¿Es un virus?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
marcos
Mensajes: 2
Registrado: 18 Mar 2004, 22:09

¿Es un virus?

Mensaje por marcos » 18 Mar 2004, 22:19

Hola a todos.



Me inicio en este foro, así que espero no meter la pata.



Vamos a ver. Hacer poco, borré todos mis discos duros e instalé de nuevo el wXP. Ahora estoy protegido con el NOD32 perfectamente actualizado y el Kerio.



Todo funciona correctamente, pero estos días recibo bastante a menudo (unos 6 ó 7 al día) mensajes supuestamente de Panda antivirus y otras compañías advirtiéndome que un mensaje enviado por mí contenía virus. Todos estos mensajes me llegan a una cuenta que yo no utilizo: recibo con ella pero nunca envío mensajes. Os corto y pego un par de ellos para que veáis de qué hablo. Sustituyo los datos de mi cuenta ;)


[quote]Return-Path: <>

Delivered-To: midominio-com-nombredecuenta@midominiio.com

Received: (qmail 20696 invoked by uid 510); 18 Mar 2004 20:32:03 -0000

Received: from by mail1.es.34web.net by uid 0 with qmail-scanner-1.20rc4

(clamscan: 0.60. Clear:RC:0:.

Processed in 0.305842 secs); 18 Mar 2004 20:32:03 -0000

X-Qmail-Scanner-Mail-From: via mail1.es.34web.net

X-Qmail-Scanner: 1.20rc4 (Clear:RC:0:. Processed in 0.305842 secs)

Received: from unknown (HELO selene.cnice.mecd.es) (195.53.123.23)

by mail1.es.34web.net with SMTP; 18 Mar 2004 20:32:03 -0000

Received: from ONLINEREG.ES (selene.cnice.mecd.es [195.53.123.23])

by selene.cnice.mecd.es (8.12.5/8.12.5) with SMTP id i2IKVgNx013607

for <nombredecuenta@midominio.com>; Thu, 18 Mar 2004 21:31:42 +0100

Message-Id: <200403182031.i2IKVgNx013607@selene.cnice.mecd.es>

From: Panda_PerimeterScan_Sendmail_Edition@selene.cnice.mecd.es

To: prestige@librodenotas.com

Date: Thu, 18 Feb 2004 21:31 +0000

Subject: Incidencia de virus



Panda Antivirus ha encontrado virus en:



Fichero:

Nombre: your_document.pif

Tipo MIME: application/octet-stream

Virus encontrado: W32/Netsky.D.worm

Acción realizada: Borrado





Remitente: nombredecuenta@midominio.com

Destinatario: 4019458d@news.pntic.mec.es

Asunto: Re: Your document

Fecha: 21:31:42 18/03/2004



¡¡¡ Atención Virus !!!



http://www.pandasoftware.es[/quote]

También recibo de este otro tipo:


[quote]Return-Path: <>

Delivered-To: midominio-com-nombredecuenta@midominio.com

Received: (qmail 20724 invoked by uid 510); 18 Mar 2004 20:32:05 -0000

Received: from by mail1.es.34web.net by uid 0 with qmail-scanner-1.20rc4

(clamscan: 0.60. Clear:RC:0:.

Processed in 0.334016 secs); 18 Mar 2004 20:32:05 -0000

X-Qmail-Scanner-Mail-From: via mail1.es.34web.net

X-Qmail-Scanner: 1.20rc4 (Clear:RC:0:. Processed in 0.334016 secs)

Received: from unknown (HELO selene.cnice.mecd.es) (195.53.123.23)

by mail1.es.34web.net with SMTP; 18 Mar 2004 20:32:04 -0000

Received: from localhost (localhost)

by selene.cnice.mecd.es (8.12.5/8.12.5) id i2IKViNx013618;

