Falso positivo en elistara..... (SOLUCIONADO)

Cerrado
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Falso positivo en elistara..... (SOLUCIONADO)

Mensaje por Claudia34 » 11 May 2008, 19:07

Hoy estaba escaneando con el antivirus kaspersky online, y me detecto un troyano en la herramienta elistara, dejo a continuacion un pequeño pedazo del log ya que es esa parte la que nos interesa:



Sunday, May 11, 2008 12:15:17 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 11/05/2008

Kaspersky Anti-Virus database records: 756163

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

Scan Statistics

Total number of scanned objects 73949

Number of viruses found 1

Number of infected objects 1

Number of suspicious objects 0

Duration of the scan process 02:08:00



Infected Object Name Virus Name Last Action

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Archivos de programa\instaladores\Elistaras\ELISTARA.AGØDBØØH.EXE Infected: Trojan-Downloader.Win32.IstBar.sp skipped

C:\Archivos de programa\Trend Micro\RUBotted\botaa.db Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\5Y8UM5DC\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\86RM7NB4\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\BKTF3H6T\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\ZG9IQ72C\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\desktop.ini Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IconCache.db Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Administrador\Configuració
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Falso positivo en elistara.....

Mensaje por msc hotline sat » 11 May 2008, 19:24

Ni caso, Claudia !



Lo hemos dicho muchas veces, desactivar los antivirus residentes para descargar y/o probar nuestras utilidades, pues debido a las miles de cadenas de deteccion que contienen, pueden ser detectados por falsos positivos... NI CASO !



saludos



ms, 11-05-2008



NOTA: Ya anteriormente picaba el AVAST, ahora el Kaspersky, eso pasa en las mejores familias,. incluso nosotros tenemos a veces falsos positivos ! :wink:

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Re: Falso positivo en elistara.....

Mensaje por Claudia34 » 12 May 2008, 00:09

Bueno por lo menos para algun que otro forero en el futuro que le toque tener que escanear con un antivirus online como lo es el kaspersky, por lo menos cuando le aparesca este falso positivo en el informe se quedara mas tranquilo de que es una falsa alarma, yo mismo sabia que era una falsa alarma por eso el titulo que coloque para señalar en primer instancia de lo que se trataba.



Nota: el antivirus residente que utilizo hasta ahora es el nod 32 y sistema operativo xp profesional service pack 3.



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Falso positivo en elistara.....

Mensaje por msc hotline sat » 12 May 2008, 07:38

Ya habrán otros que tambien nos lo dirán, pues el buscador del foro no se usa tanto como haría falta, pero ..., ya sabes aquello de:



[img]http://www.satinfo.es/zonavirus/buscarforo.jpg[/img]



les haremos salir a la pizarra y que lo escriban 50 veces :mrgreen:



saludos



ms, 12-05-2008

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Re: Falso positivo en elistara.....

Mensaje por Claudia34 » 12 May 2008, 14:18

Buena idea, ya hace tiempo que se nota que no utilizan la mayoria de los usuarios el buscador del foro.

Y de mi parte ya se puede cerrar el tema.



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Falso positivo en elistara.....

Mensaje por msc hotline sat » 12 May 2008, 19:33

De acuerdo, pues dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 12-05-2008

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”