Foros de discusión www.guitarramania.com
foro dedicado a los maniacos de las Guitarras
 
 FAQFAQ   BuscarBuscar   MiembrosMiembros   Grupos de UsuariosGrupos de Usuarios   RegistrarseRegistrarse 
 PerfilPerfil   Entre para ver sus mensajes privadosEntre para ver sus mensajes privados   LoginLogin 
 Lista de asistentes a Uceda-2004Inscritos para Uceda-2004  Rifa de veranoNúmeros reservados para la Rifa de verano 

He pillado un Spyware .http://69.31.79.102/index.html

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Informática no musical
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
hendrixcat
Pecadorl
Pecadorl


Registrado: 26 Feb 2003
Mensajes: 640
Ubicación: ribera alta, valencia

MensajePublicado: Mar Jul 06, 2004 2:40 pm    Asunto: He pillado un Spyware .http://69.31.79.102/index.html Responder citando

Pues eso,se me ha instalado esta pagina de inicio,es la segunda vez ,la primera a traves de una actualizacion de MSN y esta vez no se como.
La cuestion es que yo tengo Panda Platinum y detecto trojano lo elimino pero cada vez que inicio se aparece la pag junto con links guarros en favoritos. icon_sad.gif
He pasado de todo,Adaware,Spybot,y unos cuantos y sigue saliendome esta pagina ademas el ordenador va lento y muy raro. ya no se que hacer,asi que si alguien tiene el mismo problema y lo ha solucionado agradeceria un poco de ayuda. icon_wink.gif
Gracias
_________________
SALUT Y FORÇA AL CANUT!!!!!
Algunas de mis pequeñas en:
http://es.f1.pg.photos.yahoo.com/afjguitars
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email MSN Messenger
jaimevt
Fistro
Fistro


Registrado: 28 Jul 2003
Mensajes: 1380
Ubicación: Escondido.

MensajePublicado: Mar Jul 06, 2004 2:52 pm    Asunto: Responder citando

Yo tengo el mismo problema, pero no lo he solucionado.

Me ha pasado varias veces ya. Las otras veces lo que he hecho es formatear el disco duro y volverlo a instalar todo.

Pero ahora me da pereza.

Como no noto que vaya más lento, pues me aguanto.

Lo que pasa es que la página de inicio no hay forma de cambiarla, cada vez que ejecuto en explorer me la vuelve a cambiar.

Te acompaño en el sentimiento icon_wink.gif
_________________
Podeis ver mi güeb en:

http://www.iespana.es/LaPaginaDeJaime/Indice.htm

Saludos ....
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email
Daniel J. García
Condemor
Condemor


Registrado: 22 Nov 2002
Mensajes: 342
Ubicación: Málaga

MensajePublicado: Mar Jul 06, 2004 3:37 pm    Asunto: Responder citando

Es que el problema no es otro que la vulnerabilidad del Internet Explorer. Producto de estos agujeros y sin conocimiento de la víctima, se instalan y ejecutan archivos de ese tipo en el sistema y luego CASI no hay forma de quitarlos. Da igual la configuración de seguridad que tengamos, si hay agujero, se cuelan y punto. Los cortafuegos prácticamente no pueden hacer nada puesto que hay que concederle "permiso" al Internet Explorer para que salga fuera, no hay nada que bloquear; por último, los antivirus y anti-spyware pueden hacer algo pero a veces fallan y no los detectan.

SOLUCIÓN (por lo menos a mí me funciona de maravilla):

Usad un navegador mejor desarrollado e implementado con verdaderas medidas de seguridad (y, por supuesto, seguid con el cortafuegos, Spybot, antivirus, etc.). Yo os recomiendo MYIE2. Es un navegador que está basado en el Internet Explorer pero muy depurado y configurable. La interfaz es muy amigable con los que hayan usado IE durante mucho tiempo, sólo hay que configurar un poco el aspecto visual y de seguridad y tendremos un IE mucho más seguro y funcional. Lo podéis bajar de Softonic o cualquier web de este tipo (gratuito, por supuesto). Cuando lo bajéis ajustad bien los filtros de seguridad (anti popups, etc.) y la interfaz de usuario y poco más. Hasta hoy, sin problemas, tocaremos madera...
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Yahoo Messenger MSN Messenger
hendrixcat
Pecadorl
Pecadorl


Registrado: 26 Feb 2003
Mensajes: 640
Ubicación: ribera alta, valencia

MensajePublicado: Mie Jul 07, 2004 9:07 am    Asunto: Responder citando

Hola otra vez ,al fin lo he solucionado gracias a mi hermano y a perder una tarde probando cosas os digo como lo he quitado y supongo que podreis quitarlo de la misma manera.
Creo que este virus se llama Startpage.FH
LO que he hecho es:
1º- ir a menu inicio y buscar en archivos y carpetas Winupd.exe comprobar cuando habia sido creado a traves de propiedades y la fecha era dia arriba dia abajo la que empezo a dar pol saco la paginita de inicio. LO elimine. icon_biggrin.gif
Despues me baje de internet un programa que se llama Trackzapper de su pagina Trackzapper.com ,es una version de prueba gratuita que encontre por casualidad ,la instale y hice un Scan detecto 50 elementos pero solo me recomendaba eliminar unos cuantos de ellos y yo elimine solo los que el me recomendaba(algunos eran cambios en el registro si no me equivoco) la cuestion es que hecho esto reinicio el ordenata y conecto el cable telefonico que habia desconectado antes de hacer el scaner y funciona me aparece ya el google como pagina de inicio y deja de hacer cosas raras el pc .
Asi que me he quitado un muerto de encima,espero que sirva de ayuda para alguien . icon_wink.gif
_________________
SALUT Y FORÇA AL CANUT!!!!!
Algunas de mis pequeñas en:
http://es.f1.pg.photos.yahoo.com/afjguitars
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email MSN Messenger
JJ
Condemor
Condemor


Registrado: 26 Ene 2003
Mensajes: 180
Ubicación: Barcelona

MensajePublicado: Mie Jul 07, 2004 2:54 pm    Asunto: Responder citando

Yo lo que recomiendo es que useis Mozilla, eso sí que es un navegador de verdad, que respeta los estándares W3C (no como el explorer que se los pasa por el forro) y que no tiene bugs de vulnerabilidad hasta la fecha.

http://www.mozilla.org
_________________
Fuera del perro, el libro es el mejor amigo del hombre. Y dentro del perro está demasiado oscuro para leer. - http://www.frikulanti.net
Volver arriba
Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor MSN Messenger
drundrum
El señor de los ladrillos


Registrado: 06 May 2003
Mensajes: 2130
Ubicación: EN LA LUNA

MensajePublicado: Sab Jul 10, 2004 2:39 am    Asunto: Responder citando

mozilla,mozilla firefox,opera,son navegadores bastante superiores,
MyIE no es un navegador,es una especie de "piel"(esto no es una buena definición,pero en fin)el caso es que MyIE utiliza el motor del explorer pero juega con ventajas como la navegación por pestañas,ventanas de anclaje de aplicaciones y un sinfin de cosas excelentes,pero su motor,su corazón es el explorer así que adolece de sus mismos defectos y vulnerabilidades a nivel de seguridad..esa es la pega,tienes que actualizar el IE y la gestión de cookies,controles active x etc...son del IE.
los otros si son navegadores autónomos..
por cierto,el nuevo mozilla firefox no da un puto problema con el java y el javascript,va de cine porque se ha adaptado a lo que hay..
usar el IE,salvo contadísimas excepciones me parece un riesgo tonto habiendo navegadores gratuitos,excepto opera que es de pago,24 euros dos licencias,tampoco es una fortuna icon_wink.gif

saludos icon_wink.gif

aun así,actualizar programas como el ad-aware es crucial cada dos dias o así hay una nueva referencia a instalar,si no ,no sirve de mucho,es como los antivirus,sin actualización poco se puede hacer.
_________________
Volver arriba
Ver perfil de usuario Enviar mensaje privado
wieap
Michael Hedges


Registrado: 23 Nov 2002
Mensajes: 3245

MensajePublicado: Sab Jul 10, 2004 4:10 am    Asunto: Responder citando

Estos programitas suelen tocar alguna clave del registro. Como es un mal muy comun, la Asociacion de Internautas ha creado el remedio, un programa antisecuestro de la pagina de inicio, lo puedes descargar de aquí;

http://www.internautas.org/restIE.zip

Despues de esto, es muy recomendable instalarte un buen antispyware y tenerlo actualizado, uno bueno bonito y gratis es el Spybot, search and destroy y funciona en cristiano,

http://www.seguridadenlared.org/r/download/spybotsd12.zip
_________________
I play the guitar because it lets me dream out loud.
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
jaimevt
Fistro
Fistro


Registrado: 28 Jul 2003
Mensajes: 1380
Ubicación: Escondido.

