C4atreros.es

por **el_zaak** » Jue Oct 04, 2007 18:20 pm

hoy me han enviado un archivo un chaval que ponia noseq de las fotos del fin de semana los abro y es un virus que a el tambien le entro, lo q hace es enviarselo a todos tus contactos y joderos er mesenger y el ordenata alguien sabe algo de esto!! gracias!!

por **Rally** » Jue Oct 04, 2007 18:23 pm

Si, creo que ya hemos caido unos cuantos... Rulo y Yo ya lo hemos sufrido..

Hay alguna solución eficaz?? Tengo entendido que a100rouge sabía algo del tema?

por **ChAmO** » Jue Oct 04, 2007 18:23 pm

La verdad esque ultimamente si que se han puesto de moda estos virus pero amos es tener un poco de cuidado y antes de aceptar un archivo preguntar que es, y no taria de mas tener un antivirus decente por si acaso

por **Predator** » Jue Oct 04, 2007 18:26 pm

Yo tb lo pille ( no por culpa mia, pero lo pille)

Es un trojano, creo que es el TrojanDownloader, lo pillas cuando abres un archivo llamado Image012.zip, supuestamente de un contacto tuyo, pero es un bucle q lo reenvia a todos tus contactos cuando te contagias.

Reconocerás facilmente q lo has pillado cuando no paren de abrirse ventanas del internet explorer ofreciendote noseque de antivirus y mamonadas.

Ojala no lo pilleis es un porculo.

por **Willosby** » Jue Oct 04, 2007 18:26 pm

el_zaak escribió:...alguien sabe algo de esto!! gracias!!

Pues si nos dices el nombre del virus igual te podemos dar más pistas. Aunque supongo que será este:

http://www.genbeta.com/2007/05/21-virus ... apidamente

por **Somi** » Jue Oct 04, 2007 18:33 pm

Yo lo que hice hace años es lo siguiente:

Mi primer contacto de messenger es: 00000@nadie.com

Con esto no consigo librarme de ningún ataque o virus, pero.... Si alguna vez me infectara un virus o troyano, lo que sucede es que al dar error la primera dirección, no se envía el virus a ninguno de mis contactos, y aparte, al ver la respuesta de error en el envío sabría que estoy infectado.

Esto no me protege a mi, pero si a mis contactos, si todos lo hiciéramos, estaríamos menos expuestos.

por **el_zaak** » Jue Oct 04, 2007 18:40 pm

yo lo he pillado por que e llegado a er curro con toda mi cara de dormio de la siesta y digo pos seran la foto yo no savia nada y cuando ma da cuenta del lo mismo que me a hecho se ma quitado toda la morriña!!

por **Willosby** » Jue Oct 04, 2007 18:41 pm

Somi, ahora hay unas cosas modernas que se llaman antivirus y que te chequean el correo saliente

:meparto:

por **Rubenkas** » Jue Oct 04, 2007 18:43 pm

Willosby escribió:Somi, ahora hay unas cosas modernas que se llaman antivirus y que te chequean el correo saliente

Somi va a lo rústico :meparto:

Pero también es buena idea

por **el_zaak** » Jue Oct 04, 2007 18:45 pm

si si es este archivo llamado Image012.zip er cabron q me esta jodiendo er portatil!!
menos mal q tengo er ordenador de la empresa q este tiene el autivirus actualizado y me puedo poner en er mesenger y e cambiado la contraseña
olle somi no entiendo bien lo de el contacto que es lo q aces agrego a esa direcion de correo o como es??

por **el_zaak** » Jue Oct 04, 2007 18:47 pm

er portatil tiene er panda pero como n o lo tengo actualizado se la colado por tos lado y no ma dicho ni mu er puñeteroo pandita!!!

por **Willosby** » Jue Oct 04, 2007 18:48 pm

el_zaak escribió:... somi no entiendo bien lo de el contacto que es lo q aces agrego a esa direcion de correo o como es??

Creo que Somi se refiere a la libreta de direcciones del Outlook

por **el_zaak** » Jue Oct 04, 2007 18:50 pm

umm pero digo yo en er ordenata que me recomendais q me baje y le pase Willosby y predator creo que ambos lo conoceis que isisteis?

por **OST_NeoX** » Jue Oct 04, 2007 19:01 pm

¿La solucion?

Es muy sencilla, usar algun cliente alternativo, como algun cliente Jabber (Google Talk por ejemplo)

O, si aun asi, queremos seguir usando Messenger, usar una distribución Linux y el aMSN, vale, no es tan bonito, pero tiene las mismas funcionalidad es que MSN Messenger y es bastante mas seguro.

Yo hace tiempo ya que, de no ser por el curro en el cual me obligan a programar en Visual Basic en sus diferentes versiones, ya no tocaria ningun producto Microsoft.

