VIRUS INDETECTABLE QUE ME ENVIA MILES DE MAILS.(SOLUCIONADO)

bmwjavier · Mensaje por **bmwjavier** » 05 Jul 2006, 13:33

Por favor Ya no se que hacer!! He seguido miles de tutoriales DELPSGuar, killbox, regseeker Disk Cleaner, Norton, AVP, Ewido..... pero no hay manera de solucionarlo. Nada más arrancar las lucecitas del ruter empiezan a parpadear como locas y se lia a mandar mails como loco. Hago un netstat -an y me salen miles de direcciones conectadas a traves del puerto 25. Si dejo activada la opcion de norton de que analice correos salientes pues se pone como loco a analizar correos cuando yo NO ESTOY MANDANDO NADA-. se mandan muchisimos email por minuto y no hay manera de parar esto. Por favor ¿puede alguien ayudarme? Os dejo el log de HijackThis v1.99.1. Gracias

Logfile of HijackThis v1.99.1
Scan saved at 13:21:20, on 05/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\FreeNote\freenote.exe
C:\ARCHIV~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\SPYWARE\HIJACKTHIS 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeNote] C:\Archivos de programa\FreeNote\freenote.exe
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E50C33F4-92BA-429B-9780-E989C2CDD6D3}: NameServer = 195.235.113.3,193.152.63.197
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: syBiAN - {484F579A-E2E5-FD30-2E01-10546DBDAE9F} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 05 Jul 2006, 14:02

Esta clave es sospechosa al no apuntar a ningun fichero, eliminala: O21 - SSODL: syBiAN - {484F579A-E2E5-FD30-2E01-10546DBDAE9F} - (no file)

Y prueba el ELISTARA que la version de hoy 12.02 controla un nuevo "poison" en SVLCHOST.EXE no bosoble en el HJT ni el el admionostrtador de tareas, y es keuylogger, bacldoor, downloader y demas ...

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

saludos
ms, 5-7-2006

bmwjavier · Mensaje por **bmwjavier** » 06 Jul 2006, 14:00

Hola!

Ya elimine esa clave y pase el elistar 12.02 Pero el problema persiste. Es encender el ordenador y este se lia a enviar cientos de mensajes.... Y a no se que demonios hacer :-((

Mensaje por **msc hotline sat** » 06 Jul 2006, 14:38

Pues apuesto que estan haciendo spam a traves de tu maquina

Usas Norton y no sé si controla el motor SMTP con el que envias mails, como gace McAfee 8 Enterprise.

Consultalo y contempla esta posibilidad de que esten utilizando remotamente tu maquina para enviar spam.

saludos

ms, 6-7-2006

bmwjavier · Mensaje por **bmwjavier** » 06 Jul 2006, 18:01

Hola! No se si todo este tiempo me explique mal. Pues claro que están haciendo spam desde mi pc. El problema es que nada me ha detectado absolutamente nada y no se que hacer para limpiarlo. Si le digo al norton que analice el correo saliente pues empieza a detectar cientos de mensajes que yo NO estoy mandando. Ayudaaaaa. Esto me esta empezando a desesperar.

Mensaje por **msc hotline sat** » 06 Jul 2006, 18:10

Pues si ya sabias que era spam, sabias mas que nosotros !

Hasta ahora biscabamos gusano o virus que se propagara por e-mail, no spam publicitario...

Y ya que el Norton lo detecta, dile que detenga su salida

Con McAfee es automatico. No uso Norton, pero se le supone que si lo detecta, podrá bloquear la salida

El Spam mas que virus es envio por control remoto, y debe controlarse con cortafuegos ademas de los medios de control que te ofrece el antivirus como ya nos indicas

saludos

ms, 6-7-2006

bmwjavier · Mensaje por **bmwjavier** » 06 Jul 2006, 20:11

No no perdona mi ignorancia. Lo que yo tengo creo que es un troyano. Lo que queria decir es que mi ordenador mandaba mails sin mi permiso. Me dicen que por el resultado que me sale al teclear en msdos "netstat -an" seguro que es un maldito troyano. Lo que me sale es lo siguiente:

Conexiones activas

donde pongo *** es para no revelar mi IP publica.

