Algunos sitios se abren, otro no... (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
CuK
Mensajes: 4
Registrado: 25 May 2006, 06:10

Algunos sitios se abren, otro no... (SOLUCIONADO)

Mensaje por CuK » 25 May 2006, 06:50

Hola a todos.

Mi problema es que, tanto en Firefox como en Explorer, algunos sitios pueden abrirse y otro no...

Lo peor es no poder entrar a mi cuenta principal en Hotmail (luego del login y password, al cambiar a la página siguiente queda en blanco y nunca logra conectarse). Lo extraño es que otra cuenta de Hotmail me funciona correctamente...

Varios otros sitios que normalmente visito ya no abren y algunos de ellos me sirven para trabajar, por lo que no poder volver a entrar desde mi máquina en mi casa, es un gran problema...

Sucedió de un momento a otro, pero creo que la situación está empeorando, porque son cada vez más los sitios que no puedo abrir. Aunque en los que aún sí puedo entrar, la navegación es rápida y normal, sin complicaciones. No es un caso de lentitud, sino de que algunos sitios se conectan y otros no.



Tendrá algo que ver que yo estaba usando eMule?... Habrá entrado algo por esa vía?... Sería raro porque hace tiempo lo uso y con precauciones como el Firewall Agnitum Outpost funcionando y bien configurado, más la protección extra del P2PFire con el último IPFilter actualizado.



Antes de hacer un log, hice lo siguiente:

Limpiar a fondo con Disk Cleaner y CCleaner.

Limpiar registro con RegSeeker.

Scan con Ad-Aware y Spybot (actualizados).

Scan con mi antivirus instalado Nod32 (actualizado).

Scan online con Kaspersky, Trend Micro y BitDefender.

Luego de todo esto, los informes dicen que todo está en orden...



Aclaro que además, para navegar por internet, siempre tengo funcionando SpywareBlaster (actualizado), que supuestamente evita que entren espías y otras cosas más.



Con tanta seguridad algo hice mal... ¿Pude haber sido atacado y algo me está bloqueando algunos sitios además de mi cuenta en Hotmail? Perdón por mi ignorancia...



Y esto será normal?: en el administrador de tareas, "svchost.exe" aparece repetido como 6 o 7 veces en SYSTEM, SERVICIO LOCAL y Servicio de Red.

"wscntfy.exe" aparece como que está adentro de la carpeta con mi nombre de usuario, cuando es un archivo del System... Pero al buscar este archivo en el Disco, aparece solamente donde debe estar, o sea en System32... No hay duplicados.



Me conecto con cablemodem Motorola de forma directa, no estoy en red. Y todo funcionó perfectamente durante dos meses, hasta hace menos de 24 horas.



Agradecería mucho alguna opinión y espero con todos estos datos haber facilitado algún posible diagnóstico. Si necesitan saber algo más me preguntan.



Saludos.



Aquí dejo el log:



Logfile of HijackThis v1.99.1

Scan saved at 23:08:10, on 24/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 25 May 2006, 12:46

Su log está limpio.



El problema de la falta de acceso a algunas webs es pposible que sea debido a la ruta sefuida desde el nudo de acceso a la Red t los servidores intermedios de acceso hasta llegar al site deseado.



Nosotros utilizamos 4 ADSL distintas de diferentes ISP, y en ocasiones algunos no podemos entrar a determinadas webs, segun el ISP utilizado.



Yo mismo, por las tardes, a veces no puedo usar Neo Sky para acceder a zonavirus, aun estando los dos en Madrid, y tengo que hacerlo a traves de Telefonica, a veces por la de 1 Mbps, mientras que por otra de 4 Mbps no accede, y entendemos que es segun la red de servnidores utilizados y la ruta empleada para llegar a ellos.



Como sea que usas dos navehadpres diferentes y no tienes cosas raras en el registro, atrinbuyo que es esta la causa



Ademas puede ser tambien que en determinados momentos las webs de acceso tengan problemas, esten saturadas (DDoS) o esten fuera de servicio.



Indicanos una de ellas y te indicarte su URL para que pruebes de acceder sin pasar por los servidores de DNS, que igual los que usas no llas tienen replicadas ???



saludos



ms, 25-5-2006
Arriba
CuK
Mensajes: 4
Registrado: 25 May 2006, 06:10

Mensaje por CuK » 25 May 2006, 18:54

Muchas gracias por su respuesta y por enseñarme algo hasta ahora desconocido para mí.



El tema es que nunca me había ocurrido este problema, en todos mis años de internet.

Dentro de mi ignorancia, yo sospecho que alguien atacó mi máquina, tal vez sabiendo mi mail y averiguando mi número de IP... ¿Es posible en la práctica, no?...



Yo tenía pensado formatear el disco y empezar de nuevo. Pero de todos modos me gustaría hacer la prueba con su sugerencia.



Escojo un sitio de la lista como me ha pedido: http://www.cine-clasico.com/mx/



En el caso de Hotmail, desde mi máquina no puedo acceder a mi cuenta principal pero sí a otra cuenta menos usada.



Mi conexión es por cablemodem de 2.5Mbps de la empresa Fibertel (Argentina)



Saludos y gracias nuevamente.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 25 May 2006, 21:10

La web de cine-clasico es el tipico ejemplo de redirecciones que pueden causar conflicto a los servidores de DNS



Sugiero que antes de formatear pruebe configurar otros servidores !!!



Los verá en muchas claves del grupo 017 de muchos log del HJT de este foro



Tras ello, nos informa del resultado



saludos



ms, 25-5-2006
Arriba
CuK
Mensajes: 4
Registrado: 25 May 2006, 06:10

Mensaje por CuK » 26 May 2006, 02:08

Señor, debo decir que usted es un [b]genio[/b]!



Ahora todas las páginas de todos los sitios se abren y también puedo acceder a mi correo principal. Efectivamente era un problema con los DNS. Configuré nuevamente la conexión del modem añadiendo otros DNS y en pocos segundos todo volvió a la normalidad.



Muchas gracias por su sugerencia y por enseñarme algo completamente nuevo para mí.



Espero en algún momento también poder ayudarles a vosotros.



Saludos

:D
Arriba
CuK
Mensajes: 4
Registrado: 25 May 2006, 06:10

Mensaje por CuK » 26 May 2006, 02:09

Señor, debo decir que usted es un [b]genio[/b]!



Ahora todas las páginas de todos los sitios se abren y también puedo acceder a mi correo principal. Efectivamente era un problema con los DNS. Configuré nuevamente la conexión del modem añadiendo otros DNS y en pocos segundos todo volvió a la normalidad.



Muchas gracias por su sugerencia y por enseñarme algo completamente nuevo para mí.



Espero en algún momento también poder ayudarlos a ustedes.



Saludos

:D
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 26 May 2006, 06:17

Bueno, bueno, pues celebramos que se haya resuelto el problema, con lo que parecia mas lógico...



Y gracias por sus comentarios, nunca van mal unas florecitas :lol: :lol: :lol:



Solucionado el problema, prpocedemos a cerrar el Tema



saludos



ms, 26-5-2006
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”