Problemas con el Registro y Kasperscky

[soez]

Acabo de formatear el ordenador y no solo me da errores en el registro si no que instalo el antivirus kasperscky y me detecta todo como virus xD, que es?? que puedo hacer??
PD. fue a raiz de intentar modificar las firmas de un troyano nose si tiene algo que ver
Saludos

[cazaoscuro]

as formateado el ordeandor?? prueba a mirar si alguno de tus archivos no sea un worm

[Han]

accion: mover
motivo: no va aca
foro: SO(win2),virus

[wanm28]

Acabo de formatear el ordenador y no solo me da errores en el registro si no que instalo el antivirus kasperscky y me detecta todo como virus xD, que es?? que puedo hacer??
PD. fue a raiz de intentar modificar las firmas de un troyano nose si tiene algo que ver
Saludos

puedes poner el log que te reporta el kaspersky ?


 no habras instalado el kasperky security osea con firewall incorporado y de lo que te avisa es de intentos de intrusion?


 saludos

[soez]

Madre mia la que me han liao,si te enseño la lista de paquetes que me han enviado.... pues nose porque pero soy el objetivo de varios atacantes :s y el kaspersky me detecta atakes pero no era suficiente, he instalao tb el outpust y parece que ya es mas dificil entrar en el pc y aun y todo me siguen metiendo troyanos y virus genericos. Algun consejo?? Tres dias intentando poner al dia el pc :s y otra duda formateando el pc la ip cambia no?? como conseguian seguir enviandome paquetes?? Saludos

[wanm28]

Madre mia la que me han liao,si te enseño la lista de paquetes que me han enviado.... pues nose porque pero soy el objetivo de varios atacantes :s y el kaspersky me detecta atakes pero no era suficiente, he instalao tb el outpust y parece que ya es mas dificil entrar en el pc y aun y todo me siguen metiendo troyanos y virus genericos. Algun consejo?? Tres dias intentando poner al dia el pc :s y otra duda formateando el pc la ip cambia no?? como conseguian seguir enviandome paquetes?? Saludos

haber lo primero si los firewall te paran los supuestos atakes estate tranquilo

 lo segundo no creo que te esten atakando tan seguido como dicen los firewall simplemente tienes que ajustar la configuracion de los mismos

 es mas un firewall mal configurado te detecctara una simple exploracion de puerto como atake osea que puedes estar navegando y el mismo firewall te dara falsos avisos de atakes y no te digo nada si tienes el emule abierto si no tienes el firewall bien configurado te dara constantes avisos de ataques y de mas ,por eso te recomiendo ajustar la configuracion de el outpost en tu caso para que te avise solo en caso de atakes reales --------------


 

Tres dias intentando poner al dia el pc :s y otra duda formateando el pc la ip cambia no?? como conseguian seguir enviandome paquetes?? Saludos

si y estoy seguro que son falsos atakes los que te reporta el outpost de todos modos pega parte de el log para salir de dudas 


saludos

[Apolonio]

Pero por algo dice lo de troyanos y virus k le mandan...... pues no se, tendrás k poner los informes del kav pa k veamos lo que tienes.....al menos un trozo.....y otro del outpost.... pero el del kav al menos.....
Tambien dinos si usas wifi, router, modem.....etc. SAluetes

[wanm28]

Pero por algo dice lo de troyanos y virus k le mandan...... pues no se, tendrás k poner los informes del kav pa k veamos lo que tienes.....al menos un trozo.....y otro del outpost.... pero el del kav al menos.....
Tambien dinos si usas wifi, router, modem.....etc. SAluetes

creo que  piensa que le estan mandando virus por los avisos de los firewall


 pero ten encuenta que hay firewalles muy escandalosos , que simplemente te avisan cuando hay una exploracion de puerto o cuando hay una exploracion de algun puerto de determindado rango , o cuando ai varias peticiones en un  mismo puerto o los hay que simplemente te avisan en caso de atakes reales aunque aun asi suelen dar avisos falsos


 por ejemplo te puede saltar como digo

 

cuando hay una exploracion de puerto

   eso mismo te puede pasar cuando navegas pòr internet en alguna determinada pagina 

 

o cuando ai varias peticiones en un  mismo puerto

 eso te puede pasar cuando tienes algun programa p2p como el emule mismo date cuenta que hay muchas peticiones aun mismo puerto  y hace saltar algun firewall

 

los hay que simplemente te avisan en caso de atakes reales aunque aun asi suelen dar avisos falsos

por ejemplo uno que era muy bueno en avisar simplemente cuando era un atake real era el outpost free o asta la version 2.5 ,luego en versiones posteriores este dava falsos avisos de intentos de intrusion por ejemplo al tener el emule abierto y aunque lo tuvieras configurado al minimo la deteccion de atakes ..............


