!! SOLUCION A LOS REINICIOS AUTOMATICOS !! --importante--

[dLhNetworks]

Todo empezo aqui!

https://foros.zonavirus.com/viewtopic.php?t=1575



------------Este problema les pasa a mucha gente,os puede pasar esto en cualquier momento.----------



Haciendo pruebas y pruebas,para poder utilizar bien el pc,ya que se me reinicaba cada 2 por 3.Llege a esta solucion.





Escaneando mi pc en busca de puertos abiertos,me encontre con que el firewall no me cerraba los puertos [b]UPnP (5000) y 135 ( RPC )[/b]





El 135 lo cerre a traves de un firewall (tengo el outpost).Ese puerto lo tiene abierto svchost,pues nada,bloquee ese puerto..



Se me seguia reiniciando el pc,asi que fui a por el principal...el puerto 5000 (UPnP)

Descripcion:



[b]El Universal Plug'n'Play es un protocolo de Microsoft para permitir a los PC's descubrir y controlar automáticamente un amplio rango de periféricos. Microsoft ha activado este protocolo por defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a múltiples vulnerabilidades y ataques remotos.[/b]



Parece ser que me controlaban los dispositivos Plug'n'Play dandoles errores.ya que si windows,detectaba un error en un dispositivo de estos,se te reseteaba el pc al momento. !!ahí estaba el problema!!



Pues nada,buscando y buscando informacion para bloquear este puerto..encontre un ejecutable que te bloquea ese puerto (tambien lo puedes desbloquear)



Lo he subido a 2 sitios

[url=http://usuarios.lycos.es/dlhnetworks/unpnp.exe]SITIO 1[/url]

[url=http://web.madritel.es/space/ftp/personales1/rcarreraf1/unpnp.exe]SITIO 2[/url]



Bajaroslo todos,ya que este es un puerto muy vulnerable...y este es el UNICO programa que te lo desactiva.



Saludos :wink:

[dLhNetworks]

WhOoo!!! han pasado 2 horas,y ya lo han visto 500 personas....parece que esto les pasa a mas personas...



saludos :)

[msc hotline sat]

Gracias, lo estudiaremos.



Y el que se lo hayan bajado es típico de las novedades, sin que necesariamente se tenga que tener el problema.



De todas formas , esperamos que será de utilidad a mas de uno.



Ahora estamos ocupados con los nuevos BAGLE AD, AE que ya controla la nueva version 4373 de hoy de McAfee, además del Lovgate de ayer, para el que se hizo la 4372.



Ya comentaremos el resultado del analisis correspondiente.



___________





Sigo sobre el particular:



Al parecer el problema puede venir de no tener el antivirus actualizado, y tener un virus que utiliza dicho port 5000, como el BOBAX, y lo que corresponde es eliminar el virus, con lo que deja de estar a la escucha a través de este port.



http://securityresponse.symantec.com/avcenter/venc/data/w32.bobax.c.html



El servicio COMMPLEX-MAIN , que es el convencional del port 5000, cuyo protocolo puede ser utilizado por el Plug and Play o por el que se programe, y un buen cortafuegos, que como siempre recomendamos a través de hardware, debe cuidar que no pueda entrar nada por él y aunque haya troyanos a la escucha, en boca cerrada no entran moscas.



El que por casualidad se haya encontrado un troyano a la escucha por este port, señal de bicho descontrolado, y que con cualquier utilidad de cerrar determinados ports, como el portblocker que tantas veces hemos utilizado en el antiguo foro, o esta especifica, se cierre puntualmente dicho port, evidentemente se corta el acceso, pero tan importante como ello es saber la causa y poder eliminar el troyano que lo utilizaba.



Se sobreentiende que se debe tener el antivirus actualizado, a pesar de lo cual siempre puede haver un nuevo virus descontrolado, y en el caso que nos ocupa seguro que está, por lo que podría lanzar un HIJACKTHIS y copiarnos en un proximo post las tareas residentes y entradas en el registro, para tratar de encontrarlo, salvo que lo detecte con un antivirus actualizado y lo elimine, pues es de lo que se trata.



En cualquier caso, nos interesa indique sus progresos al respecto, hasta que se elimine totalmente la fuente del problema.



saludos



ms, 6-07-2004





saludos



ms, 6-07-2004