BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Semi reflexion semi filosofica

Lofter

El caso es q no se si hablar d ello como noticia, como presagio o simple sospecha.

Antes he estado revisando el log del zone como hago todos los meses antes d borrarlo y m ha llamado la atencion el desmedido aumento d tientos al puerto 137 q ha habido n los ultimos 2 dias, desmedido por no decir brutal, unos 1800 avisos solo entre ayer y hoy. Lo mas sospechoso es q son tientos al puerto 137 pero por udp, habrá un maximo d 10 avisos d tientos por tcp pero los demas son por udp lo q m lleva a pensar q todos los lameruzos se han puesto las pilas d repente o aqui pasa algo.

Un rato mas tarde revisando un log del zone q m han mandado para q lo evalue... mas d lo mismo... como 200 avisos al 137 por udp solo esta tarde...

Y yo m pregunto, lammers avispados o algun virus q se propaga por lan echando ostias?

Se admiten apuestas pero tengo la sensacion d q se repite la historia del klez... n los proximos dias ya veremos q pasa.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Ewain

No se si te refieres a esto, pero esta empezando a propagarse un virus llamado BugBear q segun el boletin de noticias de ontinet:

"Una de las peculiaridades de este virus es que cuando infecta un
ordenador, intenta detener determinados programas antivirus y
cortafuegos,
si los encuentra en el ordenador. Uno de los antivirus que intenta
detener
el es AVP (Kaspersky), mientras que el NOD32 no está en su lista, así
que
no intenta detenerlo.
También intenta detener a los cortafuegos más habituales, entre ellos
el
ZoneAlarm, ampliamente popular.

Y la otra característica más destacable del virus es que al igual que
el
Klez, al igual que el Nimda, y que tantos otros virus antes y despues
de
ellos, utiliza la vulnerabilidad iFrame del Outlook Express."

Taronger

A mí también me está pasando lo mismo, y es debido a un nuevo Troyano/Gusano que se hace llamar Opasoft, porque una vez que se instala en el sistema accede a la página de Opasoft para bajarse una nueva versión.

Si queréis más información de este bichito, os pongo el enlace de AVP donde lo describe.
Worm.Win32.Opasoft

cryby

yo tb llevaba unos dias mosca porque el zone me estaba dandos muchos avisos por puerto udp, pero lo achaque a que como m habia puesto ono300 un mes gratis con todos los puertos abiertos y como tenia el zone pos no le exaba mucha cuenta, y ahora que vuelvo a tener 128 pos me siguen viniendo esos avisos, aunque no tantos como 1800 sino 40 41 al dia + o -. seguramente sera algun troyano que se este propagando por toda la red o algun acceso de control remoto de algun capullin, porque por el puerto udp.....

weno, un saludito