MensajePublicado: Sab Jul 10, 2004 8:03 pm    Asunto: Responder citando

Pues "mi duendecillo" no se vá. icon_confused.gif

En mi ordenador no está el archivo winupd.exe así que debe de tratarse de otro "duende" distinto al de Hendrixcat.

Me he instalado el Trackzapper y me ha detectado mucho software espía, pero no me ha eliminado el problema.

El spyware tampoco.

El programa que recomienda wieap, el restIE, me lo he bajado, pero no me deja instalarmelo ya que me piede el archivo COMCTL32.DLL que en mi ordenador no está y sin él no me deja instalarlo.

Algún alma caritativa me puede enviar este archivo a mi dirección de correo ..... icon_cry.gif
_________________
Podeis ver mi güeb en:

http://www.iespana.es/LaPaginaDeJaime/Indice.htm

Saludos ....
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email
Ivan Ez
Fistro
Fistro


Registrado: 06 Feb 2003
Mensajes: 1652
Ubicación: Sin rumbo fijo.

MensajePublicado: Sab Jul 10, 2004 8:54 pm    Asunto: Responder citando

Pues para la persona que pase de formatear, parches, programas anti etc. hay una solución muy sencilla e invulnerable, creo yo icon_redface.gif .

Si tu página de inicio es el "google", por ejemplo, se crea un acceso directo a Google desde el escritorio y se quita el acceso directo de explorer del escritorio.

Ahora sólo queda cambiar el "icono" del acceso directo al Google, por el icono del explorer.

Pero claro, esta esla típica solución de un inútil como yo, que no soy informático icon_wink.gif .
_________________
MUSIC GUITAR BOX
Pulsa play
para una demo
icon_wink.gif .
Volver arriba
Ver perfil de usuario Enviar mensaje privado
pedroba44
Ameba


Registrado: 27 Dic 2003
Mensajes: 2838
Ubicación: Vigo

MensajePublicado: Sab Jul 10, 2004 9:12 pm    Asunto: Responder citando

Ese archivo,jaimevt,lo puedes encontrar aquí:

http://www.dll-files.com/cgi-bin/cgiwrap/dll-files/topdown/download.pl?file=comctl32.zip==


Ya sabes,lo abre con el Winzip y lo extraes en la carpeta SYSTEM32 que esta metida en la carpeta WINDOWS.

Suerte, icon_wink.gif .
_________________
><=_=^=_=^=><Las guitarras nunca desafinan,simplemente; adquieren una afinación "alternativa"><=_=^=_=^=><

La Web de Sfbhiñak
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor Yahoo Messenger MSN Messenger
jaimevt
Fistro
Fistro


Registrado: 28 Jul 2003
Mensajes: 1380
Ubicación: Escondido.

MensajePublicado: Dom Jul 11, 2004 10:23 am    Asunto: Responder citando

Gracias pedroba44,

Me he descargado el archivo y lo he copiado en el directorio System32

y sigue sin funcionar.

Me dice "el programa RESTIE.EXE está vinculado a COMCTL32.DLL que no existe".

Lo he copiado también al directorio System y también en el mismo directorio desde donde estoy ejecutando el programa Restie.exe, y nada, me sigue dando el mensajito de los güevos.

Me parece que sólo me queda la solución que apunta Ivan Ez (a veces las soluciones más simples son las más efectivas)

Por cierto, la página de inicio que a mí se me pone y que es imposible quitar es la siguiente: "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%68%70/"

¿¿ Esto da alguna pista ??
_________________
Podeis ver mi güeb en:

http://www.iespana.es/LaPaginaDeJaime/Indice.htm

Saludos ....
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email
jaimevt
Fistro
Fistro


Registrado: 28 Jul 2003
Mensajes: 1380
Ubicación: Escondido.

MensajePublicado: Dom Jul 11, 2004 8:06 pm    Asunto: Responder citando

Un troyano.

Tengo un troyano icon_evil.gif

Me cago en él icon_confused.gif

He actualizado el Panda Antivirus, pero no me lo cura.

Las páginas que he visto por internet están en inglés y no me he enterado bien de como quitarlo "a pelo".

