Acceso no autorizado

24/09/2008 - 22:40 por ferfos | Informe spam
Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
al
ordenador, y me he dado cuenta que el icono de conexión esta
permanebtemente con las dos pantallas indicando tranmisión de datos
entrante y saliente, incluso cuando no tengo ningun programa en
marcha. Como se puede solucionar el problema? agradecería mucho la
ayuda.
Saludos al grupo

Preguntas similare

Leer las respuestas

#1 Alez Curquejo [MS MVP]
24/09/2008 - 23:07 | Informe spam
Pasale el The Cleaner en busca de algun troyano
www.moosoft.com

Saludos,
MVP Windows Desktop Experience
Windows Vista Ultimate SP1 32/64-bit
Windows XP Pro SP3 32-bit

"ferfos" escribió en el mensaje de noticias
news:
Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
al
ordenador, y me he dado cuenta que el icono de conexión esta
permanebtemente con las dos pantallas indicando tranmisión de datos
entrante y saliente, incluso cuando no tengo ningun programa en
marcha. Como se puede solucionar el problema? agradecería mucho la
ayuda.
Saludos al grupo
Respuesta Responder a este mensaje
#2 ferfos
24/09/2008 - 23:50 | Informe spam
On 24 sep, 23:07, "Alez Curquejo [MS MVP]" wrote:
Pasale el The Cleaner en busca de algun troyanowww.moosoft.com

Saludos,
MVP Windows Desktop Experience
Windows Vista Ultimate SP1 32/64-bit
Windows XP Pro SP3 32-bit

"ferfos" escribió en el mensaje de noticiasnews:
Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
al
ordenador, y me he dado cuenta que el icono de conexión esta
permanebtemente con las dos pantallas indicando tranmisión de datos
entrante y saliente, incluso cuando no tengo ningun programa en
marcha. Como se puede solucionar el problema? agradecería mucho la
ayuda.
Saludos al grupo



He descargado de la web que me indicas el "Sin Espias" se lo he pasado
y no detecta nada al igual que mi antivirus.
Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
UDP.
Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP
Respuesta Responder a este mensaje
#3 ferfos
25/09/2008 - 18:47 | Informe spam
On 24 sep, 23:50, ferfos wrote:
On 24 sep, 23:07, "Alez Curquejo [MS MVP]" wrote:





> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com

> Saludos,
> MVP Windows Desktop Experience
> Windows Vista Ultimate SP1 32/64-bit
> Windows XP Pro SP3 32-bit

> "ferfos" escribió en el mensaje de noticiasnews:
> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> al
> ordenador, y me he dado cuenta que el icono de conexión esta
> permanebtemente con las dos pantallas indicando tranmisión de datos
> entrante y saliente, incluso cuando no tengo ningun programa en
> marcha. Como se puede solucionar el problema? agradecería mucho la
> ayuda.
> Saludos al grupo

He descargado de la web que me indicas el "Sin Espias" se lo he pasado
y no detecta nada al igual que mi antivirus.
Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
UDP.
Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar texto de la cita -

- Mostrar texto de la cita -



Netstat -a me da la siguiente relación de puertos abiertos:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


Conexiones activas

Proto Dirección local Dirección remota Estado
TCP epmap aff-ljt3n4dlzd8:0 LISTENING
TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
TCP 3260 0 LISTENING
TCP 3261 0 LISTENING
TCP 1027 0 LISTENING
TCP 4687 31595 CLOSE_WAIT
TCP 4693 31595 CLOSE_WAIT
TCP 4695 31595 CLOSE_WAIT
TCP 6083 0 LISTENING
TCP 31595 0 LISTENING
TCP 31595 4687 FIN_WAIT_2
TCP 31595 4693 FIN_WAIT_2
TCP 31595 4695 FIN_WAIT_2
TCP netbios-ssn 0 LISTENING
TCP 2521 194.224.66.56:http CLOSE_WAIT
TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
TCP 4887 relay.mude.com.br:smtp SYN_SENT
TCP 4889 i1alt.icos.com:smtp SYN_SENT
TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
TCP 4937 gsmtp167.google.com:smtp SYN_SENT
TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED

TCP 4955 gsmtp167.google.com:smtp SYN_SENT
TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
TCP 4964 signofthetimes.com:smtp SYN_SENT
TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
TCP 4973 imp12.kp.org:smtp SYN_SENT
TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
TCP 4979 211.110.195.30:smtp ESTABLISHED
TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
UDP microsoft-ds *:*
UDP isakmp *:*
UDP 4500 *:*
UDP 1900 *:*
UDP 2230 *:*
UDP 3160 *:*
UDP 18001 *:*
UDP 18002 *:*
UDP ntp *:*
UDP netbios-ns *:*
UDP netbios-dgm *:*
UDP 1900 *:*
Respuesta Responder a este mensaje
#4 Eduardo Ceh
26/09/2008 - 04:18 | Informe spam
Es un servidor de correo?? porque esta intentando enviar correos a muchos
sitios


"ferfos" escribió en el mensaje de noticias
news:
On 24 sep, 23:50, ferfos wrote:
On 24 sep, 23:07, "Alez Curquejo [MS MVP]" wrote:





> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com

> Saludos,
> MVP Windows Desktop Experience
> Windows Vista Ultimate SP1 32/64-bit
> Windows XP Pro SP3 32-bit

> "ferfos" escribió en el mensaje de
> noticiasnews:
> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
> al
> ordenador, y me he dado cuenta que el icono de conexión esta
> permanebtemente con las dos pantallas indicando tranmisión de datos
> entrante y saliente, incluso cuando no tengo ningun programa en
> marcha. Como se puede solucionar el problema? agradecería mucho la
> ayuda.
> Saludos al grupo

He descargado de la web que me indicas el "Sin Espias" se lo he pasado
y no detecta nada al igual que mi antivirus.
Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
UDP.
Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar
texto de la cita -

- Mostrar texto de la cita -



Netstat -a me da la siguiente relación de puertos abiertos:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


Conexiones activas

Proto Dirección local Dirección remota Estado
TCP epmap aff-ljt3n4dlzd8:0 LISTENING
TCP microsoft-ds aff-ljt3n4dlzd8:0 LISTENING
TCP 3260 0 LISTENING
TCP 3261 0 LISTENING
TCP 1027 0 LISTENING
TCP 4687 31595 CLOSE_WAIT
TCP 4693 31595 CLOSE_WAIT
TCP 4695 31595 CLOSE_WAIT
TCP 6083 0 LISTENING
TCP 31595 0 LISTENING
TCP 31595 4687 FIN_WAIT_2
TCP 31595 4693 FIN_WAIT_2
TCP 31595 4695 FIN_WAIT_2
TCP netbios-ssn 0 LISTENING
TCP 2521 194.224.66.56:http CLOSE_WAIT
TCP 4860 spf18.us4.outblaze.com:smtp ESTABLISHED
TCP 4887 relay.mude.com.br:smtp SYN_SENT
TCP 4889 i1alt.icos.com:smtp SYN_SENT
TCP 4892 msa-mx1.hinet.net:smtp ESTABLISHED
TCP 4895 postfix7.info.com.ph:smtp SYN_SENT
TCP 4896 mail11.sen-net.net:smtp ESTABLISHED
TCP 4905 prhfc.gobierno.pr:smtp SYN_SENT
TCP 4912 e32.co.us.ibm.com:smtp SYN_SENT
TCP 4914 mailipbo.vtcif.telstra.com.au:smtp CLOSE_WAIT
TCP 4930 iepsmtp.unimep.br:smtp ESTABLISHED
TCP 4933 208-84-64-204.proofpoint.com:smtp ESTABLISHED
TCP 4937 gsmtp167.google.com:smtp SYN_SENT
TCP 4952 smtp-gw01.hospedagemdesites.ws:smtp ESTABLISHED

TCP 4955 gsmtp167.google.com:smtp SYN_SENT
TCP 4962 smtp1.msp.securence.com:smtp ESTABLISHED
TCP 4964 signofthetimes.com:smtp SYN_SENT
TCP 4967 ev1s-67-15-4-83.theplanet.com:smtp ESTABLISHED
TCP 4973 imp12.kp.org:smtp SYN_SENT
TCP 4976 ironport.nournet.com.sa:smtp CLOSE_WAIT
TCP 4978 gv-in-f27.google.com:smtp ESTABLISHED
TCP 4979 211.110.195.30:smtp ESTABLISHED
TCP 4980 mail.global.frontbridge.com:smtp ESTABLISHED
TCP 4981 bmx0.mail.uk.easynet.net:smtp SYN_SENT
TCP 4982 hiltmail3.hilton.com:smtp SYN_SENT
UDP microsoft-ds *:*
UDP isakmp *:*
UDP 4500 *:*
UDP 1900 *:*
UDP 2230 *:*
UDP 3160 *:*
UDP 18001 *:*
UDP 18002 *:*
UDP ntp *:*
UDP netbios-ns *:*
UDP netbios-dgm *:*
UDP 1900 *:*
Respuesta Responder a este mensaje
#5 ferfos
26/09/2008 - 11:41 | Informe spam
On 26 sep, 05:44, Victor Willy Garcia
wrote:
On 9/25/2008 12:47 PM, ferfos wrote:



> On 24 sep, 23:50, ferfos  wrote:

>> On 24 sep, 23:07, "Alez Curquejo [MS MVP]"  wrote:

>>> Pasale el The Cleaner en busca de algun troyanowww.moosoft.com

>>> Saludos,
>>> MVP Windows Desktop Experience
>>> Windows Vista Ultimate SP1 32/64-bit
>>> Windows XP Pro SP3 32-bit

>>> "ferfos"  escribió en el mensaje de noticiasnews:
>>> Resulta que el antivirus me anuncia bloqueos de acceso no autorizado
>>> al
>>> ordenador, y me he dado cuenta que el icono de conexión esta
>>> permanebtemente con las dos pantallas indicando tranmisión de datos
>>> entrante y saliente, incluso cuando no tengo ningun programa en
>>> marcha. Como se puede solucionar el problema? agradecería mucho la
>>> ayuda.
>>> Saludos al grupo

>> He descargado de la web que me indicas el "Sin Espias" se lo he pasado
>> y no detecta nada al igual que mi antivirus.
>> Me sigue anunciando intentos de intrusión "Denial of Service" Prot.
>> UDP.
>> Tambien anuncia bloqueo de escaneo de puertos "Port Scan" UDP- Ocultar texto de la cita -

>> - Mostrar texto de la cita -

> Netstat -a me da la siguiente relación de puertos abiertos:
> Microsoft Windows XP [Versión 5.1.2600]
> (C) Copyright 1985-2001 Microsoft Corp.

> Conexiones activas

>    Proto  Dirección local        Dirección remota       Estado
>    TCP    epmap  aff-ljt3n4dlzd8:0      LISTENING
>    TCP    microsoft-ds  aff-ljt3n4dlzd8:0      LISTENING
>    TCP    3260   0      LISTENING
>    TCP    3261   0      LISTENING
>    TCP    1027   0      LISTENING
>    TCP    4687   31595  CLOSE_WAIT
>    TCP    4693   31595  CLOSE_WAIT
>    TCP    4695   31595  CLOSE_WAIT
>    TCP    6083   0      LISTENING
>    TCP    31595  0      LISTENING
>    TCP    31595  4687   FIN_WAIT_2
>    TCP    31595  4693   FIN_WAIT_2
>    TCP    31595  4695   FIN_WAIT_2
>    TCP    netbios-ssn  0      LISTENING
>    TCP    2521   194.224.66.56:http     CLOSE_WAIT
>    TCP    4860   spf18.us4.outblaze.com:smtp  ESTABLISHED
>    TCP    4887   relay.mude.com.br:smtp  SYN_SENT
>    TCP    4889   i1alt.icos.com:smtp    SYN_SENT
>    TCP    4892   msa-mx1.hinet.net:smtp  ESTABLISHED
>    TCP    4895   postfix7.info.com.ph:smtp  SYN_SENT
>    TCP    4896   mail11.sen-net.net:smtp  ESTABLISHED
>    TCP    4905   prhfc.gobierno.pr:smtp  SYN_SENT
>    TCP    4912   e32.co.us.ibm.com:smtp  SYN_SENT
>    TCP    4914   mailipbo.vtcif.telstra.com.au:smtp  CLOSE_WAIT
>    TCP    4930   iepsmtp.unimep.br:smtp  ESTABLISHED
>    TCP    4933   208-84-64-204.proofpoint.com:smtp  ESTABLISHED
>    TCP    4937   gsmtp167.google.com:smtp  SYN_SENT
>    TCP    4952   smtp-gw01.hospedagemdesites.ws:smtp  ESTABLISHED

>    TCP    4955   gsmtp167.google.com:smtp  SYN_SENT
>    TCP    4962   smtp1.msp.securence.com:smtp  ESTABLISHED
>    TCP    4964   signofthetimes.com:smtp  SYN_SENT
>    TCP    4967   ev1s-67-15-4-83.theplanet.com:smtp  ESTABLISHED
>    TCP    4973   imp12.kp.org:smtp      SYN_SENT
>    TCP    4976   ironport.nournet.com.sa:smtp  CLOSE_WAIT
>    TCP    4978   gv-in-f27.google.com:smtp  ESTABLISHED
>    TCP    4979   211.110.195.30:smtp    ESTABLISHED
>    TCP    4980   mail.global.frontbridge.com:smtp  ESTABLISHED
>    TCP    4981   bmx0.mail.uk.easynet.net:smtp  SYN_SENT
>    TCP    4982   hiltmail3.hilton.com:smtp  SYN_SENT
>    UDP    microsoft-ds  *:*
>    UDP    isakmp  *:*
>    UDP   4500   *:*
>    UDP    1900   *:*
>    UDP    2230   *:*
>    UDP    3160   *:*
>    UDP    18001  *:*
>    UDP    18002  *:*
>    UDP    ntp    *:*
>    UDP    netbios-ns  *:*
>    UDP    netbios-dgm  *:*
>    UDP   1900   *:*

Parece que tu computador ha sido secuestrado y es un Zombie parte de una
NetBot, usado para enviar correo a todo el mundo y parte del extranjero
(posiblemente SPAN).

Desconectalo de la red, salva todos tus datos importantes, tira los
discos a la basura (ne me fiaría de ellos).
Reinstala el OS del CD original, tu antivirus, y escanea todos los datos
que hayas salvado en los últimos tiempos,
después de eso, activa el cortafuegos y conectate a la red.- Ocultar texto de la cita -

- Mostrar texto de la cita -



En estos momento parece que se han cerrado esas comunicaciones, el
indicador de actividad de red ha dejado de estar permanentemente
encendido, El problema es que no puedo enviar correo, pero si puedo
recibirlo.Es posible que mi servidor de servicios de Internet haya
cortado las salidas de correo de mi cuenta y no las entradaas?
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida