Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
103 lecturas y 3 respuestas
  • Cerrado

    Semi reflexion semi filosofica

    El caso es q no se si hablar d ello como noticia, como presagio o simple sospecha.

    Antes he estado revisando el log del zone como hago todos los meses antes d borrarlo y m ha llamado la atencion el desmedido aumento d tientos al puerto 137 q ha habido n los ultimos 2 dias, desmedido por no decir brutal, unos 1800 avisos solo entre ayer y hoy. Lo mas sospechoso es q son tientos al puerto 137 pero por udp, habrá un maximo d 10 avisos d tientos por tcp pero los demas son por udp lo q m lleva a pensar q todos los lameruzos se han puesto las pilas d repente o aqui pasa algo.

    Un rato mas tarde revisando un log del zone q m han mandado para q lo evalue... mas d lo mismo... como 200 avisos al 137 por udp solo esta tarde...

    Y yo m pregunto, lammers avispados o algun virus q se propaga por lan echando ostias?

    Se admiten apuestas pero tengo la sensacion d q se repite la historia del klez... n los proximos dias ya veremos q pasa.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      No se si te refieres a esto, pero esta empezando a propagarse…

      No se si te refieres a esto, pero esta empezando a propagarse un virus llamado BugBear q segun el boletin de noticias de ontinet:

      "Una de las peculiaridades de este virus es que cuando infecta un
      ordenador, intenta detener determinados programas antivirus y
      cortafuegos,
      si los encuentra en el ordenador. Uno de los antivirus que intenta
      detener
      el es AVP (Kaspersky), mientras que el NOD32 no está en su lista, así
      que
      no intenta detenerlo.
      También intenta detener a los cortafuegos más habituales, entre ellos
      el
      ZoneAlarm, ampliamente popular.

      Y la otra característica más destacable del virus es que al igual que
      el
      Klez, al igual que el Nimda, y que tantos otros virus antes y despues
      de
      ellos, utiliza la vulnerabilidad iFrame del Outlook Express."

    • Cerrado

      [Editado]

      A mí también me está pasando lo mismo, y es debido a un nuevo…

      A mí también me está pasando lo mismo, y es debido a un nuevo Troyano/Gusano que se hace llamar Opasoft, porque una vez que se instala en el sistema accede a la página de Opasoft para bajarse una nueva versión.

      Si queréis más información de este bichito, os pongo el enlace de AVP donde lo describe.
      Worm.Win32.Opasoft

    • Cerrado

      yo tb llevaba unos dias mosca porque el zone me estaba dandos…

      yo tb llevaba unos dias mosca porque el zone me estaba dandos muchos avisos por puerto udp, pero lo achaque a que como m habia puesto ono300 un mes gratis con todos los puertos abiertos y como tenia el zone pos no le exaba mucha cuenta, y ahora que vuelvo a tener 128 pos me siguen viniendo esos avisos, aunque no tantos como 1800 sino 40 41 al dia + o -. seguramente sera algun troyano que se este propagando por toda la red o algun acceso de control remoto de algun capullin, porque por el puerto udp.....

      weno, un saludito