BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

VIRUS EN LA RED DE WANADOO ADSL GO!!!!

1
BocaDePez

Hola amigos,

soy informatico de redes y me he dado cuenta de porque estan fallandos los sistemas Windows con Wanadoo ADSL GO :(

Tengo mis temores de que los drivers del famoso Modem ADSL tiene que tener puertas traseras abiertas, y hay un virus que se esta aprovechando de este tema y se esta extendiendo como la polvora.

El error que normalmente canta los sitemas Windows es un error en el proceso "SVCHOST.EXE" y es un fichero que se instala en los servicios WINS y el IIS.

Cuando aparece este error tu sistema ya esta infectado y veras que no te dejara desconectar la conexion que hay establecida.

El daño que causa este virus es el de relentizar el equipo y sobre todo anular los comandos del usuario, tales como "copiar" "pegar" "mover" "Desconectar" etc. y también hace fallar la consola MMC.exe

En definitiva, acaba tumbando el sistema operativo causando daños a los equipos de los usuarios.

No tengo ni idea que tendra que decir la empresa Wanadoo sobre este tema, pero lo unico que se es que su Red da pena, porque los fines de semana esta super colapsada.

Asi que cuidadito con este problema.

Neo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Yo stoy con wanadoo con el adsl, y eso q dices me pasó hace una semana o así, una noche. Simplemente, reinicié, y no me ha vuelto a pasar más. El SVCHOST.EXE creo q es un proceso q sirve para atender las peticiones de conexión de win2k/XP, pero no sé muy bien cómo funciona.

Ada03

Hola

Por favor ¿podrias ponerte en contacto conmigo?me gustaria preguntarte algo pq ando de tribunales con WANADOO a causa del ADSL GO,por varias cosas mñas ,pero al leer tu información no sé si esto otro tendrá que ver:
Yo tenia un PENTIUM III que aun no tenia ni 3 años...despues del follón con Wanadoo y de intentar poner ADSL GO a veces me pasaba eso que comentas,y otras se bloqueaba....¿resultado final? Acabó jorobándose el PC y he tenido que comprar otro nuevo.
Me gustaria explicarte con detalle este tema y que por favor me digas si tiene algo que ver desde el punto de vista puramente informático.Te recuerdo que estoy de juicios con ellos y por supuesto si esto tiene que ver tambien lo alegaré.Muchisimas gracias

BocaDePez

...... esos errores se han dado tambien en maquinas conectadas a redes distintas de wanadoo. No creo q un ISP la cague de esa manera(aunke de esta gente me esperaria lo q sea).

nolssi

Buenas....

No soy windosero, pero te explico para que sirve el svchost.exe.

Extraido de Wininfo
Bueno, para que tengan una idea clara, vamos a decir que básicamente es el encargado en Windows XP de ejecutar los servicios que corren desde una DLL (dynamic-link libraries).

Por cierto, por otros foros indican que el fallo esta producido al introducirse el virus Blaster. Si es asi, siento decirte que los drivers no tienen nada que ver (me resulta muy extraña tu afirmacion). Mas bien, es un fallo del SO (no quiero hacer comentarios al respecto...)

Otras opiniones, donde incluso te ayudan a la desinfeccion: Forosdelweb

Por cierto, antes de lanzar estas acusaciones, intentemonos informar un poquito.

P.D. Mas informacion: Foros de softonic

P.D.2: Como he dicho antes, no soy windosero, pero con solo 5 minutos os he colocado informacion al respecto (buscar y mirar...)

🗨️ 2
BocaDePez

No especificas q q sistema Windows se trata (2000 o XP) pero lo q describes son los síntomas de un sistema infectado por el Blaster o alguna de sus variantes. En WindowsXP hace lo del apagado en x segundos y en 2000 lo q has comentado... ya llevo "desinfectados" un buen número de sistemas afectados y en todos los casos los sintomas eran similares en los Win2000, se aplicaba el parche del bug RPC, se limpiaba el registro y borraba el archivo de marras y todo volvía a la normalidad.... dudo q pueda haber un problema tan grave con los drivers, otra cosa es q el blaster por sus características se haya propagado a través de la red de Wanadoo pero en este caso sería un problema ajeno a la empresa y desde luego nada que ver con los drivers y si con la dejadez del usuario...

INSTRUCCIONES PARA BORRAR EL BLASTER

1.Terminar el proceso msblast.exe haciendo CTRL-ALT-SUP->Procesos->seleccionar msblast.exe y terminar
2.Ejecutar el regedit : Inicio->Ejecutar regedit.exe
3.Navegar hasta HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->Current Version->Run
4.Localizar la clave q contiene la cadena msblast.exe y borrarla.
5.Buscar el ejecutable msblast.exe en Inicio->Buscar->Archivos y carpetas->msblast*
6.Borrar los dos archivos q detecta.
7.Descargar el parche para WINXP aquí:
(link roto)

o para Win2000 aqui:

(link roto)

Salu2

BuGsYs

🗨️ 1
BocaDePez

Muchas gracias por todo, pero yo nunca he dicho que no sea a causa del virus, sino lo que busco es que la gente se de cuenta de que hay algunas empresas que pasan de sus clientes como de comer mierda, y si se joden los 500.000 pc de sus clientes por causas de virus y metidas de patas de ellos, pues les importan un pimiento.

