Virus no detectado (Solucionado)

deeper_space · Mensaje por **deeper_space** » 28 Abr 2005, 09:18

Perdonad que vuelva a postear mi problema, pero lo que aparentemente se había solucionado, no es en realidad así.

Mi primer post fue:

[size=75]Desde el pasado día 18 el ordenador tiene un comportamiento vírico pero ningún antivirus me detecta nada.

Al enviar un e-mail mediante el Outlook Express, éste llega repetido 3 veces al destinatario. Dicho mensaje se repite exactamente igual que el primero. Además, no lleva ningún archivo adjunto.

También re-envía aparentemente al azar mensajes ya enviados con anterioridad. Cada mensaje que envía lo repite también 3 veces. Tampoco llevan archivos adjuntos. El cuerpo del mensaje no se ve modificado con lo que no entiendo entonces el supuesto método de infección.

En las claves habituales del registro no parece que se cargue ningún ejecutable sospechoso.

Escaneado con:

Norton, McAfee, Panda, Sophos, TrendMicro, BitDefender, Kapersky... Y nada de nada.

Equipo: PIV2800, Win2000-SP1, 512 Mb RAM, IE6, OutlookExpress 6.

¿Sabeis de algún comportamiento de este tipo?

Gracias de antemano.[/size]

Tal como dijisteis, pasé herramientas anti-spyware, y actualizé a SP-4 con todos los parches.

Pues bien, el ordenador en cuestión, parece que ya no envía mensajes masivos. Pero ahora no es capaz de recibir ninguno por ninguna cuenta que tiene definida.

Además, el problema se ha transmitido a otro ordenador. Dicho ordenador, que tambien tenía Win2000 Sp-1, lo actualizé a Sp-4 y todos los parches de seguridad habidos y por haber en vistas de lo que había pasado en el otro Pc. Pero mi sorpresa fue que ayer, dicho ordenador comenzó a enviar mensajes de forma masiva de la misma manera como lo hacía el primer ordenador supuestamente infectado. Pero ahora el número de mensajes que envia es superior. En dicho PC no se le ha instalado ninguna aplicación nueva desde hace meses, por lo que dudo que se trate de un malfuncionamiento de los programas de Windows. Tampoco las herramientas anti-virus ni anti-spyware detectan nada. Por esa razón, me inclino más a un virus no detectado.

¿Sabeis por donde puedo tirar?

Gracias de antemano.

Mensaje por **maura63** » 28 Abr 2005, 09:24

Baja :

http://www.merijn.org/files/hijackthis.zip

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Cuando lo ejecutes no tengas otros programas abiertos ni el IE

Saludos

maura63

deeper_space · Mensaje por **deeper_space** » 28 Abr 2005, 10:20

Buenas,

Os paso el log del ordenador que se infectó primero y que ahora no recibe e-mails:

~~[b]~~1er Ordenador:[/b]

Logfile of HijackThis v1.99.1

Scan saved at 10:09:34, on 28-04-05

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\Rscmpt.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\ARCHIV~1\INCRED~1\bin\IncrediMail.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE

C:\Down\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\system32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [CAP3ON] C:\WINNT\system32\spool\drivers\w32x86\3\CAP3ONN.EXE

O4 - HKLM\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1\bin\IncrediMail.exe /c

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Ventana de estado de Canon LASER SHOT LBP-1120.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\WebMenuImg.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4474/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CS2\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Y ahora el del que se infectó ayer:

~~[b]~~2º Ordenador:[/b]

Logfile of HijackThis v1.99.1

Scan saved at 10:04:08, on 28-04-05

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Iomega\AutoDisk\ADService.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\INCRED~1\bin\IncrediMail.exe

C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe

C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Down\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1\bin\IncrediMail.exe /c

O4 - HKLM\..\Run: [CAP3ON] C:\WINNT\system32\spool\drivers\w32x86\3\CAP3ONN.EXE

O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe

O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [Deskup] C:\Archivos de programa\Iomega\DriveIcons\deskup.exe /IMGSTART

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Ventana de estado de Canon LASER SHOT LBP-1120.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\WebMenuImg.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = TAPLA.local

O17 - HKLM\System\CS2\Services\Tcpip\..\{768D4A92-20FE-4B02-B892-922CD0A98AED}: NameServer = 195.235.113.3,195.235.96.90

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe

Mensaje por **maura63** » 28 Abr 2005, 10:46

Lo unico que veo en los dos logs y que eliminaria es

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Por lo demas no hay nada.

Saludos

maura63

deeper_space · Mensaje por **deeper_space** » 28 Abr 2005, 11:30

Sí. Tienes razón. Es sospechoso... Por de pronto voy a borrar estas entradas en los 2 PC's y hago pruebas.

Ya os contaré.

Mensaje por **maura63** » 28 Abr 2005, 13:00

Lo mas logico es pensar que sea problema del servidor de correo.

Revisalo.

Saludos

maura63

deeper_space · Mensaje por **deeper_space** » 28 Abr 2005, 13:03

Bueno, ya está solucionado :lol:

Ni virus, ni spyware... Nada de eso. Os explico qué ha sido el causante de todo por si os pudiera servir en el futuro con alguien que le pase algo similar. Alguien tan borrico como yo. :oops: Porque cuando me he dado cuenta, casi me doy con la pared... Con mi experiencia y que me pase esto a mí... Prfffff.

En el servidor tengo montado el ArgoSoft Mail, un servidor SMTP de correo. Dicho programa tiene la opción de arrancarse como un servicio o bien cuando se inicie una sesión. Hasta ahora, la única persona que accedia al Servidor era yo, y lo hacía físicamente en la sala de servidores. En él, yo iniciaba una sesión con lo típico: CTRL-ALT-SUPR + dominio + contrasenya, etc... Era entonces cuando se iniciaba este servidor SMTP.

Pero hace 1 semana y pico que permití a ciertos usuarios iniciar sesión mediante Terminal Server. Pues bien, había sesiones abiertas de usuarios que, o bien estaban trabajando en ese momento, o bien habían cerrado Terminal Server sin acabar la sesión. Claro, por cada sesión, se ejecutaba de nuevo el servidor SMTP que escuchaba por el mismo puerto que los otros servidores que estaban ejecutándose en otras sesiones. Por cada servidor SMTP que había, se recibía una petición de SMTP, y por cada servidor se enviaba un mensaje.

La razón por la cual un PC comenzó a ir bien y el otro se estropeó ayer, es porque los usuarios cambiaron los accesos de sus cuentas y en vez de ir por nuestro servidor SMTP lo hacían por otro, o al revés.

Así de sencillo pero así de complicado de determinar.

Gracias por vuestra paciencia.

deeper_space · Mensaje por **deeper_space** » 28 Abr 2005, 13:05

Respondí mientras tú lo hacías, ~~[b]~~maura63[/b].

Como explico en mi post anterior, el problema radicaba en el servidor de correo. Para más detalles o si sientes curiosidad, lee mi anterior post.

Gracias por todo.

Mensaje por **maura63** » 28 Abr 2005, 13:08

Era logico pensar en problemillas del servidor de correo, en privado entre Msc & Yo, pues ya te comentamos que no observábamos nada anormal en el log, aunque ese log no represente el 100% de todo.

Nos alegramos que lo solucionaras y damos por terminado el tema.

Saludos

maura63