Alerta! Virus Troyano Enviado En Nombre De Guitarristas.info!

astaroth40 escribió:

yo tengo tantos virus que creo que uno mas no me haria daño XD

yo tambien!


lo bueno que tambien ami se me fue al correo no deseado:|

Hola jazzpick, gracias por el aviso y lamento mucho lo del virus

Ese es el correo del antiguo foro/portal y es es debido casi sin ninguna duda a que nos hackearon el correo a través del antiguo software, precisamente la falta de seguridad fue uno de los muchos motivos por los que cambiamos el software.
Habrá que ir pensando en traer aquí los mejores post y artículos del antiguo foro y eliminarlo todo definitivamente para evitar este tipo de situaciones...

Ahora mismo la cuenta por la que se enviaba el virus ha sido eliminada, pero si en el futuro recibis este tipo de e-mails avisadme cuanto antes para poder actuar frente al problema lo más rápidamente posible.
En fin, espero que nos disculpeis por el fallo de seguridad (ojalá no se repita...).
Tambien sería buena idea que si alguien controla el tema y sabe de que virus se trata y como neutralizarlo lo pusiera por aquí por si hubiera algún afectado.
Saludos!

Lo lamento pero eso pasa por ser descuidados e ir poniendo el mail publicamente,espero que sirva de lección......aunque lo lamento es una putada

Se me fue la olla y le di al link. Ahora mismo no tengo antivirus ninguno y no sé si le ha pasado algo al pc. ¿Algun consejo?

ni idea..:S:S

ahora acabo de mirar el correo.. y tb tngo ese mensaje.. pero ni sikiera lo abrí.. ya stá borrado..

suerte Sierpe..:S

mola, lo abrí, le dí al link y justo despues me encuentro esto xD además sin antivirus, que me se jodieron los dos por un gusano (a ver si pelean el gusano y el troyano y se matan mutuamente )

acabo de entrar en mi correo y estaba en el correo no deseado, ya esta eliminado y sin ningun problema

A mi no me llego . Aunque me llegase nunca lo abriria , por que ya se sabe lo que paso la otra vez que hackearon el sistema . Se hicieron pasar por toni y pedian dinero para mantener el foro .... increible

Habrá que andarse con ojo, pero de todos modos, creo que los mails de guitarristas.info suelen venir en castellano... así que si recibimos algo más en inglés mejor no abrirlo y reportar el problema a toni.

Saludos,
† Mr.Crowley †

Yo pinche donde se activa, incluso dos veces, no sabia nada, pero lo le ha pasado nada a la pc, ojala que no me halla llegado, estoy analizando la pc a ver si tal vez lo tiene, espero q no, si el virus se activa inmediatamente entonces no lo tengo, pero si se activa luego puede q lo tenga, no se q hacer, ojala el antivirus sirva, pero el q tengo no se si es bueno, no confio mucho en el

Mr.Crowley escribió:

Habrá que andarse con ojo, pero de todos modos, creo que los mails de guitarristas.info suelen venir en castellano... así que si recibimos algo más en inglés mejor no abrirlo y reportar el problema a toni.

Saludos,
† Mr.Crowley †

Exacto!

De todos modos que no se preocupe nadie porque esa página NO contiene ningún virus ni ningun troyano...
El código de esa página es este [CODE]<div style="position:relative">
:[[/CODE]
Y ahora ni siquiera carga... pone que no encuentra el servidor
Yo tambien he pinchado varias veces en busca del "virus" (para saber cual es y poder dar una solución a los "afectados") y tambien he visto el código fuente de la URL por medio de la cahe de google y esa página no contiene ningún virus
Saludos!

Toni escribió:

Hola jazzpick, gracias por el aviso y lamento mucho lo del virus

Ese es el correo del antiguo foro/portal y es es debido casi sin ninguna duda a que nos hackearon el correo a través del antiguo software, precisamente la falta de seguridad fue uno de los muchos motivos por los que cambiamos el software.
Habrá que ir pensando en traer aquí los mejores post y artículos del antiguo foro y eliminarlo todo definitivamente para evitar este tipo de situaciones...

Ahora mismo la cuenta por la que se enviaba el virus ha sido eliminada, pero si en el futuro recibis este tipo de e-mails avisadme cuanto antes para poder actuar frente al problema lo más rápidamente posible.
En fin, espero que nos disculpeis por el fallo de seguridad (ojalá no se repita...).
Tambien sería buena idea que si alguien controla el tema y sabe de que virus se trata y como neutralizarlo lo pusiera por aquí por si hubiera algún afectado.
Saludos!

Ok Toni, gracias y tranquilo que lo importante es eso, estar alertas y que ya se hayan realizado correctivos en el servidor y las rutinas de seguridad del mismo. Atendiendo a tu sugerencia de dar la informacion posible del virus aqui esta el resultado del LOG de mi antivirus despues de activar el link en el email infectado, hay muchisimos antivirus como todos sabemos pero yo uso Zone Alarm Security Suite V.7 que combina antivirus/troyanos, anti spyware y firewall, es un programa que por defecto mas bien se pasa y es un poco bestia porque si le fuera posible no dejaria entrar ni a sus hijos ni su madre si los tuviera, pero que se puede configurar y suavizar muy bien al gusto del usuario y a mi me ha dado excelentes resultados. Por supuesto como dije es uno mas, entre otros muy buenos y al final es personal la eleccion.

Estos son los resultados resumidos del informe en el LOG del Zone:


Nombre del virus: Packed.Win32.Tibs.ax y Exploit.Win32.IMG-ANI.ak
archivos y ejecutables que crean ambos y ruta: C:\xx1232255.exe, C:\WINDOWS\system32\kernelwind32.exe, C:\WINDOWS\system32\win32.exe, C:\..\..\Temporary Internet Files\Content.IE5\ 123.htm, C:\..\..\Temporary Internet Files\Content.IE5\019.htm

captura parcial del LOG:
Imagen no disponible

NOTA IMPORTANTE: todavia no he reseteado ni apagado y vuelto a encender mi PC desde anoche, todo esta marchando bien y ya he hechos dos pasadas completas del antivirus, ya les contaré que pasa cuando reinicie, ya que a veces sucede que al hacerlo se activan las rutinas destructivas de los virus que no han podido ser eliminadas del registro de windows que a su vez activa archivos maliciosos (HDP) ocultos. El significado de HDP no es publicable aqui por decencia y buenas costumbres ...asi que imaginenselo