Ir al contenido

¿Cómo limpiar o mantener limpia tu máquina?


Publicaciones recomendadas

Es una excelente recomendación, hewok, y desde luego es una estupidez de Microsoft el ocultarlo por defecto (para que luego digan que se toman en serio la seguridad de sus productos). De todas formas, no debe llevarnos a una falsa sensación de seguridad, porque el método tiene sus fallos. Dos ejemplos:

-En los ficheros con extensión SHS o PIF, la extensión no se muestra aún estando habilitada. Esto significa que se puede incluir una extensión falsa. Para colmo, el icono de los SHS es muy parecido al de los TXT. Si quieres te puedo enviar una prueba de concepto por E-mail.

-El creador del virus MyDoom y variantes, en medio de la abulia del panorama vírico en la actualidad (desde que salió Bagle no se ha programado un virus mínimamente interesante), tuvo una idea bastante ingeniosa: renombrar el ejecutable infeccioso de esta forma:

ficheroinofensivo.txt [muchos espacios] .exe

Esto es, dejar un montón de espacios para ocultar la verdadera extesión a base de moverla hacia la derecha. Esto provoca que lo que aparezca en el Windows Explorer sea lo siguiente:

ficheroinofensivo.txt ...

Tres puntitos que a poco que andes distraído pasan inofensivos. Un cambio de icono adoptando el de un fichero TXT y ya tenemos un ejecutable perfectamente camuflado.

Enlace al mensaje
Compartir en otros sitios web
  • 1 month later...
  • Respuestas 61
  • Created
  • Last Reply

Top Posters In This Topic

Hola

Tengo un problema con mi pc, resulta que contantemente se conecta a lo siguiente: msgr.dlservice.microsoft.com

Alguien sabe lo que es? Por qué se conecta a esa dirección?....Constantemente tengo q estar bloqueando esa salida pues no se lo que es...Al realizarse esta conexion, vueleve un poco lenta a mi Pc.

Esto es lo que me muestra el firewall:

Aplicación: svchost.exe

Direccion:OUT REFUSED

Protocolo: TCP

Direccion remota: msgr.dlservice.microsoft.com

Puerto remoto: HTTP

Puerto local: 1337

Criterio: SVCHOST Regla #2

Direccion solicitada: msgr.dlservice.microsoft.com

Como veran he creado una segunda regla para bloquear esta conexion, al igual que cree una primera regla. Es que esta direccion se conecta con diferentes IPs....Tengo que estar creando reglas para bloquear esta conexion cada vez que se cambia de IP..

Les agradeceré si saben algo de esto

GRACIAS

Enlace al mensaje
Compartir en otros sitios web
  • 2 months later...

msgr.dlservice.microsoft.com está dentro del dominio de la empresa de Gates, así que dañino no creo que sea. Como muy malo, puede ser un intento de DDoS para tumbar la web de Microsoft. No pierdes nada por bloquearlo.

SVCHOST es un contenedor de servicios (por decirlo así). En varias instancias de svchost se ejecutan todos los servicios que tenemos iniciados en Herramientas Administrativas -> Servicios. Por tanto, puede contener tanto software legítimo como virus, aunque no conozco apenas ejemplos de código maligno que se ejecute como servicio.

Enlace al mensaje
Compartir en otros sitios web

Agradecer al moderador y a todos los foreros por esta solucion de seguridad. Iba a poner un post para solucionar la penosa velocidad, debido a algun gusano o virus o lo que sea, porque resulta que se enviaban mas paquetes que se recibian, haciendo la navegacion muy lenta.

He seguido los consejos, y de momento estoy navegando a muy buena velocidad.

El tema es: ¿Cuando durará?.

1 saludo :roll:

Enlace al mensaje
Compartir en otros sitios web
  • 2 weeks later...

El svchost se ha de bloquear en sentido entrante. Respecto al sentido salida, no es normal que pida paso en un sistema recién instalado. Pero hay que tener en cuenta que detrás de cada svchost se agrupan diversos servicios, y alguno de ellos quizá sea necesario que salga a Internet.

En principio bloquéalo en ambos sentidos, pero tenlo en cuenta si algo te deja de funcionar.

Ni libre ni bloqueado afecta a la navegación o al tráfico P2P.

Enlace al mensaje
Compartir en otros sitios web

Pero yo no. De todas formas, si funciona como es normal en los cortafuegos modernos, cada vez que un ordenador remoto intente un acceso a svchost (por el puerto 135), saldrá una ventanita abajo a la derecha. Deniega la comunicación, marca la casilla para que cree una regla y no te moleste más, y listo.

Enlace al mensaje
Compartir en otros sitios web
  • 4 weeks later...

El firewall del router, en la mayoría de los casos, sirve para proteger al propio router. La función típica de firewalls como el de XP, en el router, se encuentra localizada en las secciones de apertura de puertos (Port forwarding, virtual server, port trigger, DMZ, etc.).

No obstante, si se puede tener dos barreras de seguridad en vez de una, ¿por qué no? (yo las tengo). Además, con el firewall por software puedes controlar el tráfico saliente (programas espías, troyanos, keyloggers, etc.) de una manera relativamente sencilla.

Enlace al mensaje
Compartir en otros sitios web

Como dice mced es muy recomendable tener un firewall en cada máquina de la red, hay virus que se propagan por intranet peticionando a las demás máquinas de la red, y he visto empresas colapsadas por un sólo virus propagándose por la intranet, con un firewall en cada máquina y un anti-virus se duerme más tranquilo.

Saludos.

Enlace al mensaje
Compartir en otros sitios web
  • 1 month later...

Siguiendo vuestras recomendaciones me he instalado varias cosas y tengo un problemilla con el antivir. Al actualizarlo me baja el fichero y me va diciendo lo que va haciendo y luego se minimiza como si ya estuviera todo y ya no se puede abrir (me dice que "internet program is running" cuando lo intento abrir). Tengo que reiniciarlo y ya está actualizado o es un error del programa? Tampoco se muy bien donde tengo que ver la fecha de la actualización. Supongo que será que no me entero. Parece poco intuitivo. Antes tenía el panda y ya me caduca la licencia y he acabado un poco hasta el gorro de la cantidad de recursos que consumía pero estaba un poco hecho para tontos y te enterabas de todo. Desde luego el programa parece muy ligero y sin muchas mariconadas pero claro me interesa saber si actualiza.

El spybot y el outpost me van muy bien.

Saludetes, la verdad es que ayudais un huevo

Enlace al mensaje
Compartir en otros sitios web

A mí no me pasa exactamente eso. Cuando acaba de bajarse las actualizaciones, me dice que si quiero cerrar el programa, a lo que respondo que NO. Se van todos los menús y se queda como siempre, minimizado y funcionando.

Eso sí, los servidores de Antivir van según les dé el día. Hay veces que baja la actualización a 200 KB/seg y otras que no tira ni a velocidad de modem RTB. Hoy domingo es uno de estos últimos.

¿La fecha de la actualización? Si te refieres a qué antigüedad tiene la base de datos de virus que tienes en un determinado momento, botón derecho al paraguas y "About Antivir Guard". Ahí te dice las fechas.

Enlace al mensaje
Compartir en otros sitios web

Al final el avg va muy bien. Lo que si que es cierto es que el antivir consume muchos menos recursos y me va muy bien en un pII. Sabes como lo puedo actualizar manualmente? En la web de antivir está el fichero de firmas (extensión vdf) pero no sé como integrarlo en el programa. Es que la actualización automática no me va porque estoy detrás de un proxy y no sé que puerto poner en el menú de actualizaciones automáticas. La dirección del proxy si que la tengo.

Enlace al mensaje
Compartir en otros sitios web

-- Para actualizar, basta con apagar el antivirus y sobreescribir los ficheros antiguos con los nuevos. El problema radica en apagar el antivirus. Si tienes Windows 95/98/Me, la cosa es sencilla. Con NT/2000/XP se complica un poco.

-- Normalmente los proxies escuchan por el 80 ó el 8080. De todas formas, eso tendrías que saberlo.

Enlace al mensaje
Compartir en otros sitios web

Me bajo un archivo zip que lleva dos archivos dentro: antivir.vdf (de más de 4 megas) y otro que es setup.fu0 (no sé lo que es, como si fuera para innstalarlo pero no lo reconoce el sistema W98). Sin embargo luego dentro del programa instalado está el directorio raiz y otro directorio que tiene 4 archivos con extensión vdf que van numerados, el primero tiene más de cuatro megas los otros son pequeños.

Parece que no consiste sólo en sobreescribir

Saludos

Enlace al mensaje
Compartir en otros sitios web

Es cierto, y creo recordar el porqué. Hace algunas semanas modificaron el sistema de actualizaciones, resultando que ahora en cada actualización no se baja entera la firma de virus, sino sólo las modificaciones.

Así que lo que tienes que hacer es borrar todos los archivos VDF que tengas en la carpeta del programa (la base y sus modificaciones) y pegar el que te has bajado de la web. Acabo de probarlo y funciona perfectamente.

Naturalmente, todas estas operaciones han de hacerse con el antivirus apagado.

Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.