Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Troyano en edonkey 2000

Primero de todo, hola a todos los usuarios de edonkey2000. Os voy a contar la noticia mía:

Soy de Canarias, vivo en la isla de Fuerteventura y tengo ADSL de Telefónica con speedstream 5660 y ADSL 256 Kbs. A un amigo mío de Madrid, con Arrakis y ADSL también de 256 le pasa lo mismo. Yo con IP fija y él con IP dinámica; yo con el Norton firewall 2003 y él con Outpost firewall y los dos con Sysmantec 8.1 como antivirus; tenemos ambos Windows XP professional sp1 y él tiene además como servidor Winproxy 5.

Os redacto lo que nos ha sucedido: Desde hará una semana o diez dias, recibo continuos ataques, que me registraba el Peerguardian y Norton firewall (también mi amigo tenía el firewall del XP); en esos días me quedaba sin ver webs y sin entrar al Messenger; los ataques empezaban cuando arrancaba el edonkey, y si lo cerraba todo lo demás me iba bien.

Pues bien, entonces cogí y las IPs que me atacaban, las baneé en el Norton y ya el edonkey me fue mejor, pero para mi sorpresa y la de mi amigo, tenía ataques de nuestras propias IPs internas y nos quedabamos extrañados. Con el firewall con nivel el mas alto y solo dando acceso a edonkey, Messenger, http y cosas normales así, pues bien, mi amigo desinstaló el edonkey, la última versión, y reinstaló una más vieja; y de repente salta el Symantec. En la captura que os muestro a continuación, vais a quedaros atónitos:

Pues bien, a continuación os voy a mostrar más ataques que el server de mi amigo detectó:

virus: Exploit/ByteVerify
virus: VBS/Generic
virus: W32.Kwbot.F.Worm

Todo esto a raiz de instalar el edonkey, porque su pc estaba recién formateado y recién instalado el firewall actualizado, server, antivirus actualizado y el edonkey. Por cierto los ataques del Peerguardian los hacían varias empresas que según leí el registro del Peerguardian... (a continuacion os pego del log del Peerguardian):

Rejected: 195.53.49.7 - BIT(Spain)

Rejected: 200.75.66.46 - imedia

Rejected: 209.204.181.2 - BayTSP

Rejected: 213.200.120.89 - Nacnet-EU

Rejected: 81.100.90.147 - NTL Network Management Centre

Rejected: 213.106.98.86 - NTL Network Management Centre part2

Bueno, yo creo que nos quieren "petar enteros" y lo están intentando a toda costa, aquí os dejo la experiencia mía y de mi amigo. Un saludo a todos de p2p e internautas, esperemos que esto se solucione, por lo que a mí respecta voy a pasarme al emule y mirar con lupa los ataques futuros que tenga, ¡hasta luego!

JaVi