 yo realmente por lo que comenta pienso que son falsos avisos de todos modos no saldremos de dudas asta que pege parte de el log de el outpost o kaspersky 


ese apolonio 
 

[soez]

Bueno ahora me estoy conectando desde otro sitio y no os puedo pegar los logs pero vamos a ver antes no tenia el firewall y no soy experto pero vamos que se cuando me estan atacando. Porque a cada troyano que me detectaba el kaspersky iba al google y buscaba su funcion (ahora uso firefox por seguridad porque me atacaban por el explorer) me detectaban troyanos proxy creo que ya sabes para que son, virus paked.gen, troyanos bakdoor, cuando me salia la ip de algun atake me salia bajo proxy porque empezaba por 200 (tipico de los proxys) y eso. ahora estoy mas seguro con el outpust y bueno aun no lo he configurado bien (lo hare cuando yegue a casa) pero estoy satisfecho y si me detecta varios atakes y es lo ke tu dices ke no seran reales atakes y tb me detecta exploraciones de puertos ke sera tb lo ke tu dices ke no son atakes. Pero alguno si porque me mandan una peticion a traves del puerto 80 del permiso para una shell (me da ke es atake tu me diras) y el kaspersky me ha detectao algun atake porque el log me reporta un killAV ya sabeis lo que significa. Bueno gracias sigo consejos

[wanm28]

Bueno ahora me estoy conectando desde otro sitio y no os puedo pegar los logs pero vamos a ver antes no tenia el firewall y no soy experto pero vamos que se cuando me estan atacando. Porque a cada troyano que me detectaba el kaspersky iba al google y buscaba su funcion (ahora uso firefox por seguridad porque me atacaban por el explorer) me detectaban troyanos proxy creo que ya sabes para que son, virus paked.gen, troyanos bakdoor, cuando me salia la ip de algun atake me salia bajo proxy porque empezaba por 200 (tipico de los proxys) y eso. ahora estoy mas seguro con el outpust y bueno aun no lo he configurado bien (lo hare cuando yegue a casa) pero estoy satisfecho y si me detecta varios atakes y es lo ke tu dices ke no seran reales atakes y tb me detecta exploraciones de puertos ke sera tb lo ke tu dices ke no son atakes. Pero alguno si porque me mandan una peticion a traves del puerto 80 del permiso para una shell (me da ke es atake tu me diras) y el kaspersky me ha detectao algun atake porque el log me reporta un killAV ya sabeis lo que significa. Bueno gracias sigo consejos

claro pero asta no ver los logs no sabremos realmente lo q pasa cuando lleges a tu casa copia y pega los logs o parte de ellos .............. .


 no digo que no hayas recibido algun atake pero seguro que tantos como te reportan los firewall no ............

 aparte supongo que tienes ip dinamica y bueno en cualquier caso los cortafuegos estan haciendo su funcion

 seria interesante que nos pegases el log   

[soez]

Bueno pues ya ando por mi ordenador pero me puedo morir preparando el informe aki tapando las ips y tal asi ke os vais a kedar sin verlo xD si tu kieres verlo wanm mandame un privado y te lo mando en .txt ok?
Pues empezaron atacandome con desbordamiento del buffer que por lo ke he leido por google es mitico atake,y el exploit en lenguaje ensamblador no hay proteccion aun(nose si esto sera cierto) me salia la pantallita; su equipo se apagara en 59 segundos mensaje de AUTHORITY SYSTEM... a la cuarta formateada opté por instalar el kaspersky security scaner en vez de el anti-virus y asi ya no me salia la pantallita (nose si el kaspersky security es capaz de pararlo) pero aun asi no era suficiente me seguia detectando virus packed y empezaron a salir los trojan-proxy; buscando un buen firewall en google lei que el outpost era de lo mejorcito asi que me lo baje y asi ya he parado de detectar virus, trojans, etc. me di cuenta que me atacaban por el puerto 1434 nose si lo conoceis o es por iniciativa del atakante. tb por el explorer y efectivametne leyendo por foros aconsejaban navegar con firefox y usar el explorer para lo unicamente necesario (por ejemplo actualizar windows) y eso es todo por el momento me funciona todo bien y gracias por la ayuda en serio y asi ademas los ke lean este post (vease newbies) aprenderan un pokito de como proteger su equipo. Bueno y dicen que de todo lo malo se aprende y es cierto jeje YA QUIERO APRENDER C!!!! jejeje buenos saludos   

[wanm28]