Proto Dirección local Dirección remota Estado

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING

TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1200 0.0.0.0:0 LISTENING

TCP 192.168.0.1:139 0.0.0.0:0 LISTENING

TCP 217.126.188.***:139 0.0.0.0:0 LISTENING

TCP 217.126.188.***:3098 208.65.145.3:25 TIME_WAIT

TCP 217.126.188.***:3118 129.41.169.30:25 TIME_WAIT

TCP 217.126.188.***:3120 128.121.85.2:25 TIME_WAIT

TCP 217.126.188.***:3124 71.4.168.195:25 TIME_WAIT

TCP 217.126.188.***:3127 66.235.220.198:25 TCP 217.126.188.***:3655 167.206.4.77:25 ESTABLISHED

TCP 217.126.188.***:3656 198.67.35.106:25 SYN_SENT

TCP 217.126.188.***:3657 70.168.47.164:25 TIME_WAIT

Y de TCP muchisimas Mas.............

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:1027 *:*

UDP 0.0.0.0:1047 *:*

UDP 0.0.0.0:1048 *:*

UDP 0.0.0.0:1049 *:*

UDP 0.0.0.0:1050 *:*

UDP 0.0.0.0:1051 *:*

UDP 0.0.0.0:1052 *:*

UDP 0.0.0.0:1053 *:*

UDP 0.0.0.0:1054 *:*

UDP 0.0.0.0:1055 *:*

UDP 0.0.0.0:1205 *:*

UDP 0.0.0.0:1434 *:*

UDP 0.0.0.0:4500 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1206 *:*

UDP 127.0.0.1:1223 *:*

UDP 127.0.0.1:1292 *:*

UDP 127.0.0.1:1900 *:*

UDP 127.0.0.1:1996 *:*

UDP 127.0.0.1:2546 *:*

UDP 127.0.0.1:2713 *:*

UDP 127.0.0.1:3280 *:*

UDP 192.168.0.1:53 *:*

UDP 192.168.0.1:67 *:*

UDP 192.168.0.1:68 *:*

UDP 192.168.0.1:123 *:*

UDP 192.168.0.1:137 *:*

UDP 192.168.0.1:138 *:*

UDP 192.168.0.1:1900 *:*

UDP 217.126.188.***:123 *:*

UDP 217.126.188.***:137 *:*

UDP 217.126.188.***:138 *:*

UDP 217.126.188.***:1900 *:*

Como ves hay muchismas conexiones activas y el zonealarm o cualquier otro cortafuegos no me soluciona nada. ¿que puede estar pasando?

Mensaje por **msc hotline sat** » 06 Jul 2006, 20:30

Creo que estas siendo hackeado

Que tienes visitas, vamos !

Configura bien tu cortafuegos para evitarlo

Y ahí yo uso hardware: viewtopic.php?f=5&t=10771 en cualquier caso, cierra todos los ports de entrada...

Y si quieres que no salgan mails, cierra el FTP25 de salida, pero claro, no saldrán ni los tuyos !

saludos
ms, 6-7-2006

Y lo que dices de tu IP publica, la qie indicasd es la IP privada. como veras si haces un IPCONFIG, desde la puerta de enlace del router hasta cualquiera de los ordenadores en la red intranet tienen el mismo rango. pero la publica con la que sales a Internet, con la que te pueden atacar, es otra

Si quieres saberla, entra en adsl4ever.com alli encontraras aplicaciones que la indican. ms

bmwjavier · Mensaje por **bmwjavier** » 07 Jul 2006, 13:46

Pues me dicen que probablemente es un troyano que envia emails desde mi maquina. ¿Que hago?

Mensaje por **msc hotline sat** » 07 Jul 2006, 14:14

Pues "QUE LO DETENGAN ... QUE LO DETENGAN" !!! :lol: :lol: :lol:

ms.

Nesa-stars · Mensaje por **Nesa-stars** » 12 Jul 2006, 15:10

Hola Javier,

Estoy en la misma situación que tú, desde hace más de una hora mi ordenador no para de enviar mails que no se de donde salen y las ventanitas de análisis de mensajes del norton están volviéndome completamente loca. Lo único que se es que envía mensajes con el asunto xxxxx VIAGReA (las xxxx son letras que van cambiando según los mensajes).

Por favor, si llegas a descubrir como se soluciona te agradecería infinitamente que me ayudases (o si alguien sabe como se para esto)

Muchas gracias a todos

Mensaje por **msc hotline sat** » 12 Jul 2006, 16:30

Es muy conocido el envio de SPAMS con mails referentes a VIAGRA, ROLEX, etc

Un buen antivirus no permitiría que utilizaran otro motor SMTP y no saldría ningun mail mas que los que desearas enviar.

Mira si tienes desactivada esta opcion, en el caso de que tu antivirus la tenga (McAfee 8 Enterprise, sí que la tiene)

Ahora bien, esto te lo han hecho remotamente... Tienes instalado un cortafuegos ???

saludos
ms, 12-7-2006

Nesa-stars · Mensaje por **Nesa-stars** » 13 Jul 2006, 13:54

Si mi antivirus tiene esa opción no la he encontrado por ninguna parte, así que no tengo ni idea de si está activada o no y de si ese puede ser el problema.

Si desactivo la opción de analizar el correo saliente ni siquiera me entero de los miles de mails que está enviando mi ordenador, lo cual, al menos, me deja seguir utilizandolo. Eso sí, no creo que sea bueno que el "enviador de mails" siga por ahí, así que tendré que conseguir quitarlo de alguna forma.

El cortafuegos se activaba directamente con el Norton y sí que de vez en cuando me informa de intentos de intrusión que ha bloqueado, aún así me he descargado el zone alarm, pero el envío de mails no cesa... ¿alguna otra idea??

Muchas gracias por todo ms. Saludos

Mensaje por **msc hotline sat** » 13 Jul 2006, 14:23

A ver, el spam lo genera un hacker a base de configurar su envio de correo a través del servicor de correo de la victima, mediante un spam relay al servidor de correo de dicha vistima.

Los servidores de correo tienen la posibilidad de configurar quienes pueden enviar correo a traves de ellos y quienes no.

El antivirus McAfee 8 ENTERPRISE tiene la posibilidad de limitar el uso de los motores SMTP que hata dentro de un ordenador,m de modo que los spam mo salgan, mientras que los mails normales si.

No sé el antivirus que usas ni si tienes o no servidor de correo. pero en cualquier caso es con quien te de dichos servicios quien tiene que configurar debidamente tu antivirus / servidor de correos para que no salgan estos spam !

Y no, no es nada bueno que salgan estos spam con tu IP, poeque es muy facil que te pongan en una lista negra que impediría que pudieran recibir tus mails normales los destinatarios a los que de verdad quisieras enviar mails.

Lo inicial de este Tema era probablemente virus (no troyano, porque estos no se propagan), pero lo tuyo es mas oribable que sea SPAM si dices que los asuntos son VIAGRA...

saludos

ms, 13-7-2006

cop · Mensaje por **cop** » 24 Jul 2006, 12:46

hola,

a mi me ha pasado lo mismo.

Al quitarle lo de analizar el correo saliente ya no me pasa lo de las cientos de ventanitas del norton, pero, supongo será por eso, se me engorda el "services.exe" gradualmente hasta que, al cabo de unas horas, se me colapsa el pc y tengo que reinicializar.

Alguna idea?

No abro otro post, porque creo que es exacto a este y, no está acabado y, pude servir para todos.

gracias

cop · Mensaje por **cop** » 24 Jul 2006, 12:59

hola,

a mi me ha pasado lo mismo.

