Mobsync es lo de la sincronización de páginas del Explorer. No sé qué pinta ahí en el Outpost.
Mstsc es el cliente de servicios de terminal server. Ninguna de las dos cosas creo que te haga falta.

Y que sepas que Ikki es el mejor

Gracias por la ayuda, te estoy agradecido....Por ello Ikki para ti

Muy buenas q opinion os merce el nuevo antispyware de microsoft esta en beta eso si.
yo soy un pco novato en esto asiq os agradeceria vuestra opinión
GRACIAS SALUDOS

kenzore escribió:Hola a todos..Tengo problemas con el messenger (creo q se debe al Outpost firewall), lo q pasa es q no puedo tener conversaciones de voz. Mirando en el visor de registros en conexiones bloqueadas observo lo siguiente

Aplicación: msnmsgr.exe
Dirección: OUT REFUSED
Protocolo: UDP
Dirección remota: e450.voice.microsoft.com (64.4.12.201)
Puerto remoto: 7001
Puerto local: 1446
Criterio: Bloquear todo tipo de tráfico

Me parece extraño q este bloqueado, pues configuré el outpost para confiar siempre en esa aplicacion. Es decir el msnmsgr.exe se encuentra en aplicaciones permitidas sin ningun tipo de reglas....Entonces si esto es asi, por que se me esta bloqueando esta aplicacion especificado lineas arriba.....Creo q es el causante de q no pueda tener una conversacion de voz (e450.voice.microsoft.com (64.4.12.201))

Si alguien sabe q es lo q pasa, se los agradeceria un monton
Gracias de antemano por la respuesta brindada.

PD: Uso Outpost Firewall 2.5.375

Crea una regla para el programa MSNMSGR.EXE, indicando: Si el protoclo es TCP | Si el puerto remoto es 6891 | Permitir

este consejo esta extraido de :

http://www.trucoswindows.net/foro/index ... c=212.html

Aunque si no te hace falta ya ... como eres , digamos, puntilloso

Hay algo importante en la configuracion de windows en las carpetas. Los virus vienen con extension doble por ejemplo foto.zip.exe. La ultima extension (exe) segun la configuracion de windows no aparece esta oculta. Para cambiar esto hay que ir al disco duro y en herramientas, opciones de carpeta, ver, opciones avanzadas y alli desactivar la casilla ocultar las extensiones de archivo para tipos de archivos conocidos. Yo creo que es recomendable ponerlo asi.

Es una excelente recomendación, <b>hewok</b>, y desde luego es una estupidez de Microsoft el ocultarlo por defecto (para que luego digan que se toman en serio la seguridad de sus productos). De todas formas, no debe llevarnos a una falsa sensación de seguridad, porque el método tiene sus fallos. Dos ejemplos:

-En los ficheros con extensión SHS o PIF, la extensión no se muestra aún estando habilitada. Esto significa que se puede incluir una extensión falsa. Para colmo, el icono de los SHS es muy parecido al de los TXT. Si quieres te puedo enviar una prueba de concepto por E-mail.

-El creador del virus MyDoom y variantes, en medio de la abulia del panorama vírico en la actualidad (desde que salió Bagle no se ha programado un virus mínimamente interesante), tuvo una idea bastante ingeniosa: renombrar el ejecutable infeccioso de esta forma:

ficheroinofensivo.txt [muchos espacios] .exe

Esto es, dejar un montón de espacios para ocultar la verdadera extesión a base de moverla hacia la derecha. Esto provoca que lo que aparezca en el Windows Explorer sea lo siguiente:

ficheroinofensivo.txt ...

Tres puntitos que a poco que andes distraído pasan inofensivos. Un cambio de icono adoptando el de un fichero TXT y ya tenemos un ejecutable perfectamente camuflado.

Hola

Tengo un problema con mi pc, resulta que contantemente se conecta a lo siguiente: msgr.dlservice.microsoft.com

Alguien sabe lo que es? Por qué se conecta a esa dirección?....Constantemente tengo q estar bloqueando esa salida pues no se lo que es...Al realizarse esta conexion, vueleve un poco lenta a mi Pc.