Manda güevos que el Panda no le haga nada. icon_confused.gif
_________________
Podeis ver mi güeb en:

http://www.iespana.es/LaPaginaDeJaime/Indice.htm

Saludos ....
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email
wieap
Michael Hedges


Registrado: 23 Nov 2002
Mensajes: 3245

MensajePublicado: Lun Jul 12, 2004 3:26 am    Asunto: Responder citando

Jaimevt, quizas no te funcione la dll porque no la tienes registrada. Para registrarla, abre una ventana de DOS y ejecuta el comando REGSVR32, seguido de la ruta completa al fichero, por ejemplo,

REGSVR32 c:\winnt\system32\COMCTL32.DLL

Si con esto no funciona, siempre te queda el metodo manual. Esta descrito en muchas paginas de internet, pero en este mensaje lo detalla algo mas,

http://www.abcdatos.net/foros/viewtopic.php?p=8757&sid=78531a0b515724f3b134e4cfc4944a67#8757


De todas formas, la opcion de cambiarse al Mozilla no es nada mala. Por una parte, le damos al bilipuertas en los morros, si pierde terreno en internet con su navegador, lo que sin duda nos beneficia a todos, porque como el tio este consiga de verdad el monopolio de Internet, que lo quiere, apañados vamos.

Por otra parte, como opcion de seguridad, casi todas las porquerias se cuelan en los ordenadores por medio de vulnerabilidades del explorer y el outlook, si se usan otros estamos a salvo de casi todas ellas. Ademas, el mozilla es mas rapido y fiable que los de microsoft.
_________________
I play the guitar because it lets me dream out loud.
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
wieap
Michael Hedges


Registrado: 23 Nov 2002
Mensajes: 3245

MensajePublicado: Lun Jul 12, 2004 3:27 am    Asunto: Responder citando

Por cierto, el panda es un programa bastante mediocre, de los antivirus del mercado, en mi lista de preferencias va de los ultimos, con diferencia. Le he visto hacer mas de una muy gorda, ademas de chupar recursos por un tubo, dar falsas alarmas, etc. Vamos, que en casa ni de coña me pongo el panda.
_________________
I play the guitar because it lets me dream out loud.
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
jaimevt
Fistro
Fistro


Registrado: 28 Jul 2003
Mensajes: 1380
Ubicación: Escondido.

MensajePublicado: Lun Jul 12, 2004 7:51 am    Asunto: Responder citando

Muchas gracias wieap,

De momento, creo que lo he matado.

Lo he hecho a mano, pero he reiniciado un par de veces el ordenador y ejecutado el Internet explorer, y de momento, la página de inicio no me cambia.

He detectado el archivo y lo he eliminado, también he eliminado las líneas de registro que apuntaban a esta dirección y eliminado de los programas en ejecución dos archivos "sospechosos".

De momento parece que funciona.

Voy a descargarme el Mozilla y a instalarmelo.

¿Alguna recomendación respecto a otro antivirus que no sea el Panda?
_________________
Podeis ver mi güeb en:

http://www.iespana.es/LaPaginaDeJaime/Indice.htm

Saludos ....
Volver arriba
Ver perfil de usuario Enviar mensaje privado Enviar email
ssaikume
Condemor
Condemor


Registrado: 17 Sep 2003
Mensajes: 439
Ubicación: Eskuadi tropikal

MensajePublicado: Mie Jul 21, 2004 2:52 am    Asunto: Responder citando

Para quitar para siempre mierditas de estas lo mejor es regcleaner.

Los troyanos y demas suelen crear registros que son los que hay que eliminar, si no el problema no se va.

El programita que he dicho creo que esta en softonic gratis o sino en la mulita icon_wink.gif

Abris el programa y hos saldran unas casillas con los registros de diferentes programas, CUIDADO si borrais alguno que no debiais la podeis liar...pero tranquilos los registros chungos estos suelen llevar nombres como sexonoseque, juego69 y tonterias asi...son faciles de identificar, pues eso marcais las casillas que quereis eliminar y luego en la esquina inferior derecha le dais a remove selected.

Infalible icon_wink.gif
_________________
Tobias Growler 5
Tobias Standard 5 fretless
EA iamp 600
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
wieap
Michael Hedges


Registrado: 23 Nov 2002
Mensajes: 3245

MensajePublicado: Mie Jul 21, 2004 4:13 pm    Asunto: Responder citando

Jaime, se me pasó lo del antivirus. Yo prefiero, por ejemplo, el Norton. Antes estaba muy bien el Kaspersky labs, ahora lo tengo un poco perdido. Pues eso, el norton va bien.

De todas formas, si a ti te va bien el Panda tampoco te lies mucho con eso. Infalibles no son ninguno de ellos, aunque al Panda lo tengo clasificado de mal programa por mas de una pirula que le he visto hacer.
_________________
I play the guitar because it lets me dream out loud.
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> Informática no musical Todas las horas son GMT + 2 Horas
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro


Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group