Será un virus ???

Algo más en el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"lobezno" escribió en el mensaje news:

Hola a todos,

tenemos una máquina con un W2003 server (sin SP alguno). En dicho servidor
se instaló un SW desarrollado en .net 1.4 que básicamente recibe paquetes
TCP/IP y los procesa. El sistema llevaba cerca de 1 año funcionando
correctamente y desde hace unas semanas ha empezado ha degradarse el sistema,
esto quiere decir q si antes el sistema tardaba 10 segs. entre q recibía el
paquete y lo procesaba, ahora tarda 30 mins !! Por lo demás se aprecia una
lentitud de respuesta a la hora de "moverse" x el pc, pero tampoco nada grave.

Alguien sabe de algún virus o troyano que ataque el puerto 8000 y que sea
capaz de tostar la red ??
Le hemos pasado el ad-ware y el panda y no detectan nada.

Muchisimas gracias.
Saludos.

Si es cosa de un virus... cosa que no afirmo, no te limites a usar un
antivirus, y menos panda.

Entra en paginas de fabricantes como www.trendmicro.es o www.fsecure.com
y usa sus herramientas de desinfeccion online.

Si es algun tipo de virus o spyware te avisaria con esos fabricantes.

Revisa en el administrador de tareas si ves alguna tarea que no debiera
estar en la lista o que consuma muchos recursos.. vamos algo sospechoso



Un saludo

heze54



Marc [MVP Windows] wrote:

Algo más en el Visor de sucesos?

Es posible que sea tema de virus, pero has mirado el visor de sucesos,
consumo de recursos cuando te sucede eso, ...
Yo empezria por ahi. Si has pasado el panda y no te ha detectado nada
probablemente no tengas nada, pero prueba otro AV online. Siempre es mejor
una 2ª opinion.
Saludos

"lobezno" escribió en el mensaje
news:

Hola a todos,

tenemos una máquina con un W2003 server (sin SP alguno). En dicho servidor
se instaló un SW desarrollado en .net 1.4 que básicamente recibe paquetes
TCP/IP y los procesa. El sistema llevaba cerca de 1 año funcionando
correctamente y desde hace unas semanas ha empezado ha degradarse el

sistema,

esto quiere decir q si antes el sistema tardaba 10 segs. entre q recibía

el

paquete y lo procesaba, ahora tarda 30 mins !! Por lo demás se aprecia una
lentitud de respuesta a la hora de "moverse" x el pc, pero tampoco nada

grave.

Alguien sabe de algún virus o troyano que ataque el puerto 8000 y que sea
capaz de tostar la red ??
Le hemos pasado el ad-ware y el panda y no detectan nada.

Muchisimas gracias.
Saludos.

Hola de nuevo.

Pues la verdad es q no hay nada "extraño" en el visor de sucesos, hemos
utilizado tb el Performance Monitor y hemos tomado medidas de ciertas cosas y
se ven normales. Tb hemos capturado tramas de red con el NetMon y parece un
tráfico normal.

Lo único raro es q añadimos una alarma en el performance monitor de tal
manera que si se superaban los 200 paquetes x segundo en la red, lo logara en
el visor de sucesos y en algunos momentos donde nuestra aplicación se queda
colgada, cuando se despierta (lo sabemos porque tenemos traza a nivel de
texto), observamos q la alarma se ha disparado, pero esto quizá sea xq
mientras se queda colgado, los paquetes que debería recibir y procesar se
"encolan" de tal manera que cuando despierta se supera la alarma. Al menos
eso creemos.

Alguna idea más ??

Muchas gracias.
Un saludo.

"Marc [MVP Windows]" escribió:

Algo más en el Visor de sucesos?


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"lobezno" escribió en el mensaje news:
> Hola a todos,
>
> tenemos una máquina con un W2003 server (sin SP alguno). En dicho servidor
> se instaló un SW desarrollado en .net 1.4 que básicamente recibe paquetes
> TCP/IP y los procesa. El sistema llevaba cerca de 1 año funcionando
> correctamente y desde hace unas semanas ha empezado ha degradarse el sistema,
> esto quiere decir q si antes el sistema tardaba 10 segs. entre q recibía el
> paquete y lo procesaba, ahora tarda 30 mins !! Por lo demás se aprecia una
> lentitud de respuesta a la hora de "moverse" x el pc, pero tampoco nada grave.
>
> Alguien sabe de algún virus o troyano que ataque el puerto 8000 y que sea
> capaz de tostar la red ??
> Le hemos pasado el ad-ware y el panda y no detectan nada.
>
> Muchisimas gracias.
> Saludos.

A mi me paso paso una vez algo parecido y se debia a que estaban usando el
servidor de correo para enviar spam.. Mira por si acaso.

"lobezno" escribió en el mensaje
news:

Hola a todos,

tenemos una máquina con un W2003 server (sin SP alguno). En dicho servidor
se instaló un SW desarrollado en .net 1.4 que básicamente recibe paquetes
TCP/IP y los procesa. El sistema llevaba cerca de 1 año funcionando
correctamente y desde hace unas semanas ha empezado ha degradarse el
sistema,
esto quiere decir q si antes el sistema tardaba 10 segs. entre q recibía
el
paquete y lo procesaba, ahora tarda 30 mins !! Por lo demás se aprecia una
lentitud de respuesta a la hora de "moverse" x el pc, pero tampoco nada
grave.

Alguien sabe de algún virus o troyano que ataque el puerto 8000 y que sea
capaz de tostar la red ??
Le hemos pasado el ad-ware y el panda y no detectan nada.

Muchisimas gracias.
Saludos.