Esto es lo que me muestra el firewall:

Aplicación: svchost.exe
Direccion:OUT REFUSED
Protocolo: TCP
Direccion remota: msgr.dlservice.microsoft.com
Puerto remoto: HTTP
Puerto local: 1337
Criterio: SVCHOST Regla #2
Direccion solicitada: msgr.dlservice.microsoft.com

Como veran he creado una segunda regla para bloquear esta conexion, al igual que cree una primera regla. Es que esta direccion se conecta con diferentes IPs....Tengo que estar creando reglas para bloquear esta conexion cada vez que se cambia de IP..

Les agradeceré si saben algo de esto

GRACIAS

Hola,

esto que has puesto de,

Aplicación: svchost.exe,

tiene pinta de ser el virus sasser

Buenas depsue de mucho tracteo y de darme cuenta de que solo tenia un antivirus,y que necesitava un firewall me he decantado por el outpost porque creo que el kerio esta en ingles así mi configracion es esta:

Firewal: Outpost Firewall
Antivirus: NOD32
Anti-spyware: Lavasoft Ad-Aware

Oye lo de ke sea svchost un virus lo dudo mucho porque yo tengo 4 aplicaciones con el mismo nombre y no creo que un virus cree 4.

msgr.dlservice.microsoft.com está dentro del dominio de la empresa de Gates, así que dañino no creo que sea. Como muy malo, puede ser un intento de DDoS para tumbar la web de Microsoft. No pierdes nada por bloquearlo.

SVCHOST es un contenedor de servicios (por decirlo así). En varias instancias de svchost se ejecutan todos los servicios que tenemos iniciados en Herramientas Administrativas -> Servicios. Por tanto, puede contener tanto software legítimo como virus, aunque no conozco apenas ejemplos de código maligno que se ejecute como servicio.

Agradecer al moderador y a todos los foreros por esta solucion de seguridad. Iba a poner un post para solucionar la penosa velocidad, debido a algun gusano o virus o lo que sea, porque resulta que se enviaban mas paquetes que se recibian, haciendo la navegacion muy lenta.
He seguido los consejos, y de momento estoy navegando a muy buena velocidad.
El tema es: ¿Cuando durará?.

1 saludo

Asi el svchost se tiene que bloquear o no? Afecta en algo a la navegacion o a los programas p2p?

El svchost se ha de bloquear en sentido entrante. Respecto al sentido salida, no es normal que pida paso en un sistema recién instalado. Pero hay que tener en cuenta que detrás de cada <b>svchost</b> se agrupan diversos servicios, y alguno de ellos quizá sea necesario que salga a Internet.

En principio bloquéalo en ambos sentidos, pero tenlo en cuenta si algo te deja de funcionar.

Ni libre ni bloqueado afecta a la navegación o al tráfico P2P.

Gracias por la info. Tengo el agnitum pro 2.7 me podrias decir como configurarlo adecuadamente con las reglas para no equivocarme?

Pero yo no. De todas formas, si funciona como es normal en los cortafuegos modernos, cada vez que un ordenador remoto intente un acceso a svchost (por el puerto 135), saldrá una ventanita abajo a la derecha. Deniega la comunicación, marca la casilla para que cree una regla y no te moleste más, y listo.

Gracias asi lo hare.

Y digo yo.....si tenemos activado el firewall del router ¿necesitamos otro en el PC tipo Outpost?
Saludos a todos.

El firewall del router, en la mayoría de los casos, sirve para proteger al propio router. La función típica de firewalls como el de XP, en el router, se encuentra localizada en las secciones de apertura de puertos (Port forwarding, virtual server, port trigger, DMZ, etc.).

No obstante, si se puede tener dos barreras de seguridad en vez de una, ¿por qué no? (yo las tengo). Además, con el firewall por software puedes controlar el tráfico saliente (programas espías, troyanos, keyloggers, etc.) de una manera relativamente sencilla.

OK, lo instalaremos.
Gracias por la ayuda.