VIRUS Foro Escorts Argentina - Escorts Independientes

Hilo del tema

si, si
old satiroicon, una vez mas tiene razón... :lol:

04/08/2004 18:14

LOS SORESTES VOLVIERON A ATACAR. AHORA NO SOLAMENTE EN LA CASILLA DE CORREO DE OLD SATIRICON,(POR LA PAGINA WEB) SINO EN LA CASILLA NO CONOCIDA PUBLICAMENTE A TRAVES DE LA CUAL MANEJO MI RELACIÓN CON BG. SON POCAS PERSONAS QUIENES CONOCEN ESA SEGUNDA CASILLA. CUIDADOP A TODOS.
EL RESUMEN EN AMBOS CASOS ES EL SIGUIENTE:

El mensaje viene enviado por [u:9128304443]Nakao[/u:9128304443]

[b:9128304443]Virus Scan Results [/b:9128304443]

File name: Encuesta1ro04.zip
File size: 33kb
File type: application/x-zip-compressed
Scan result: Virus"W32.Mota.B@mm" found.
You can not download this attachment.

07/08/2004 14:26

Algun sorete me mando un virus al correo de mi pagina personal. Por la dudas los del foro estemos en el listado del ataque, les mando las características. Llega en un mail encabezado así:

CONSULADO.BUENOSAIRES.REGCIVIL Hello 46KB

Subject: Fw: Hello

LIbreta_de_emails_08052004.zip
.zip file

Lo reenvié a mi casilla en Yahoo y allí lo escanee. El resultado fue:

Virus Scan Results

File name: LIbreta_de_emails_08052004.zip
File size: 33kb
File type: application/x-zip-compressed
Scan result: Virus"W32.Mota.B@mm" found.
You can not download this attachment.

Los moderadores dirán si este mensaje tiene sentido y si debe permanecer en General o ir a otra parte.

03/08/2004 19:14

Old el otro dia me llego uno del gobierno de la ciudad division rentas con un archivo zip y tenia un virus, hay que estar atento porque aca muchos tenemos mail que nos fuimos pasando.
Vamos a dejarlo aca este tema.
Saludos.
MARCELO

03/08/2004 19:37

amigos, paso a comentarles que esosson virus del tipo W32. (a los que tengan linux o mac no les hacen nada)
Este tipo de Virus agarra la libreta de direcciones de la maquina afectada y comienza a enviar mails a todos los contactos con mensajes engañosos para que ejecuten el archivo adjunto que contiene el virus (autoejecutable si tienen el Outlook y el Explorer no actualizados)
Es decir que si les estan llegando estos mails con virus es porque quienes tienen agendado su email estan infectados con el virus. Para colmo en los mensajes que envia oculta la direccion real de correo, por lo tanto no podemos avisarle a quien lo envio que esta infectado.

Este es un listado de los virus mas comunes que llegan por mail (resultado del analisis de los adjuntos con el panda antivirus platinum):

W32/Netsky.P.worm: (parece ser el mas difundido)
Panda Informacion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=45740
Panda Solucion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=45740
Symantec Informacion: http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/[email protected]
Symantec Eliminacion: http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/[email protected]#removalinstructions

W32/Netsky.D.worm:
Panda Informacion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=45205
Panda Solucion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=45205

W32/Netsky.J.worm:
Panda Informacion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=45414
Panda Solucion: http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=sol&idvirus=45414

si tienen buea conexión les recomiendo el servicio gratuito de checkeo de virus:
- "Panda ActiveScan, la herramienta gratuita de análisis online de Panda Software, que detectará rápidamente todos los posibles virus"

Los adjuntos con el virus son de extension ".zip" , ".pif" , ".exe" o peor aun porque si esta mal configurado el Windows no les muestra la ultima extension y se creen que es un archivo de texto: ".txt.exe" . A veces separados por espacios para que entren como zapallos ".txt .exe" y dentro de un .zip entonces les mostrara ".txt ....", algun boludon le hara doble click y ahi entro el viruson a la PC.

Por lo general si el virus ya esta dentro de la maquina no van a poder instalar un antivirus.
Lo que se puede hacer es revisar el duro desde otra PC que tenga un antivirus actualizado y estemos seguro de que este limpia.
Si se detectan virus y no se pueden sacar o si estan con dudas lo mejor es reinstalar la PC de cero o levantar la imagen si es que han hecho una.

Por ello desde los links anteriores de panda antivirus pueden encontrar programitas gratuitos que detectan y desinfectan.

Tengan ojo que hay otros virus del tipo w32 blaster que entran directamente a la PC con solo estar conectados a internet, aunque no lo crean es asi, no hace falta mandarse ningun moco de ejecutar un archivo adjunto de un email siquiera.
Entra por unos puertos que el Pelotudazo de Bill Gates dejo abiertos en el Windows 2000 y el XP.
Algunos de estos W32 blaster se divierten mostrando un Falso mensaje de error de Windows que dice que se reiniciara la maquina automaticamente y eso hace, te resetea la PC asi como asi.

Tienen que actualizar su windows desde:

http://v4.windowsupdate.microsoft.com/es/default.asp

Si tienen Windows Xp con el SP1 pueden bajarse al duro este pack de parches de seguridad para no tener que bajarlo nuevamente si reinstalan la maquina Descargue ahora el paquete 826939

y este es un programita de symantec que busca y elimina el virus W32 Blaster en particular:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

Es altamente recomendable gastarse periodicamente unos cuantos pulsos telefonicos en mantener actualizado el fuckIn Windows (Windows Update) porque a cada rato largan parches arreglando mocasos de seguridad, Son un desastre estos de Microchot. Hay varios parches del Explorer, del Outlook, hasta del Windows media player!!! . Por mas que tengan el ultimo service pack instalado en su pc siempre salen parches nuevos.

Algo muy practico es usar un programa creador de imagenes como el Powerquest o el Ghost.
De esta forma instalamos Windows desde cero con todos los programas habituales, el antivirus y cuando este todo listo, antes de conectarnos a internet creamos un archivo con un contenido espejo del c:\ en otra particion del duro, por ejemplo la d:\
Asi cuando se infecte la maquina o estemos en duda, restauramos esa imagen y en cuestion de minutos quedara el Windows hermoso de nuevo.

Luego de realizada la 1er imagen seguramente limpia, podemos conectarnos a internet para actualizar el Windows y el antivirus, entonces realizar una segunda imagen del c:\ ya con todo actualizado para no tener que perder tiempo y dinero en otra ocasion.
El archivo de imagen al estar encriptado no puede ser infectado por los virus, al menos por ahora nunca se sabe que deparara el futuro y las compañias de Antivirus que anualmente recluta a los creadores de virus que ellos mismos condenan, Sospechoso no? :oops:

perdon por la extensión, pero me creí que valia la pena

04/08/2004 8:34

Sos como una biblia H de P...
Congratulations!! :D

04/08/2004 8:51

Gente ademas de lo que dijo JuanChila, lo que les recomiendo, es si tienen un solo disco duro, de gran tamaño ( estamos hablando de mas de 30 Gb. que hagan una instalacion limpia de windows desde el cd ( osea bootear con el cd de instalacion puesto ), hacer una particion del disco dandole al disco C una tamaño de +/- 15Gb. ( para que esto sea exacto deben muntiplicar 10204*15 y el resultado ponerlo como tamaño de la particion, e instalar el Sistema operativo y todas las aplicaciones que usan en el C: luego los documentos de uds. ( previa salvada por la reparticion de disco ) ponerlos en otra particion para tenerlos siempre a "salvo" una ves que tienen particionado el disco (les dare un ej. sobre un disco de 80Gb. por ej. para poder tener varias letras logicas pero una sola unidad fisica, seria algo asi como

C: (label system ) tamaño = 15Gb.
D: (label docs ) tamaño = 5Gb. (para documentos de exel word, txt etc.etc. alcanza y sobra ( por ex. se los digo ).
E: (label mp3 ) tamaño = 30Gb.
F: (label downloads ) tamaño = 15Gb.
G: (unidad de cdrom).
H: (unidad de cdrom que graba en caso de tener dos).
I: (label games ) tamaño = 10Gb.
J: (label restore ) tamaño = 5Gb.

En un disco de 80Gb. si lo distribuyen de esta manera podran tener suf. espacio para todo, y en dif. discos.
para de esta manera tener todo mas ordenado y prolijo, ademas de mayor seguridad que tener todo en un C: de 80Gb.

Yo personal mente lo haria de la siguiente manejra ( solo cambia la unidad de letra para cada particion )

C: (label system ) tamaño = 15Gb.
G: (unidad de cdrom).
H: (unidad de cdrom que graba en caso de tener dos).
I: (label docs ) tamaño = 5Gb. (para documentos de exel word, txt etc.etc. alcanza y sobra ( por ex. se los digo ).
J: (label mp3 ) tamaño = 30Gb.
K: (label downloads ) tamaño = 15Gb.
L: (label games ) tamaño = 10Gb.
M: (label restore ) tamaño = 5Gb.
)
De esta manera podran usar un ghost para windows ( en cualquier System Norton 2003 o 2004 viene ) y podran hacer una imagen de la particion C: en un unico archivo en la particion M (digo en archivo por que de esa manera lo podes comprimir al contenido dado que el tamaño e la particion C es de 15Gb. y no de 5Gb. como el lugar donde guardamos la imagen), otra opcion con el mismo programa es que pueden hace un split de la imagen ( varios archivos de N cantidad de Mb. cada uno ) para luego poder guardarla en un CD ( ej. si la imagen pesa 4Gb. comprimida, le dicen que la genere en archivos de 680Mb. cada una, esto sirve para luego poder hacer un cd booteable con las imagenes y poder bootear de CD para luego restaurar la imagen en la Particion C )
Si usan el sistema de imagen de particion solo tendran que restaurar la particion (y la mas importante es la del disco C por que es la que tiene residente Windows y el Sistema Operativo ).

Espero les haya sido util, mas info en 0600-tixe ;)

04/08/2004 12:22

Moderadores:

Realmente hay respuestas para la biblia virtual. ¿No convendría trasladar todo esto a Off Topics donde hay menos temas? De lo contrario aqui va a ir bajando de posición hasta desparecer de la primera página.

04/08/2004 14:13

old, tranqui, primero que nada, asi como sieeempre se coje con forro, nuuunca se abre un .doc .zip y menos . exe sin saber quien te lo manda y sin estar esperando ese mail...
si vos alguna vez mandaste uun mail a BG, ya dejaste abierta la puerta para que se te metan mails de esa dirección, por que levanta la lista de contactos tuyos, del que te mando el mail y de quien le mando a ese, y asi sucesivamente, formandose una cadena interminable y una propagación en caden impsibles...
te recomiendo que te instales el pest patrol y el Spybot search and destroy...no tengo los links pero en google te van a dar las descargas, son gratis y te protejen de virus y de adwarez molestos como el buddy, el search bar o pay buy y otros molestos que te espian la maquina...
saludos y cualquier duda chifla, siempre para ayudar...
Juanchila

09/08/2004 9:03

Impecable Juanchi....

Un link para sugerencia antiwindows...
[url]http://www.suse.com/us/private/download/suse_linux/index.html[/url]

Es muy bueno....
En fin, solo de donde se pueda administrar la máquina....

Saludos

11/08/2004 15:10

La información de ésta página esta desactualizada y es una version antigua del foro cuando se encontraba en otro dominio.

Para encontrar información actualizada por favor ingresa a ForoEscortsAR.com