Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Troyano en edonkey 2000

Primero de todo, hola a todos los usuarios de edonkey2000. Os voy a contar la noticia mía:

Soy de Canarias, vivo en la isla de Fuerteventura y tengo ADSL de Telefónica con speedstream 5660 y ADSL 256 Kbs. A un amigo mío de Madrid, con Arrakis y ADSL también de 256 le pasa lo mismo. Yo con IP fija y él con IP dinámica; yo con el Norton firewall 2003 y él con Outpost firewall y los dos con Sysmantec 8.1 como antivirus; tenemos ambos Windows XP professional sp1 y él tiene además como servidor Winproxy 5.

Os redacto lo que nos ha sucedido: Desde hará una semana o diez dias, recibo continuos ataques, que me registraba el Peerguardian y Norton firewall (también mi amigo tenía el firewall del XP); en esos días me quedaba sin ver webs y sin entrar al Messenger; los ataques empezaban cuando arrancaba el edonkey, y si lo cerraba todo lo demás me iba bien.

Pues bien, entonces cogí y las IPs que me atacaban, las baneé en el Norton y ya el edonkey me fue mejor, pero para mi sorpresa y la de mi amigo, tenía ataques de nuestras propias IPs internas y nos quedabamos extrañados. Con el firewall con nivel el mas alto y solo dando acceso a edonkey, Messenger, http y cosas normales así, pues bien, mi amigo desinstaló el edonkey, la última versión, y reinstaló una más vieja; y de repente salta el Symantec. En la captura que os muestro a continuación, vais a quedaros atónitos:

Pues bien, a continuación os voy a mostrar más ataques que el server de mi amigo detectó:

virus: Exploit/ByteVerify
virus: VBS/Generic
virus: W32.Kwbot.F.Worm

Todo esto a raiz de instalar el edonkey, porque su pc estaba recién formateado y recién instalado el firewall actualizado, server, antivirus actualizado y el edonkey. Por cierto los ataques del Peerguardian los hacían varias empresas que según leí el registro del Peerguardian... (a continuacion os pego del log del Peerguardian):

Rejected: 195.53.49.7 - BIT(Spain)

Rejected: 200.75.66.46 - imedia

Rejected: 209.204.181.2 - BayTSP

Rejected: 213.200.120.89 - Nacnet-EU

Rejected: 81.100.90.147 - NTL Network Management Centre

Rejected: 213.106.98.86 - NTL Network Management Centre part2

Bueno, yo creo que nos quieren "petar enteros" y lo están intentando a toda costa, aquí os dejo la experiencia mía y de mi amigo. Un saludo a todos de p2p e internautas, esperemos que esto se solucione, por lo que a mí respecta voy a pasarme al emule y mirar con lupa los ataques futuros que tenga, ¡hasta luego!

JaVi

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    A mi algo parecido me pasa (muy extraño todo esto)

    Yo tengo el Norton Internet Security de Symantec y nunca tuve intentos de ataque, pero desde comienzos de esta semana si que me viene avisando en el icono del systray de intentos de acceso. Hoy en concreto tuve 5 desde IP´s iraníes (80.191.*.*). El caso es que yo también uso el edonkey y la semana pasada me bajé la última versión tras haber formateado...

    • Cerrado

      BocaDePez BocaDePez
      0

      [vacío]

      Bueno, no uso firewall aunque si un Antivirus, Norton actualizado, para mas informacion, y me ocurre lo mismo, cuando me conecto con el e-mule es como si dejase de traducir las DNS de las paginas web, el M$N se desconecta tambien,,,

      No he podido comprobarlo bajo Linux aun, pero es como si hubiera algun proceso que bloquease lo que es el traducir de nombre de servidor a direccion IP. Probare esta tarde desde Linux a ver que tal.

      No pasa solo en España en mi caso pasa tambien en Francia, supongo que sera algun tipo de ataque aunque no tengo nada para poder comprobarlo, quizas deberia intentar instalar el peerguardian, no se.

1