Thu, 18 Mar 2004 21:31:44 +0100

Date: Thu, 18 Mar 2004 21:31:44 +0100

From: Mail Delivery Subsystem <MAILER-DAEMON@selene.cnice.mecd.es>

Message-Id: <200403182031.i2IKViNx013618@selene.cnice.mecd.es>

To: <nombredecuenta@midominio.com>

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status;

boundary="i2IKViNx013618.1079641904/selene.cnice.mecd.es"

Subject: Returned mail: see transcript for details

Auto-Submitted: auto-generated (failure)



The original message was received at Thu, 18 Mar 2004 21:31:35 +0100

from 187.Red-80-39-11.pooles.rima-tde.net [80.39.11.187]



----- The following addresses had permanent fatal errors -----

<4019458d@news.pntic.mec.es>

(reason: 550 <4019458d@mercurio.pntic.mec.es>... User unknown)



----- Transcript of session follows -----

... while talking to mercurio.cnice.mecd.es.:

>>> RCPT To:<4019458d@mercurio.pntic.mec.es>

<<< 550 <4019458d@mercurio.pntic.mec.es>... User unknown

550 5.1.1 <4019458d@news.pntic.mec.es>... User unknown[/quote]

Insisto en que no debería recibir ningún correo de vuelta porque no los envío con esta cuenta.



¿Es un virus que tengo y estoy enviando a otras direcciones?



Gracias de antemano.



Saludos.
Arriba
cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 18 Mar 2004, 22:38

marcos prueba con esto y cuentanos los resultados;

http://foro.zonavirus.com/viewtopic.php?t=10

hazlo en este mismo tema para no perder el hilo de la ayuda ofrecida.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Arriba
marcos
Mensajes: 2
Registrado: 18 Mar 2004, 22:09

Mensaje por marcos » 18 Mar 2004, 23:20

Pues lo que sucede es que en la exploración de los dos discos que tengo me da el mismo mensaje:



---------------------------

EliNetsA

---------------------------

Acceso denegado a la carpeta:

D:\\System Volume Information (22)

---------------------------

Aceptar

---------------------------



Aunque en el disco C no encontró ningún virus y en el D eliminó uno que, si entiendo bien, se llama WinXPCorpEs.iso



¿Se supone que ya está? ¿Cómo me entró ese virus saltándose los sistemas de seguridad? ¿Es que el NOD32 no lo detecta?
Arriba
cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 18 Mar 2004, 23:46

no se si tu antivirus lo detecta o no pero el hecho es que lo tenias.

para terminar de corroborar que no te queda nada pasale la utilidad esa en a modo prueba de errores desactivando restaurar sistema;

inicio/panel de control/sistema/restaura sistema lo desactivas y aceptas.

reinicias y pulsas repetidas veces f8 hasta que aparezca una pantalla diferente y eliges esta opcion.

cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Mar 2004, 16:11

Y tras lo correctamente indicado por Araceli, indicar que los mails que recibe devueltos por haber sido detectado virus en ellos, concretamente el NetSky, justamente por fuguraea Vd como remitente, es el único que está exento de haber sido el que lo envió, o sea, como que el NetSky utiliza un remitente falso, de entra las direcciones que encuentra en la máquina infectada, y al resto envía los mails en nombre de dicho remitente, que en este caso ha resultado ser Vd, es justamente Vd quien no ha sido, si bien igualmente podría estar infectado por otra sesión de este u otro virus, pero con los NetSky, Sober, MyDoom y Bahle, los virus mas recientes de propagacion masiva por e-mail, si Vd estuviera infectado y los estuviera propagando, sin saberlo, por e-mail, lo haría en nombre de otro, y las broncas para otro.



Esto lo hacen para que no se pueda saber quien es el que está infectando, y no se le pueda avisar para que pare de propagar virus, pero los servidores de correo los devuelven al presunto remitente, equivocandose en esta caso por lo indicado.



Espero haberle aclarado el motivo de dichos mails que Vd recibe devueltos, sin haberlos Vd enviado, y de hecho no tiene ni porqué conocer a los destinatarios, pues son direcciones que conoce la máquina infectada, que también conoce a Vd.



saludos



ms, 19-03-2004
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”