 |
 |
 |
|
Búsqueda Google |
|
|
|
|
|
|
|
|
Anuncio |
|
|
|
|
|
| |
|
Moderado por: rigodon, Tuks, _JaSkEr_, MariotX, mix
cable-usuarios.org : Índice » »
Software | Programación » » Mi PC se ha convertido en una maquina de mandar SPAM
|
 |
| Autor |
Mi PC se ha convertido en una maquina de mandar SPAM |
tiolalu
Jedi del Foro
Desde: Jun 15, 2004
Mensajes :2024
De :Madrid
ISP: Cable AUNA/ONO
 |  Enviado el 29-08-2008 a las 14:27
Al fin me toco a mi...,
Anteayer no note nada raro (mire los logs de conexiones y no habia nada raro), ayer no cogi casi el PC, y hoy note que hacia cosas raras (estaba mas cargado de lo normal) y al mirar el log de conexiones veo que esta intentando conectar a un monton de IPs desde un puerto efimero de mi PC (>1024) a un puerto 25 de las otras IPs.
Cuando hice una captura con el Wireshark vi que se dedicaba a intentar enviar spam a una cuenta de correo X con el remitente Y, por lo que desconecte el cable de internet y me puse a ver que sacaba en claro.
He pasado el Avast! antes de que iniciara XP (y siempre lo he tenido puesto) y el Spybot S&D.
Tengo el Comodo como firewall.
Y el archivo que me esta haciendo la gracia es el: svchost.exe, uno de los 3 o 4 que ejecuta mi PC se dedica a mandar SPAM. Al principio de encender el PC no hace nada, hasta que no esta conectado no empieza a intentar spamear.
Gracias a mad-max, estuve usando el sysinternals y no encontre nada a simple vista...
¿Alguna sugerencia?
Muchas gracias
PD: lo puse aqui tambien: http://www.forospyware.com/t193892.html
-------------
href="http://www.ModMovil.com">ModMovil: Motorola, Nokia, SonyEricsson || Foro de ayuda en el tema de PC
|
tiolalu
Jedi del Foro
Desde: Jun 15, 2004
Mensajes :2024
De :Madrid
ISP: Cable AUNA/ONO
| Enviado el 01-09-2008 a las 07:07
Voy a intentar hacer un resumen de lo que ya hice:
- Pase el Spybot.
- El avast! sin que windows terminara de arrancar.
- El Malwarebytes.
- Pase el Kaspersky online.
- Me ayudaron a usar el sysinternals por si veia algo raro.
- Me ayudaron con el ComboFix.
- Pase el Dr. Web.
Y ninguno me encontro nada extraño. Y ademas no ha vuelto a hacerlo, con lo que me he llegao a plantear si estaba loco, pero no, la captura de paquetes la tengo y aparecen claramente envios de correo.
Antes configure el firewall para que bloqueara todo intento de conexion con puerto de destino 25 (hasta que descubriera que lo provocaba). Ahora tengo configurado el firewall para que haga un log de los intentos de conexion por el puerto 25 por si volviera a ocurrirme.
He llegado a pensar que se podria haber cargado en la RAM, pero creo que reinicie un par de veces y seguia haciendolo... Por el momento lleva 48h sin hacerlo.
-------------
ModMovil: Motorola, Nokia, SonyEricsson || Foro de ayuda en el tema de PC
|
tiolalu
Jedi del Foro
Desde: Jun 15, 2004
Mensajes :2024
De :Madrid
ISP: Cable AUNA/ONO
| Enviado el 10-09-2008 a las 01:33
Vengo para confirmar que tal y como vino se fue, asi que supongo que fue algun tipo de inyeccion a la RAM...
-------------
ModMovil: Motorola, Nokia, SonyEricsson || Foro de ayuda en el tema de PC
|
Tuks
Admin
Desde: Apr 13, 2003
Mensajes :3971
De :Móstoles
ISP: Cable AUNA/ONO
 | Enviado el 11-09-2008 a las 21:39
Qué cosas te pasan... 
-------------
 Correo 
|
|
|
|
|
|
  
Todos los logos y marcas registradas son propiedad de sus autores. Los Comentarios son propiedad de quien los publica, el resto de los contenidos © 2002 por cable-usuarios.org
Puedes enlazar a nuestras noticias usando backend.php o ultramode.txt
Este sitio se ha hecho con PHP-Nuke, un sistema de gestión de portales escrito en PHP. PHP-Nuke es software libre publicado bajo licencia GNU/GPL.
|
|
