Mensaje
por msc hotline sat » 06 Jul 2004, 09:55
Gracias, lo estudiaremos.
Y el que se lo hayan bajado es típico de las novedades, sin que necesariamente se tenga que tener el problema.
De todas formas , esperamos que será de utilidad a mas de uno.
Ahora estamos ocupados con los nuevos BAGLE AD, AE que ya controla la nueva version 4373 de hoy de McAfee, además del Lovgate de ayer, para el que se hizo la 4372.
Ya comentaremos el resultado del analisis correspondiente.
___________
Sigo sobre el particular:
Al parecer el problema puede venir de no tener el antivirus actualizado, y tener un virus que utiliza dicho port 5000, como el BOBAX, y lo que corresponde es eliminar el virus, con lo que deja de estar a la escucha a través de este port.
http://securityresponse.symantec.com/avcenter/venc/data/w32.bobax.c.html
El servicio COMMPLEX-MAIN , que es el convencional del port 5000, cuyo protocolo puede ser utilizado por el Plug and Play o por el que se programe, y un buen cortafuegos, que como siempre recomendamos a través de hardware, debe cuidar que no pueda entrar nada por él y aunque haya troyanos a la escucha, en boca cerrada no entran moscas.
El que por casualidad se haya encontrado un troyano a la escucha por este port, señal de bicho descontrolado, y que con cualquier utilidad de cerrar determinados ports, como el portblocker que tantas veces hemos utilizado en el antiguo foro, o esta especifica, se cierre puntualmente dicho port, evidentemente se corta el acceso, pero tan importante como ello es saber la causa y poder eliminar el troyano que lo utilizaba.
Se sobreentiende que se debe tener el antivirus actualizado, a pesar de lo cual siempre puede haver un nuevo virus descontrolado, y en el caso que nos ocupa seguro que está, por lo que podría lanzar un HIJACKTHIS y copiarnos en un proximo post las tareas residentes y entradas en el registro, para tratar de encontrarlo, salvo que lo detecte con un antivirus actualizado y lo elimine, pues es de lo que se trata.
En cualquier caso, nos interesa indique sus progresos al respecto, hasta que se elimine totalmente la fuente del problema.
saludos
ms, 6-07-2004
saludos
ms, 6-07-2004