Posible intento de intrusión reiterada (SOLUCIONADO)
Posible intento de intrusión reiterada (SOLUCIONADO)
Planteo mi problema en el siguiente comentario. Previo, necesito verificar aquí si el sitio me habilita esta conexión. Estoy en un locutorio de internet. Ya intenté enviar mi consulta desde dos locutorios y el sitio no me permite enviar. Pero antes estuve escribiendo el mensaje una y otra vez. No puedo enviar desde mi casa precisamente por los intentos de intrusión a mi computadora, de modo que no estoy usando mi conexión de banda ancha telefónica, aunque, claro, sigo pagando... Quizás el sitiono admite conexiones desde locutorios. Veamos.
-------------
ARPOTREK
-------------
ARPOTREK
-------------
Posible intento de intrusión reiterada
Todo bien, ahora planteo mi problema. Desde ya, muchas gracias por lo que puedan hacer.
Vengo a pedir una ayuda en el Foro HiJack This para mi computadora, La Laboriosa, una Pentium II de 300Mz con Windows 98, ¿qué le voy a hacer si no tengo una moneda para brindarle el retiro con todos los honores que se ha ganado?
Resulta que La Laboriosa navega en internet con banda ancha y conexión telefónica, vieran cómo se las arregla, pero los chicos malos, sin darse cuenta de que estas condiciones demuestran una pobreza franciscana, y más también, parece que se solazaran con su ingreso en La Laboriosa, como si fuera una proeza, psss! Claro, no tiene punto de restauración porque nació cuando ella ya era toda una dama, y de pronto se empieza a colgar a cada paso, cambian todos los íconos del escritorio, se despliegan menúes sin motivo aparente, siempre en el escritorio, hasta que de pronto... ¡hubo que reinstalar Windows 98 porque no se hallaba un archivo .dll que pertenece al sistema!
Pasé el AVG 7.5 Free Edition y dice que La Laboriosa no tiene virus. Pocas horas antes quise pasar dos antispyware pero resultó que ya no se dignan a atender Windows 98. Quisiera estar seguro, en especial por ese mensaje de que despareció un archivo .dll del sistema.
Aquí pego dos informes del HiJack This. Primer pego el último que hice. Luego el otro, hecho tres horas antes. Supongo que deben ser iguales, ¿no? Qué sé yo. Aclaro que en computación e internet soy un pobre Picapiedra...
Quisiera si me pueden decir cómo está la cosa y todo lo que tengo que hacer por La Laboriosa, con quien guardo una deuda de eterna gratitud. Y cariño. Muchas gracias.
Logfile of HijackThis v1.99.1
Scan saved at 02:54:17, on 20/04/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
Vengo a pedir una ayuda en el Foro HiJack This para mi computadora, La Laboriosa, una Pentium II de 300Mz con Windows 98, ¿qué le voy a hacer si no tengo una moneda para brindarle el retiro con todos los honores que se ha ganado?
Resulta que La Laboriosa navega en internet con banda ancha y conexión telefónica, vieran cómo se las arregla, pero los chicos malos, sin darse cuenta de que estas condiciones demuestran una pobreza franciscana, y más también, parece que se solazaran con su ingreso en La Laboriosa, como si fuera una proeza, psss! Claro, no tiene punto de restauración porque nació cuando ella ya era toda una dama, y de pronto se empieza a colgar a cada paso, cambian todos los íconos del escritorio, se despliegan menúes sin motivo aparente, siempre en el escritorio, hasta que de pronto... ¡hubo que reinstalar Windows 98 porque no se hallaba un archivo .dll que pertenece al sistema!
Pasé el AVG 7.5 Free Edition y dice que La Laboriosa no tiene virus. Pocas horas antes quise pasar dos antispyware pero resultó que ya no se dignan a atender Windows 98. Quisiera estar seguro, en especial por ese mensaje de que despareció un archivo .dll del sistema.
Aquí pego dos informes del HiJack This. Primer pego el último que hice. Luego el otro, hecho tres horas antes. Supongo que deben ser iguales, ¿no? Qué sé yo. Aclaro que en computación e internet soy un pobre Picapiedra...
Quisiera si me pueden decir cómo está la cosa y todo lo que tengo que hacer por La Laboriosa, con quien guardo una deuda de eterna gratitud. Y cariño. Muchas gracias.
Logfile of HijackThis v1.99.1
Scan saved at 02:54:17, on 20/04/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\KERIO\PERSONAL FIREWALL\PERSFW.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PersFw] "C:\Archivos de programa\Kerio\Personal Firewall\persfw.exe" /hide
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
[color=#FF0000]COMO LES DIJE, AHORA PEGO EL OTRO INFORME DE TRES HORAS ANTES, Y USO MAYÚSCULAS PARA DISTINGUIR[/color].
Logfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 19/04/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARCHIVOS DE PROGRAMA\KERIO\PERSONAL FIREWALL\PERSFW.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\RAR$EX00.962\HIJACKTHIS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ESCRITORIO\HIJACK THIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PersFw] "C:\Archivos de programa\Kerio\Personal Firewall\persfw.exe" /hide
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633-------------
ARPOTREK
-------------
ARPOTREK
-------------
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Posible intento de intrusión reiterada
Como bien sabe el W98 está muerto y enterrado, y Microsoft ya no da soporte ni actualizaciones a dicho sistema, y nosotros tampoco, claro .
Pero lo que sí que podemos decirle es que el I.E. 5 tiene todos los agujeros del mundo y para él ya no hay parches.
Por lo menos instalele alguna version superior con los parches correspondientes, evitará intrusiones por los agujeros conocidos.
Y con ello confiamos que resuelva Vd su problema, o al menos lo minimice, pues manteniendo el W98 lo tiene mal !
saludos
ms, 21-04-2008
NOTA: Ya en el 2005 se ven logs con el W98 y el I.E. 6 SP1:
Pero lo que sí que podemos decirle es que el I.E. 5 tiene todos los agujeros del mundo y para él ya no hay parches.
Por lo menos instalele alguna version superior con los parches correspondientes, evitará intrusiones por los agujeros conocidos.
Y con ello confiamos que resuelva Vd su problema, o al menos lo minimice, pues manteniendo el W98 lo tiene mal !
saludos
ms, 21-04-2008
NOTA: Ya en el 2005 se ven logs con el W98 y el I.E. 6 SP1:
ms.Logfile of HijackThis v1.99.1
Scan saved at 07:16:15 p.m., on 19/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Posible intento de intrusión reiterada
¡¡Muchas gracias!!
¡¡Disculpe las molestias ocasionadas!!
Como usted dijo:
"Como bien sabe el W98 está muerto y enterrado, y Microsoft ya no da soporte ni actualizaciones a dicho sistema, y nosotros tampoco, claro... confiamos que resuelva Vd su problema...".
Bueno, lo voy a resolver sin ustedes. Va a ser de una manera en que ya no habrá intrusiones. Le diría cómo, pero veo que a usted no le interesa. O bien, si me equivoco en esto último, aunque no creo, un experto llegaría a la misma conclusión. No se trata de firewall, ni de antivirus, ni de versiones del Internet Explorer entre las cuales tengo instalada la 6.1 salvo que el intruso haya modificado eso, claro... Predeterminado tengo otro navegador muy distinto.
Lo que yo pretendía era que interpretaran aquí el informe HiJack This y realmente nunca vi en este sitio lo que usted dice, que no brindan más soporte a Windows 98, pues, como usted bien sabe, Microsoft sí que lo anuncia.
¡¡Saludos!!
¡¡Disculpe las molestias ocasionadas!!
Como usted dijo:
"Como bien sabe el W98 está muerto y enterrado, y Microsoft ya no da soporte ni actualizaciones a dicho sistema, y nosotros tampoco, claro... confiamos que resuelva Vd su problema...".
Bueno, lo voy a resolver sin ustedes. Va a ser de una manera en que ya no habrá intrusiones. Le diría cómo, pero veo que a usted no le interesa. O bien, si me equivoco en esto último, aunque no creo, un experto llegaría a la misma conclusión. No se trata de firewall, ni de antivirus, ni de versiones del Internet Explorer entre las cuales tengo instalada la 6.1 salvo que el intruso haya modificado eso, claro... Predeterminado tengo otro navegador muy distinto.
Lo que yo pretendía era que interpretaran aquí el informe HiJack This y realmente nunca vi en este sitio lo que usted dice, que no brindan más soporte a Windows 98, pues, como usted bien sabe, Microsoft sí que lo anuncia.
¡¡Saludos!!
-------------
ARPOTREK
-------------
ARPOTREK
-------------
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Posible intento de intrusión reiterada
Pues me parece que está equivocado, pero no tiene la version 6.1 del I.E instalada, sino la 5.0, motivo principal de sus quebraderos de cabeza:
Y ya ve que aunque Miucrosoft ya no dé soporte a dicho sistema, nosotros le hemos ayudado en lo posible, sin poder sobrepasar a lo que Microsoft haya hecho por él en el pasado, claro.
Y dando por solucionado el Tema, procedemos a cerrarlo.
saludos
ms, 22-04-2008
Vealo pulsando en Ayuda -> Acerca de InternetLogfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 19/04/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Y ya ve que aunque Miucrosoft ya no dé soporte a dicho sistema, nosotros le hemos ayudado en lo posible, sin poder sobrepasar a lo que Microsoft haya hecho por él en el pasado, claro.
Y dando por solucionado el Tema, procedemos a cerrarlo.
saludos
ms, 22-04-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online