Troyano usando ZoneAlarm

Cerrado
jasebri
Novato
Novato
Mensajes: 15
Registrado: 02 Ene 2008, 13:24

Troyano usando ZoneAlarm

Mensaje por jasebri » 25 Ene 2009, 17:19

Adquirí recientemente el firewall ZoneAlarm después de leer que era uno de los mejores del mercado. Sin embargo, realizando un análisis hoy a mi PC encuentro que uno de los puertos (1029) está siendo utilizado por un troyano

[url=http://imageshack.us][img]http://img178.imageshack.us/img178/4466/troyanotc3.jpg[/img][/url]

[url=http://g.imageshack.us/img178/troyanotc3.jpg/1/][img]http://img178.imageshack.us/img178/troyanotc3.jpg/1/w507.png[/img][/url]



¿cómo es posible? Tengo parametrizado el firewall en "zona de seguridad alta" ¿cómo me libro de este troyano si ni mi software de protección lo detecta??? :evil:

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92577
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Troyano usando ZoneAlarm

Mensaje por msc hotline sat » 25 Ene 2009, 19:23

Los cortafuegos por software se pueden desactivar y cambiar configuracion desde el ordenador, lo unico que protegen es contra las entradas de gusanos por los ports que cierran, pero si ha entrado por cualquier otro modo, como hacen todos los troyanos, desde dentro el ordenador se puede desde desactivar hasta hacer con él lo que tenga programado dicho troyano.



Por esto siempre recomendamos cortafuegos por hardware, que se intercalan entre el router y el ordenador o switch, si no lo lleva el propio router.



Profesionalmente para empresas aconsejamos Clavister o UTM Tuxguard y para particulares y autonomos el Alphashield:



Si quieres mas informacion, entra en http://www.satinfo.es , ve a la "pagina principal" y pulsa sobre los logos de cada uno de las marcas indicadas, y luego en tu distribuidor de asesore al respecto (SATINFO es mayorista y solo opera a traves de canal de distribucion)



saludos



ms, 25-1-2009

Ref SP/Val+39.5-0.4

jasebri
Novato
Novato
Mensajes: 15
Registrado: 02 Ene 2008, 13:24

Re: Troyano usando ZoneAlarm

Mensaje por jasebri » 26 Ene 2009, 09:27

gracias por su amable respuesta. Mi router tiene también un firewall que tengo activado, pero por lo visto no está siendo efectivo. ¿Tiene idea de cómo eliminar el troyano?



un cordial saludo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92577
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Troyano usando ZoneAlarm

Mensaje por msc hotline sat » 26 Ene 2009, 09:51

Prueba el ELISTARA por si lo conocemos, y, sino, envianos muestra del fichero donde lo detectas:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]


______



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 26-1-2009

jasebri
Novato
Novato
Mensajes: 15
Registrado: 02 Ene 2008, 13:24

Re: Troyano usando ZoneAlarm

Mensaje por jasebri » 26 Ene 2009, 12:01

gracias, lo probaré en cuanto llegue a casa. Lo he detectado con la herramienta Ant que proporcionan en ADSL.net, tal como se visualiza en el jpg



un saludo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92577
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Troyano usando ZoneAlarm

Mensaje por msc hotline sat » 26 Ene 2009, 12:31

Pues, si fuera el caso de que no lo conocieramos todavía, tras analizar la muestra que nos envie, pasaremos a controlarlo.



saludos



ms, 26-1-2009

Cerrado

Volver a “Foro Firewalls y Cortafuegos”