Jump to content

Publicaciones recomendadas

Publicado

Hola.

 

He entrado en el foro y me han saltado todas las alarmas del ordenador.

 

Alguien ha colado troyanos en el foro.

 

Troyanos son programas que se colocan dentro de cada ordenador personal para ejecutar código sin que el usuario lo sepa.

 

Los que he pillado son

 

Exploit-Byte Verify

JV/Shinwow

Exploit-WMF

 

Por tanto, cuidado y activar todas las precauciones que podais antes no limpien el foro.

 

Aviso a los administradores.

 

Cuidadin !!!!!!!


  • Respuestas 186
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Publicado

En principio no hay problema ya que son troyanos, no virus.

 

Es decir, programas que no te estropean tu ordenador.

 

Como mucho te dirigen a otro enlace o te "chafardean" el tuyo.

 

Esto se soluciona yendo a "Mi PC", "Panel de control" y en la pestaña "general" oprimes los botones de "Eliminar cookies" y "eliminar archivos temporales de Internet".

 

Pero mejor despues pasarle el "AddAware" y el antivirus, por si las moscas.....

 

De todas maneras, se tiene que hacer una vez el foro este limpio, ya que si no, al entrar, vuelta a empezar....

 

Saludos.

Publicado

Creo que he detectado y suprimido la amenaza.

El código que genera las páginas había sufrido una modificación "maliciosa".

Acabo de instalar los últimos parches de seguridad disponibles, esperando que cierran el "hueco de seguridad" que ha sido utilizado.

 

Aran, ya que eres del gremio, si quieres explicar un poquito a los usuarios que quizás han tenido la desgracia de bajar o ejecutar el troyano como deshacerse de él, te sería agradecido.

 

Si notáis más "cosas raras" os agradecería comunicármelo.

Publicado
Creo que he detectado y suprimido la amenaza.

El código que genera las páginas había sufrido una modificación "maliciosa".

Acabo de instalar los últimos parches de seguridad disponibles, esperando que cierran el "hueco de seguridad" que ha sido utilizado.

 

Aran, ya que eres del gremio, si quieres explicar un poquito a los usuarios que quizás han tenido la desgracia de bajar o ejecutar el troyano como deshacerse de él, te sería agradecido.

 

Si notáis más "cosas raras" os agradecería comunicármelo.

 

Cosas raras: no puedo ver mis mp, me sale esto:

 

mySQL query error: SELECT mt.*,mem.members_display_name as from_name, mem.id as from_id

FROM ibf_message_topics mt

LEFT JOIN ibf_members mem ON ( mt.mt_from_id=mem.id )

WHERE mt.mt_owner_id=6793 AND mt.mt_to_id=6793 AND mt.mt_vid_folder='in'

ORDER BY mt.mt.mt_date DESC LIMIT 0, 50

 

SQL error: Table inconnue 'mt.mt' dans order clause

SQL error code:

Date: Sunday 21st of May 2006 02:23:37 PM

Publicado

Creo que he detectado y suprimido la amenaza.

El código que genera las páginas había sufrido una modificación "maliciosa".

Acabo de instalar los últimos parches de seguridad disponibles, esperando que cierran el "hueco de seguridad" que ha sido utilizado.

 

Aran, ya que eres del gremio, si quieres explicar un poquito a los usuarios que quizás han tenido la desgracia de bajar o ejecutar el troyano como deshacerse de él, te sería agradecido.

 

Si notáis más "cosas raras" os agradecería comunicármelo.

 

Cosas raras: no puedo ver mis mp, me sale esto:

 

mySQL query error: SELECT mt.*,mem.members_display_name as from_name, mem.id as from_id

FROM ibf_message_topics mt

LEFT JOIN ibf_members mem ON ( mt.mt_from_id=mem.id )

WHERE mt.mt_owner_id=6793 AND mt.mt_to_id=6793 AND mt.mt_vid_folder='in'

ORDER BY mt.mt.mt_date DESC LIMIT 0, 50

 

SQL error: Table inconnue 'mt.mt' dans order clause

SQL error code:

Date: Sunday 21st of May 2006 02:23:37 PM

 

 

Pues si, tienes razon, yo tampoco puedo acceder a los mp recibidos. Lo demas parece que va bien.

 

Un saludo :o

Publicado

Pues hoy es casualidad pero a primera hora me entro un troyano mirando otra web, y es la primera vez que me pasaba en la vida, lo elimino que me ha tocado hacerlo manualmente iniciando en modo simbolo sistema borrando los archivos a mano. Y despues entro al foro y jod** otro troyano :unsure: he pensado que era residuos del anterior pero no esta vez el Norton ha hecho su trabajo y no me lo ha dejado colarse, en fin, toquemos madera :o

Publicado (editado)

mi antivirus me avisó. El web root spy sweeper tambien me avisó de que había bloqueado varios intentos de acceder a traff5all.biz y a 2-extreme-biz.

He pasado el panda online, el ad aware y el spy bot y ahora mismo sin problemas :ph34r:

 

¡¡Enhorabuena al equipo de administradores por su rápida respuesta!! :o :unsure::flwrs:

 

 

 

 

(de momento tampoco puedo leer mis MP :D )

Editado por auroraboreal
Publicado (editado)

-----> PARA DEJAR EL PC LIMPIO COMO UNA PATENA <-----

 

A tener muy en cuenta antes de ejecutar los siguientes pasos: todas las contraseñas y accesos que tengáis a sitios como el del foro, quedarán eliminados, por lo que tendréis que volver a teclearlas si teníais el acceso automático. Si no todas, cASI todas, dependiendo de donde se graben.

 

Bueno, los pasos a seguir si se han instalado algunos programas “mal intencionados” o en definitiva para dejar limpio el “PC” son lo siguientes

 

1. Cerrar todos los programas

2. Acceder a “Mi PC”.

3. Acceder al “Panel de control”.

4. Acceder a “Opciones de Internet”.

5. En la pestaña “General”, eliminar “Cookies” y eliminar “archivos temporales de Internet”.

6. Acceder manualmente con el explorador de “Windows” a la carpeta “c:\Documents and settings”, subcarpeta “usuario con que arrancáis el Windows –ejemplo: en mi caso, ‘pere’” y dentro veréis una carpeta que pone “Configuración local”. En ella encontrareis dos carpetas: una que pone “Archivos temporales de Internet” que tiene que estar vacía y si no, la vaciáis a mano y otra que pone “Temp”, que tenéis que hacer lo mismo que con la anterior.

7. Acceder a “Mi PC”.

8. Acceder a “Agregar o quitar programas”.

9. Le dais un vistazo si los que pone son los correctos. Caso de duda, al “google” a mirar lo que es y si es “algo raro”, lo quitáis. Si es algo importante, ya lo volveréis a instalar.

10. Acceder a “Mi PC”.

11. Acceder a “Firewall” (caso XP SP2)

12. Dar un vistazo a la pestaña “excepciones” para que las que estén marcadas sean las correctas. Caso de duda, borrarla. Si se necesita, ya lo volverá a pedir el sistema.

13. Acceder a “Inicio”, “ejecutar” y escribir “msconfig” y “aceptar”. Aparecerá un programa en el cual tenéis que ir a la pestaña “inicio” y mirar si todos los que se ejecutan son correctos. Son los programas que “Windows” ejecuta al arrancar. Caso de duda, acudir al “google” y caso de más duda, desactivarlo. Siempre lo podréis volver a activar. Mucha precaución en este proceso.

14. Si tenéis el “Add Aware”, lo pasáis. Si no, no hace falta.

15. Pasar el antivirus a todo el ordenador. Si no tenéis antivirus o no tenéis claro si esta actualizado, seguir en el siguiente paso.

16. Acceder a http://www.kaspersky.com/virusscanner. Ejecutar “Kaspersky on line scanner” y le decís que si a todo. Instalará una serie de utilidades y hará un “test” de vuestro disco duro, diciendo si tenéis algo raro. Pero no lo eliminará. Por lo menos sabréis “el que” esta pasando.

 

Apagáis el ordenador y lo volvéis a poner en marcha y si con todo esto no se soluciona el problema……, veremos.

 

Si os falta algún tipo de software, me lo decís y os lo hago llegar.

 

Saludos y suerte.

Editado por aran
Publicado
-----> PARA DEJAR EL PC LIMPIO COMO UNA PATENA <-----

 

A tener muy en cuenta antes de ejecutar los siguientes pasos: todas las contraseñas y accesos que tengáis a sitios como el del foro, quedarán eliminados, por lo que tendréis que volver a teclearlas si teníais el acceso automático. Si no todas, cASI todas, dependiendo de donde se graben.

 

Bueno, los pasos a seguir si se han instalado algunos programas “mal intencionados” o en definitiva para dejar limpio el “PC” son lo siguientes

 

1. Cerrar todos los programas

2. Acceder a “Mi PC”.

3. Acceder al “Panel de control”.

4. Acceder a “Opciones de Internet”.

5. En la pestaña “General”, eliminar “Cookies” y eliminar “archivos temporales de Internet”.

6. Acceder manualmente con el explorador de “Windows” a la carpeta “c:\Documents and settings”, subcarpeta “usuario con que arrancáis el Windows –ejemplo: en mi caso, ‘pere’” y dentro veréis una carpeta que pone “Configuración local”. En ella encontrareis dos carpetas: una que pone “Archivos temporales de Internet” que tiene que estar vacía y si no, la vaciáis a mano y otra que pone “Temp”, que tenéis que hacer lo mismo que con la anterior.

7. Acceder a “Mi PC”.

8. Acceder a “Agregar o quitar programas”.

9. Le dais un vistazo si los que pone son los correctos. Caso de duda, al “google” a mirar lo que es y si es “algo raro”, lo quitáis. Si es algo importante, ya lo volveréis a instalar.

10. Acceder a “Mi PC”.

11. Acceder a “Firewall” (caso XP SP2)

12. Dar un vistazo a la pestaña “excepciones” para que las que estén marcadas sean las correctas. Caso de duda, borrarla. Si se necesita, ya lo volverá a pedir el sistema.

13. Acceder a “Inicio”, “ejecutar” y escribir “msconfig” y “aceptar”. Aparecerá un programa en el cual tenéis que ir a la pestaña “inicio” y mirar si todos los que se ejecutan son correctos. Son los programas que “Windows” ejecuta al arrancar. Caso de duda, acudir al “google” y caso de más duda, desactivarlo. Siempre lo podréis volver a activar. Mucha precaución en este proceso.

14. Si tenéis el “Add Aware”, lo pasáis. Si no, no hace falta.

15. Pasar el antivirus a todo el ordenador. Si no tenéis antivirus o no tenéis claro si esta actualizado, seguir en el siguiente paso.

16. Acceder a http://www.kaspersky.com/virusscanner. Ejecutar “Kaspersky on line scanner” y le decís que si a todo. Instalará una serie de utilidades y hará un “test” de vuestro disco duro, diciendo si tenéis algo raro. Pero no lo eliminará. Por lo menos sabréis “el que” esta pasando.

 

Apagáis el ordenador y lo volvéis a poner en marcha y si con todo esto no se soluciona el problema……, veremos.

 

Si os falta algún tipo de software, me lo decís y os lo hago llegar.

 

Saludos y suerte.

 

 

Muchas gracias Pere :clap1: ,

a mí me sale esto en inicio, he comprobado que se trata de un troyano pero mi panda (desactualizado desde hace un par de meses) no me lo ha detectado. Cómo lo elimino?

 

screenshot0035hb.jpg

Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, conecta ahora para publicar con tu cuenta.

Guest
Responder a esta discusión...

×   Pegar como texto enriquecido.   Pegar como texto sin formato

  Sólo se permiten 75 emoji.

×   Tu enlace se ha incrustado automáticamente..   Mostrar como un enlace en su lugar

×   Se ha restaurado el contenido anterior.   Limpiar editor

×   No se pueden pegar imágenes directamente. Carga o inserta imágenes desde la URL.

  • Explorando recientemente   0 miembros

    • No hay usuarios registrados viendo esta página.