Al quitarle lo de analizar el correo saliente ya no me pasa lo de las cientos de ventanitas del norton, pero, supongo será por eso, se me engorda el "services.exe" gradualmente hasta que, al cabo de unas horas, se me colapsa el pc y tengo que reinicializar.

Alguna idea?

No abro otro post, porque creo que es exacto a este y, no está acabado y, pude servir para todos.

gracias

Mensaje por **msc hotline sat** » 24 Jul 2006, 13:10

Pues prueba un antivirus ONLINE y si no hay ningun virus residente que lo haga, se tratará de un spam a traves de tu maquina, que podras frenar con el Norton impidiendo que salgan dichos mails, pero no tiene porqué ser virus sino probablemente Spam

Antivirus ONLINE aconsejado

Si detectas algo, informanos, claro.

saludos
ms, 24-7-2006

cop · Mensaje por **cop** » 24 Jul 2006, 13:29

Estoy convencido de que es cpomo dices. Solo spam.

Pero claro, dos cosas:

1.- VOy enviando spam a saber a quien. Ahora mismo he probado de quitar el analisis del correo saliente y, ha sido un poema. He de quitar lo que sea. No por estar tranquilo porque no me aparecen las pantallitas, voy a dejarlo estar.

2.- Tengo el problema del sevices.exe. Como proceso critico del windows, xp prof en mi caso, no puedo paralo y, de un dia para otro, se me engorda de tal manera, hasta 700.000 segun el adm. de tareas, que tengo que reinicializar mi maquina.

Me pasa desde que se puso lo de "no analizar el correo saliente"

QUe creeis se puede hacer.

Aunque he probado varios antivirus, adrare, etc y, no sal enada, lo pruebo con el que sugeris.

Ah, una cosa, tengo el services.exe, que me ocupa 100 kb en el disco duro y una copia en el system32\dllcache, tambien e igual.

Gracias y saludos.

Mensaje por **msc hotline sat** » 24 Jul 2006, 14:34

Los servidores de correo son los que pueden evitar que te hagan relay y provoquen el envió de spam a través de tu maquina

McAfee tiene en los A-ppliance y en los web shield SMTP la posibilidad de configurar el antispam relay, pero un buen servidor de correos bien configurado con antispam relay ha de poder impedir que te provoquen este envió de mails.

Y actualmente los UTM

Pero vamos, todo es cuestión de configurar tu servidor de correos el antispam relay.

saludos
ms, 24-7-2006

cop · Mensaje por **cop** » 24 Jul 2006, 16:25

Bueno,

Dentro de mi poca capacidad te entiendo pero:

Algo tengo en mi maquina que hace que se envie todos esos mensajes, no?

Y como puede ser que el services.exe crezca sin control hasta que se me colapsa la maquina?

Siento ser torpe en estos temas, pero que vamos ha hacerle.

Mi servidor es arsys, por si sirve de algo.

Mensaje por **msc hotline sat** » 24 Jul 2006, 16:53

Suspendido !

Es la configuración del servidor de correos que usas que no tiene configurado un antispam relay

Relee lo indicado anteriormente, gracias

saludos
ms, 24-7-2006

nota: y si tu no tienes servidor de correo, es a tu ISP a quien tienes que dirigirte para ello, o a quien te facilite tus cuentas de correo.

Los spam no actuan como los virus de e-mail que los propaga un residente vírico como indicas, sino un hacker remotamente haciendo relay a través de los ordenadores victimas

Leer bien mi post anterior que lo explico por activa y por pasiva

Y ya habiendo dado de sí este Tema todo lo que procedía, damos por solucionado el Tema y procedemos a cerrarlo

VIRUS INDETECTABLE QUE ME ENVIA MILES DE MAILS.(SOLUCIONADO)

VIRUS INDETECTABLE QUE ME ENVIA MILES DE MAILS.(SOLUCIONADO)

QUE ALGUIEN ME SALVEEEEEE