a todo el mundo y parte del extranjero
> > (posiblemente SPAN).
>
> > Desconectalo de la red, salva todos tus datos importantes, tira los
> > discos a la basura (ne me fiaría de ellos).
> > Reinstala el OS del CD original, tu antivirus, y escanea todos los datos
> > que hayas salvado en los últimos tiempos,
> > después de eso, activa el cortafuegos y conectate a la red.- Ocultar
texto de la cita -
>
> > - Mostrar texto de la cita -
>
> En estos momento parece que se han cerrado esas comunicaciones, el
> indicador de actividad de red ha dejado de estar permanentemente
> encendido, El problema es que no puedo enviar correo, pero si puedo
> recibirlo.Es posible que mi servidor de servicios de Internet haya
> cortado las salidas de correo de mi cuenta y no las entradaas?- Ocultar
texto de la cita -
>
> - Mostrar texto de la cita -

Nadie puede seguir ayudandome?
Me he puesto en contacto con el ISP y me dice que no saben nada, y que
como con webmail funciona el correo en las dos direcciones, no es
problema suyo.
No puedo enviar correo en ninguno de los tres Pc's de la red doméstica
y si recibirlo.
Necesito ayuda por favor.
Saludos

Acceso no autorizado

microsoft.public.es.windowsxp.seguridad