Les cuento. Tengo windows 98, spybot, ad-aware, avg antivirus,spywareblaster, the cleaner antitroyanos, todos actualizados y el cortafuegos sygate 5.5. En la tarde de ayer, me salta una alarma (que ahora les adjunto), preguntándome si el kernel podía conectarse con h.msimg.com, de la información que yo entiendo del repote del cortafuegos, es que se había conectado con mi ordenata. Quiere decir esto, que tengo un troyano, o que tengo alguna vulnerabildiad?, evidentemente le dije que no, pero estoy con la mosca detrás de la oreja. Echadle un vistazo al reporte, y decidme si es un virus, un troyano, una vulnerabilidad, o algun desgraciao que le gusta hacer delas suyas.
Gracias por adelantado.
File Version : 4.10.2222
File Description : Componente del núcleo del kernel Win32 (kernel32.dll)
File Path : C:\WINDOWS\SYSTEM\kernel32.dll
Process ID : 0xFFCFAAD3 (Heximal) 4291799763 (Decimal)
Connection origin : remote initiated
Protocol : TCP
Local Address : 83.XX.XXX.XX
Local Port : 1699 (RSVP-ENCAP-2 - RSVP-ENCAPSULATION-2)
Remote Name : h.msimg.com
Remote Address : 213.254.241.62
Remote Port : 80
Ethernet packet details:
Ethernet II (Packet Length: 56)
Destination: 44-45-53-54-00-00
Source: 20-53-52-43-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 55
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0xed2 (Correct)
Source: 213.254.241.62
Destination: 83.XX.XXX.XX
Transmission Control Protocol (TCP)
Source port: 80
Destination port: 1699
Sequence number: 3070192581
Acknowledgment number: 0
Header length: 20
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .1.. = Reset: Set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Checksum: 0x92af (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 44 45 53 54 00 00 20 53 : 52 43 00 00 08 00 45 00 | DEST.. SRC....E.
0010: 00 28 9B 2B 40 00 37 06 : D2 0E D5 FE F1 3E 53 24 | .(.+@.7......>S$
0020: BC 34 00 50 06 A3 B6 FF : 6B C5 00 00 00 00 50 04 | .4.P....k.....P.
0030: 00 00 AF 92 00 00 95 01 : | ........
h.msimg.com (saben si es un troyano?) (solucionado)
h.msimg.com (saben si es un troyano?) (solucionado)
La información nos hace mas sabios.
Utilizas el msn??
http://msimg.com/w/logo_bf2.gif
SI no me equivoco es un subdominio de passport del messenger, que utiliza cuando el recurso principal no esta disponible.
Si alguien mas arroja otro hilo de luz, seria interesante
SI no me equivoco es un subdominio de passport del messenger, que utiliza cuando el recurso principal no esta disponible.
Si alguien mas arroja otro hilo de luz, seria interesante
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Como dice nuestro forero, se cierra tema
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke