Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
141 lecturas y 5 respuestas
  • Cerrado

    sub7

    Hola a todos,

    El tema es que desde hace unos dias he instalado un firewall (concretamente el Norton 2002), el caso es que desde entonces he recibido varios avisos por parte de dicho firewall acerca de que me estaban intentando entrar usando el troyano subseven (o sub7), ¿eso quiere decir que el programita (el troyano) ya lo tengo metido en mi ordenata, y que entonces lo que detecta es la gente q está intentando acceder a mi ordenata a traves de el?

    Si es así, en internet he visto algun documento de como eliminarlo, pero todos eran un poco liosos, ¿acaso es que no hay un programita anti-troyano q elimine el sub7 en concreto? ¿alguien conoce alguno?

    Muchas gracias a todos.

    salu2

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Cuando te de un aviso de este tipo el firewall, abre una…

      Cuando te de un aviso de este tipo el firewall, abre una ventana de ms-dos y haz un netstat -a. esto te dara un detalle de las conexiones activas ke tienes al momento de ejecutarlo, tambien te da el numero de puerto utilizado por la makina a la ke conectas, y ke utilizas para conectar. Lo ke tienes es ke fijarte si hay alguna ip ke este conectandose a tu puerto 27374 ke es el ke utiliza el sub7 por defecto. tambien puedes hacer un dir *.exe en el directorio c:\windows y mirar si tienes archivos ejecutables con nombres raros, tipo iwxwgn.exe o cosas asi. Si con uno de los 2 metodos ke te he puesto ves ke tienes un troyano bajate el cleaner, sino puedes ser un poco paranoico (ke nunca viene mal) y buscar mas formas de detectarlo, ke las hay.

    • Cerrado

      [Editado]

      6

      Es un aviso muy clásico en el firewall de Norton…

      Es un aviso muy clásico en el firewall de Norton (posiblemente tengas el NIT) y no quiere decir que estés infectado. De hecho si lo estuvieras el propio Norton te lo habría detectado. De todas formas si te quieres quedar más tranquilo pásate por la web de Panda y pásate por su escaneo on-line, y si quieres algo más específico pásate por softonic y busca programas que detectan (y creo que también eliminan) troyanos.

    • Cerrado

      Lo más normal es que se trate de un escaneo. Alguien que…

      Lo más normal es que se trate de un escaneo. Alguien que escanea rangos de ip's en busca de gente infectada, esto lo detecta el firewall y te lanza el aviso. Por lo tanto eso no quiere decir que tú estés infectado con el sub7 aunque podría darse el caso.
      Cuando te tires un tiempo con el firewall comprobarás la cantidad de actividad relativa a escaneos que antes pasaba desapercibida.

      • Cerrado

        Hola a todos de nuevo, Tengo instalado tanto el firewall como…

        Hola a todos de nuevo,

        Tengo instalado tanto el firewall como el antivirus Norton 2002, por vuestras respuestas (gracias de nuevo ;) ) interpreto que si tuviese el troyano, mi antivirus lo hubiese detectado, osea que me quedo más tranquilo.

        Además también me he bajado al ad-aware y lo he pasado, me ha detectado cosas como el msbb.exe (un spyware si no me equivoco) y tambien me ha detectado un monton de registros sospechosos (creo que lo llama así) ¿me recomendais que los borre todos?. Tambien me ha detectado otros spyware pero he estado viendo por el google que son culpa del imesh.

        Por ultimo, si que es cierto, desde que tengo instalado el firewall no paro de recibir avisos de intentos de acceder a mi ordenador, la mayoría es muy posible que no tengan ningun problema, pero me preocupe cuando me avisaba en alguno de ellos que estaban utilizando el sub7. Tengo las IP´s de esta gente anotada no porque vaya a hacerles nada (no sabria aunque quisiera) pero si para saber si alguno es "reincidente".

        salu2 a todos