Bueno pues ya ando por mi ordenador pero me puedo morir preparando el informe aki tapando las ips y tal asi ke os vais a kedar sin verlo xD si tu kieres verlo wanm mandame un privado y te lo mando en .txt ok?
Pues empezaron atacandome con desbordamiento del buffer que por lo ke he leido por google es mitico atake,y el exploit en lenguaje ensamblador no hay proteccion aun(nose si esto sera cierto) me salia la pantallita; su equipo se apagara en 59 segundos mensaje de AUTHORITY SYSTEM... a la cuarta formateada opté por instalar el kaspersky security scaner en vez de el anti-virus y asi ya no me salia la pantallita (nose si el kaspersky security es capaz de pararlo) pero aun asi no era suficiente me seguia detectando virus packed y empezaron a salir los trojan-proxy; buscando un buen firewall en google lei que el outpost era de lo mejorcito asi que me lo baje y asi ya he parado de detectar virus, trojans, etc. me di cuenta que me atacaban por el puerto 1434 nose si lo conoceis o es por iniciativa del atakante. tb por el explorer y efectivametne leyendo por foros aconsejaban navegar con firefox y usar el explorer para lo unicamente necesario (por ejemplo actualizar windows) y eso es todo por el momento me funciona todo bien y gracias por la ayuda en serio y asi ademas los ke lean este post (vease newbies) aprenderan un pokito de como proteger su equipo. Bueno y dicen que de todo lo malo se aprende y es cierto jeje YA QUIERO APRENDER C!!!! jejeje buenos saludos   

hombre creo que con que tapes tu ip valdria , de todas formas puedes subirme el archivo de texto  y me pasas el enlace por ip y te comento


 

me salia la pantallita; su equipo se apagara en 59 segundos mensaje de AUTHORITY SYSTEM

eso podia ser el ssasser o blaster ,cuando formateaste instalaste el sp2 antes de conectarte o te conectaste a internet para bajarlo de la red ...........

 es recomendable antes de entrar en internet en xp despues de una formateada aplicar el parche que corrige el bug de el blaster o instalar el sp2 antes de entrar en la red .............. ....


el blaster es un gusano que salio en el año 200 aproximadament e , programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), para el cual microsoft saco el parche MS04-011 y luego incluyo este en el sp2 

 es una posibilidad que haya sido cosa de el blaster ..........

[soez]

Pues seria el blaster si,supongo que si, pero lo que no comprendo es como formateando seguia infectado, seria porque estaria en sistem volume information? me di cuenta de como se eliminaba mas tarde la verdad, marcando la casilla de desactivar restaurar sistema y reiniciando (para los que no saben donde esta esa casilla esta en inicio/mi pc/propiedades/pestaña restaurar sistema). bueno ahora ya se que es posible a esa infeccion. gracias por la informacion, am ahora te subo el txt.
Saludos! 

[wanm28]

Pues seria el blaster si,supongo que si, pero lo que no comprendo es como formateando seguia infectado, seria porque estaria en sistem volume information? me di cuenta de como se eliminaba mas tarde la verdad, marcando la casilla de desactivar restaurar sistema y reiniciando (para los que no saben donde esta esa casilla esta en inicio/mi pc/propiedades/pestaña restaurar sistema). bueno ahora ya se que es posible a esa infeccion. gracias por la informacion, am ahora te subo el txt.
Saludos! 

no haber si formateas no tendrias por que tener ningun virus  aunque este tuviera una entrada en sistem volume information(restore) ya que al formatear dejas el pc como sabes limpio osea pierdes tambien los puntos de restauracion como es logico

 lo que te comento es que si instalaste el xp sin bajar el sp2 y sin el sp2 entraste en la red aunque solo fueran unos minutos ya pudiste infectarte con el blaster .........

 ese caso pasaba hace muchos años gente que formateaba por que estaba infectado y acto seguido seguia infectado y pensaban que ese gusano no se iba al formatear pero el caso era que seguian entrando en la red aun despues de formatear sin haber instalado el parche para el blaster o luego el sp2 que inckluye dicho parche ,por eso es conveniente tener el sp2 en un cd para despues de formatear instalar el xp y acto seguido sin entrar en la red instalar el sp2 osea con el las actualizacione s de seguridad de windox asi no corres el riesgo de infectarte con este gusano, ya que este tiene unos indices de propagacion muy altos , hace unos años izo verdaderos extragos en todos los pcs de el mundo ..........

 para que conoccas mas accerda de el mismo le este articulo y con lo que leas sabras si as tenido o no el blaster


 
Para ver este enlace Registrate o Inicia Sesion

 este articulo es de el 2003 pero el blaster aun sigue activo aunque con menos incidencia gracias a los parches de seguridad

 

[soez]

ok ahora le echare un vistazo , lo que pasa que tengo el sp2 en otro disco duro y no me dejaba instalarlo, puede ser que el gusano se encontrase ahi y me la seguia liando, es que vamos a ver lo primero que hacia era instalar el kaspersky y ya me salia la pantalla dichosa (su equipo se apagara en 59 segundos), al siguiente viaje ya me detectaba virus, tendria que estar ahi en el otro disco duro si no no me lo explico. Saludos