Salvo la XBOX 360, claro, pero eso es caso aparte xD.

por **Willosby** » Jue Oct 04, 2007 19:02 pm

En el link de mi primer mensaje tenéis la solución.

por **Somi** » Jue Oct 04, 2007 19:02 pm

Willosby escribió:Somi, ahora hay unas cosas modernas que se llaman antivirus y que te chequean el correo saliente

Si te entra el troyano, es que el antivirus no te lo ha detectado, y si no te lo detecta a la entrada, menos a la salida, esto que te comento no falla y es mas seguro para tus contactos que cualquier antivirus del mercado

P.D: Esto no quiere decir que no tenga antivirus, pero con lo poco que cuesta pagarme la patente.... :meparto:

por **Willosby** » Jue Oct 04, 2007 19:05 pm

Paso 1- Deshabilita "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:
MsnCleaner
DelPSGuard
SuperAntiSpyware

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Checked" a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

O4 - HKCU\..\Run: [..] C:\WINDOWS\system32\ABC2007.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http: //www.softonic.com/sinespias/installer.cab

O20 - Winlogon Notify: xdudtt - xdudtt.dll (file missing)

O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)

Paso 4- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos:

c:\fotos_posse.zip
c:\server.exe
c:\windows\system32\sp2.exe
c:\windows\system32\yo_posse_007.jpg.exe

Paso 5- Reinicia en "Modo a prueba de fallos" (modo seguro)

Paso 6- Ejecuta estas herramientas, de una en una:
DelPSGuard.exe <- Guarda su reporte.
MsnCleaner
SuperAntiSpyware

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y hazle un escaneo online con "Panda ActiveScan Online"

Reinicia de nuevo y nos cuentas los resultados.

por **Willosby** » Jue Oct 04, 2007 19:07 pm

Somi escribió:Si te entra el troyano...

Ahora solo te falta inventar algo igual de fiable para el msn.

:silbido:

por **Somi** » Jue Oct 04, 2007 19:07 pm

el_zaak escribió:olle somi no entiendo bien lo de el contacto que es lo q aces agrego a esa direcion de correo o como es??

Tu tienes guardadas las direcciones de tus contactos para enviarles rápidamente correo no? incluso cuando agregas un contacto se pone el solito si utilizas hotmail, pues bien, en todas tus direcciones de email, outlook etc.. Agregas como contacto una dirección falsa, y te aseguras que este la primera de todas, si quieres enviar un correo a todos tus contactos, al ser la primera dirección falsa da error, y no se envía a ninguno.

Si te ha entrado el virus lo tendrás, no te libra, pero ningún amigo tuyo o contacto podrá decirle que le has infectado

Y encima por el mensaje de que no se ha podido enviar ese correo a todos tus contactos (cosa que no has enviado) sabrás que estas infectado.

por **Somi** » Jue Oct 04, 2007 19:16 pm

Willosby escribió:
Somi escribió:Si te entra el troyano...

Ahora solo te falta inventar algo igual de fiable para el msn.

Apenas lo utilizo

Bueno va, te lo voy a contar, para el messenger utilizo un cliente mirc con addons, por lo que todas infecciones creadas para msn no furulan, dan error y las rechaza automáticamente. De hecho mi ordenador dsd que instale el XP que no lo he formateado, y eso creo que fue por el 2004.

P.D: Siempre he tenido desactivado la función restaurar sistema.

por **OST_NeoX** » Jue Oct 04, 2007 19:16 pm

Somi, eso depende mucho del virus.

Si el virus coge y manda un correo simultaneo a todas las direcciones, pues ahi dudo, la verdad, no se si llegaria o no llegaria.

Ahora, si va uno por uno... el primero, lo manda, y sigue con el siguiente..

Y si da error, pues pueden pasar dos cosas.

1. Que no tenga control de errores y casque -> Chapuza de Virus
2. Que tenga control de errores -> Entonces no libra a tus contactos.

por **el_zaak** » Jue Oct 04, 2007 19:20 pm

MUXAS GRACIAS A TODOS!! como se nota que somos una gran familia aqui uno con un problemas y tos sus "hermanos" hechandole una mano, no hay nada mas grande en este mundo que pertenecer a este foro. gracias toy liado con todo el invento i bajandome programillas de nuevo un millon de gracias

por **Somi** » Jue Oct 04, 2007 19:31 pm

OST_NeoX escribió:Somi, eso depende mucho del virus.

Si el virus coge y manda un correo simultaneo a todas las direcciones, pues ahi dudo, la verdad, no se si llegaria o no llegaria.

Ahora, si va uno por uno... el primero, lo manda, y sigue con el siguiente..

Y si da error, pues pueden pasar dos cosas.

1. Que no tenga control de errores y casque -> Chapuza de Virus
2. Que tenga control de errores -> Entonces no libra a tus contactos.

De esto entiendes mas que yo, por lo que no puedo rebatirte

Esto lo hice hace años, y ya no lo he modificado, tb he de decir que he tenido la suerte de no infectarme nunca, esperemos que siga así

por **Willosby** » Jue Oct 04, 2007 19:35 pm

Somi escribió:...tb he de decir que he tenido la suerte de no infectarme nunca, esperemos que siga así

por **Granaíno2009** » Jue Oct 04, 2007 19:51 pm

yo lo pillé tb, no se como pero me llegó a joder el ventilador y tuve k llevarlo a arreglar... no ardiaran to los k los acen...

C4atreros.es

TENED CUIDADO CON ER MESSENGER!!

TENED CUIDADO CON ER MESSENGER!!

Re: TENED CUIDADO CON ER MESSENGER!!

¿Quién está conectado?