Alerta! Virus Troyano Enviado En Nombre De Guitarristas.info!!

#13 por Jose Mesta el 23/07/2007
astaroth40 escribió:
yo tengo tantos virus que creo que uno mas no me haria daño XD



yo tambien!:D


lo bueno que tambien ami se me fue al correo no deseado:|
Subir
#14 por toni el 23/07/2007
Hola jazzpick, gracias por el aviso y lamento mucho lo del virus :(

Ese es el correo del antiguo foro/portal y es es debido casi sin ninguna duda a que nos hackearon el correo a través del antiguo software, precisamente la falta de seguridad fue uno de los muchos motivos por los que cambiamos el software.
Habrá que ir pensando en traer aquí los mejores post y artículos del antiguo foro y eliminarlo todo definitivamente para evitar este tipo de situaciones...

Ahora mismo la cuenta por la que se enviaba el virus ha sido eliminada, pero si en el futuro recibis este tipo de e-mails avisadme cuanto antes para poder actuar frente al problema lo más rápidamente posible.
En fin, espero que nos disculpeis por el fallo de seguridad (ojalá no se repita...).
Tambien sería buena idea que si alguien controla el tema y sabe de que virus se trata y como neutralizarlo lo pusiera por aquí por si hubiera algún afectado.
Saludos! :saludo:

Mi tienda de guitarras: http://www.guitarristas.es
Academia de guitarra online: http://www.guitarramoderna.com
Mejora tu técnica de guitarra con mi Libro (414 páginas)
(Pincha aquí: http://www.tonilloret.net/ideas/ y descarga la demo

Subir
--161673--
#15 por --161673-- el 23/07/2007
Lo lamento pero eso pasa por ser descuidados e ir poniendo el mail publicamente,espero que sirva de lección......aunque lo lamento es una putada
Subir
#16 por sierpe el 23/07/2007
Se me fue la olla y le di al link. Ahora mismo no tengo antivirus ninguno y no sé si le ha pasado algo al pc. ¿Algun consejo?
Subir
#17 por j_ptrcci el 23/07/2007
ni idea..:S:S

ahora acabo de mirar el correo.. y tb tngo ese mensaje.. pero ni sikiera lo abrí.. ya stá borrado..:)

suerte Sierpe..:S
Subir
#18 por Bea Besada el 23/07/2007
mola, lo abrí, le dí al link y justo despues me encuentro esto xD además sin antivirus, que me se jodieron los dos por un gusano (a ver si pelean el gusano y el troyano y se matan mutuamente :D)
Subir
#19 por jara el 23/07/2007
acabo de entrar en mi correo y estaba en el correo no deseado, ya esta eliminado y sin ningun problema :D

http://www.guitarristas.info/foro/image.php?type=sigpic&userid=669&datelin e=1195377691
Tu imagen de firma actual

Subir
#20 por diegopg el 23/07/2007
A mi no me llego . Aunque me llegase nunca lo abriria , por que ya se sabe lo que paso la otra vez que hackearon el sistema . Se hicieron pasar por toni y pedian dinero para mantener el foro .... increible
Subir
#21 por Mr.Crowley el 23/07/2007
Habrá que andarse con ojo, pero de todos modos, creo que los mails de guitarristas.info suelen venir en castellano... así que si recibimos algo más en inglés mejor no abrirlo y reportar el problema a toni.

Saludos,
† Mr.Crowley †
Subir
#22 por chrisgd el 23/07/2007
Yo pinche donde se activa, incluso dos veces, no sabia nada, pero lo le ha pasado nada a la pc, ojala que no me halla llegado, estoy analizando la pc a ver si tal vez lo tiene, espero q no, si el virus se activa inmediatamente entonces no lo tengo, pero si se activa luego puede q lo tenga, no se q hacer, ojala el antivirus sirva, pero el q tengo no se si es bueno, no confio mucho en el :(
Subir
#23 por toni el 23/07/2007
Mr.Crowley escribió:
Habrá que andarse con ojo, pero de todos modos, creo que los mails de guitarristas.info suelen venir en castellano... así que si recibimos algo más en inglés mejor no abrirlo y reportar el problema a toni.