Un saludo.

Neo.

P.D.: Y encima te suben el recibo de la cuota por todo el morro.

BocaDePez

Yo nunca he dicho que no se al virus blaster!!! eso para empezar.

Segundo, que los sistemas windows se van al carajo por causa de Wanadoo ADSL GO, te lo puedo demostrar cuando quieras, porque el virus se que lo ha pillado mi sistema nada mas poner la conexion esa de WANADOO, y si haces un sniffer de la red que te llega y dubujas por donde van las tramas, te llevaras una sorpresilla.

Y tercero, no me gusta nada la prepotencia de la gente que se las da de enterados para demostrar que saben algo, o por lo menos para que la gente piense que saben algo.

Un saludo.

Neo.

🗨️ 2
nolssi

Puff... sigues metiendo la pata hasta el fondo. Y encima se ve que no tienes claro cual es el deber de la compañia que te da servicio.

no me gusta nada la prepotencia de la gente que se las da de enterados para demostrar que saben algo, o por lo menos para que la gente piense que saben algo.
Te contesto con otra frase tuya:soy informatico de redes

No se quien ira de enterado.

Veamos, si te has leido el contrato, supongo que habras visto que no pone nada de que ellos tienen servicio antivirus, ellos te ponen la conexion y punto, el resto te lo montas tu solito, tu seguridad, tu integridad y tu buen uso de la conexion. Ese virus se introduce en los ordenadores a causa de un fallo en los SO Windows, no tiene nada que ver la compañia, ni sus drivers.
Si te atacan desde dentro de la red de Wanadaoo, no quiere decir que la compañia sea responsable, son responsables los usuarios que no tienen actualizados sus sistemas y encima protegidos (Si, protegidos, pq es de todo, menos informatico, tener un sistema expuesto en internet sin un minimo de proteccion) Asi, que ya sabes, te pones un firewall (de los de verdad, no el q lleva WinXp integrado....) un antivirus y un limpiador de troyanos....

Y supongo que no querras insinuar que deberia ser la compañia la que cortase todo intento de acceso a ese puerto, pq vamos, eso seria la mayor chorrada, pq estarian intentando capar tu conexion. Y a eso nos opondriamos todos, ya que si cortasen ese puerto, podrian cortar cualquier otro.....

P.D . Si te he explicado tanto, es porque tu post original estaba lleno de dudas y fallos (como lo del svchost, tu acusacion infundada, etc....)

P.D.2 Segun tu, la culpa del virus la tienen todas la compañiias de acceso a internet del mundo, pq en todas las compañias ha entrado ese virus

🗨️ 1
BocaDePez

Un sniffer? todo el mundo sabe que el puerto 135 viene abierto en los Windows y que es difícil cerrarlo;es una vulnerabilidad archiconocida que ahora se ha visto incrementada debido a un fallo del rpc (llamada a procedimiento remoto);y tu descubres puestas traseras en el modem y no en los so de los equipos???
pd:lo de Neo es por Matrix???

BocaDePez

A ver nene, que parece que no te enteras! :PP
lo que tu comentas que te ocurre es debido a que tienes el virus NACHI que es una variante del virus Blaster y que se aprobecha de una vulnerabilidad del RCP de Windows.
En WinXP el ordenador se resetea al cabo de unos 60 segundos y en Win2000 ocurren los sintomas que has comentado (no se puede hacer un copy&paste, deternimadas webs no funcionan, se muestra un mensaje diciendo que el SVCHOST.exe ha generado errores, no puedes desconctarte de internet, al ejecutar determinados programas se produce un error de RCP, etc...)

Lo que debes hacer es aplicar el parche de seguridad que tiene Microsoft

Aqui tienes el link que proporcionó Microsoft en su dia para solventar dicho fallo:
docs.microsoft.com/en-us/?url=%2Ftechnet…MS03-026.asp
Tambén te recomiendo que te des una vuelta por alguna pagina de antivirus:
(link roto)

Me parece increible aseverar que una empresa (ya sea Wanadoo, Telefonico o cualquier otra) tenga un "agujero" de seguridad ten gordo como para infectar a sus usuarios.

BocaDePez

Pues te digo q yo soy Informatico de Sistemas (ya q presumes tanto) y lo q estas diciendo no tiene pies ni cabeza puesto q el virus afecta a los sistemas windows (q es una caca de SO xD) SEA CUAL SEA EL ISP Q TENGAS. Asi q no vayas de pro pq la tas metiendo bien dobla