Ayuda con posible troyano

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
orsoguey
Mensajes: 1
Registrado: 12 Nov 2005, 19:27

Ayuda con posible troyano

Mensaje por orsoguey » 12 Nov 2005, 19:28

Hola, a ver si me podeis echar una mano con varias cosas:



1) Cuando arranco me sale este mensaje del Outpost, siempre le doy a bloquear, ¿se trata de algun troyano?



[img]http://personal.telefonica.terra.es/web/ssb/outpost.JPG[/img]



2) ¿Cómo puedo saber que aplicación está tratando de hacer el cambio?



3) Cuando SVCHOST.EXE accede a internet ¿cómo puedo saber la aplicación que a requerido los servicios de este programa? porque según tebgo entendido tanto las aplicaciones legales como troyanos etc. salen a internet a través de él.



4) A veces en el outpost una aplicación sin nombre (en el nombre aparece n/a) trata de salir a inet pero es bloqueada la dirección remota me pone la de mi router, ¿es esto normal?



5) Por último, a veces jugando online al Battlefield 2 de repente se relentiza todo como sila gráfica no diera más de sí, aunque puede de sobra y además lo hace a intervalos de tiempo regulares, ¿Puede ser algun troyano que trate de acaparar todo el ancho de banda y por eso lagee el juego?



Una ayudita por favor...
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Nov 2005, 12:55

1.-No trabajo con cortafuegos por software, pero al no haber nadoe que conteste su pregunta, le informo que estos cortafuegos tienen otras fiunciones configuravles aoarte de la de cerrar ports, y segun la configuracion del suyo, le puede indicar lo que Vd le solicite, segun debe exopkicarle el manual al respecto.



2.-Vea si hay en el manual alguna forma extendida o avanzada para poder ir mas allá.



3.- El SVCHOST es el lanzador de tareas de windows. Con el admoinistrador de tareas no se ven las tareas lanzadas, solo que son lanzadas por este, pero lo mas importante es que vea desde donde es lanzado, ya que hay muchos virus que utlilizan dicho nombre para sus gusanos, pero entonmces no lo ejecutan desde la carpeta de sistema, sino desde la de windows o la de drivers que cuelga de la de sistema, etc, y fijese bien en el nombre pues otros cambian el ordena de las letras para ocultar su guisano, en la misma carpeta de sistema, como SCVHOST, SVCHOTS, etc



4.-Lo que no es normal es que algo quiera salir a Internet sin ser lanzado por Vd, asi que bien bloquieado sea



5.- Lo habitual es que troyanos, spywares, downloaders y demás basura carguen o descarguen de internet datos ocupando ancho de banda, por lo que ante todo ello, lo procedente es seguir los tutoriales de virus y spywares y proceder segun se indica si se detecta algun intruso:





https://foros.zonavirus.com/viewtopic.php?t=5370



https://foros.zonavirus.com/viewtopic.php?t=4795



y se mueve este Tema al apartado de cortafuegos, que es donde debería haberse posteado una consulta al respecto



saludos



ms, 13-11-2005
Arriba
Responder

Volver a “Foro Firewalls y Cortafuegos”