Saludos,
† Mr.Crowley †

Exacto! ;)

De todos modos que no se preocupe nadie porque esa página NO contiene ningún virus ni ningun troyano...
El código de esa página es este [CODE]<div style="position:relative">
:[[/CODE]
Y ahora ni siquiera carga... pone que no encuentra el servidor ;)
Yo tambien he pinchado varias veces en busca del "virus" (para saber cual es y poder dar una solución a los "afectados") y tambien he visto el código fuente de la URL por medio de la cahe de google y esa página no contiene ningún virus ;)
Saludos! :saludo:

Mi tienda de guitarras: http://www.guitarristas.es
Academia de guitarra online: http://www.guitarramoderna.com
Mejora tu técnica de guitarra con mi Libro (414 páginas)
(Pincha aquí: http://www.tonilloret.net/ideas/ y descarga la demo

Subir
#24 por Jazzpick el 23/07/2007
Toni escribió:
Hola jazzpick, gracias por el aviso y lamento mucho lo del virus :(

Ese es el correo del antiguo foro/portal y es es debido casi sin ninguna duda a que nos hackearon el correo a través del antiguo software, precisamente la falta de seguridad fue uno de los muchos motivos por los que cambiamos el software.
Habrá que ir pensando en traer aquí los mejores post y artículos del antiguo foro y eliminarlo todo definitivamente para evitar este tipo de situaciones...

Ahora mismo la cuenta por la que se enviaba el virus ha sido eliminada, pero si en el futuro recibis este tipo de e-mails avisadme cuanto antes para poder actuar frente al problema lo más rápidamente posible.
En fin, espero que nos disculpeis por el fallo de seguridad (ojalá no se repita...).
Tambien sería buena idea que si alguien controla el tema y sabe de que virus se trata y como neutralizarlo lo pusiera por aquí por si hubiera algún afectado.
Saludos! :saludo:



Ok Toni, gracias y tranquilo que lo importante es eso, estar alertas y que ya se hayan realizado correctivos en el servidor y las rutinas de seguridad del mismo. Atendiendo a tu sugerencia de dar la informacion posible del virus aqui esta el resultado del LOG de mi antivirus despues de activar el link en el email infectado, hay muchisimos antivirus como todos sabemos pero yo uso Zone Alarm Security Suite V.7 que combina antivirus/troyanos, anti spyware y firewall, es un programa que por defecto mas bien se pasa y es un poco bestia porque si le fuera posible no dejaria entrar ni a sus hijos ni su madre si los tuviera, pero que se puede configurar y suavizar muy bien al gusto del usuario y a mi me ha dado excelentes resultados. Por supuesto como dije es uno mas, entre otros muy buenos y al final es personal la eleccion.

Estos son los resultados resumidos del informe en el LOG del Zone:


Nombre del virus: Packed.Win32.Tibs.ax y Exploit.Win32.IMG-ANI.ak
archivos y ejecutables que crean ambos y ruta: C:\xx1232255.exe, C:\WINDOWS\system32\kernelwind32.exe, C:\WINDOWS\system32\win32.exe, C:\..\..\Temporary Internet Files\Content.IE5\ 123.htm, C:\..\..\Temporary Internet Files\Content.IE5\019.htm

captura parcial del LOG:
scan.jpg

NOTA IMPORTANTE: todavia no he reseteado ni apagado y vuelto a encender mi PC desde anoche, todo esta marchando bien y ya he hechos dos pasadas completas del antivirus, ya les contaré que pasa cuando reinicie, ya que a veces sucede que al hacerlo se activan las rutinas destructivas de los virus que no han podido ser eliminadas del registro de windows que a su vez activa archivos maliciosos (HDP) ocultos. El significado de HDP no es publicable aqui por decencia y buenas costumbres ...asi que imaginenselo :D
Subir
Respuesta rápida

Regístrate o para poder postear en este hilo