Hola a todos:
Me ha llamado Jazztel diciendo que desde mi conexión se está mandando correo SPAM.
Me dicen que tengo el ordenador infectado...
Lo curioso es que todas las noches lo escaneo con el Norton y le he pasado el Ad-ware SE.
Agradecería ayuda al respecto.
Gracias
Yo, durante meses despues de haber cambiado mi acceso de Telefonica a Tiscali , he seguido recibiendo virus de mi propria ex-cuenta de correo @telefonica.net de baja total.
Es que hay servidores de correo quién no miran si el quién, supuestamente, manda correo, existe.
En fin, no es seguro que tengas la culpa.
Eso si, quitar virus, troyanos, etc ... , a veces, te deja un poco de tiempo para mandar un e-mail limpio.
Pero más que todo, si aparece tu dirección e-mail en una pagina web , eso, malos la bombean y hacen spam, etc ... con eso.
Es el porque vemos direcciones de correo esoterico tipo pedrotal hotmail com
Y aún así, lo hay que lo cogen.
Tengo puesta una dirección mia en mi pagina web y solo ahí y ya ni leo nada que recibo 1000 virus al mes, +/- .
revisa tu pc con los programas tipicos, adaware, spybot.. si no encuentras nada yo no me preocuparia y seguiria como si nada.
Gracias Luke por tu rapida respuesta, pero quisiera comentar una cosa adicional.
Si desde la linea de comandos (creo que se llama así (con CMD)) hago netstat, me salen muchas conexiones raras.
E:\Documents and Settings\ll>netstat
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP Pentiumiv:1054 205.209.188.190:5190 ESTABLISHED
TCP Pentiumiv:1057 moshi.fe.usp.br:60805 ESTABLISHED
TCP Pentiumiv:1749 xanatos.omniglow.com:smtp TIME_WAIT
TCP Pentiumiv:1761 *.s8a1.psmtp.com:smtp TIME_WAIT
TCP Pentiumiv:1762 s4.virt.pciwest.net:smtp TIME_WAIT
TCP Pentiumiv:1773 mail29.messagelabs.com:smtp TIME_WAIT
TCP Pentiumiv:1777 64.122.187.42:smtp TIME_WAIT
Te he puesto un ejemplo.
Saludos.
Pues me parece que tienes un programa que te abre conexiones con servidores de correo... son todas las conexiones que aparecen dirigidas al puerto "smtp". En realidad es el puerto 25 y es usado por el protocolo SMTP ( (Simple Mail Tranfer Protocol, creo recordar) para enviar correos. El protocolo de recepción de correos es el POP y usa el puerto 110.
Si tienes Windows XP puedes ver qué procesos han abierto cada conexión. Ejecuta el mismo comando "netstat" pero con el parámetro "-b". Te aparecerá una nueva columna de información denominada "PID", que son los identificadores de los procesos que han abierto cada conexión. Después vete al administrador de procesos y busca a ver que proceso es el que se conecta al puerto SMTP de los servidores remotos. Tendrás a tu virus cazado... otra historia es eliminarlo... quizás te sirva para descubrir el nombre del troyano o virus usando el Google y el nombre del proceso... Una vez que tengas identificado el virus o troyano solo te queda buscar una herramienta que lo elimine...
En Windows XP Service Pack 2 creo que se puede usar el parámetro "-bv" que directamente te da el ejecutable que maneja cada conexión y la lista de librerías involucradas...
Si no tienes XP se que hay firewalls que te listan las conexiones abiertas y los procesos involucrados, pero ahora mismo no sería capaz de indicarte ninguno.
Buena caza...
;-)
Muchas gracias por tu ayuda ;-)
Pues parece que es cierto, vaya, qué atentos están los de jazztel :P
instala un firewall pero YA, tienes el ordenador secuestrado y está haciendo de servidor de spam, es decir, está mandando correos no deseados a miles de direcciones sin parar.
Te recomiendo el Kerio:
(link roto)
Es gratuito.
Despues sigue las instrucciones que te han indicado más arriba para detectar el troyano/gusano/loquesea y eliminarlo buscando informacion en google
Además del Kerio (obligatorio) también puedes probar con el gratuitoAVG que es un antivirus gratuito que está bastante bien y es mucho más ligero que el Norton.
netstat -abn te lista los nombre de los procesos que usan esos puertos.
1. Asegúrate de que el Norton está al día.
2. Instala cualquier actualización crítica que aparezca en Windows Update.
http://windowsupdate.microsoft.com/
3. Prueba el programa Antispyware de Microsoft. Es gratuito y reside en memoria para evitar reinfecciones.
microsoft.com/en-us/download
yo en mi pc cada dia actualizo ms antispyware, windows update y peer guardian, ademas tambien escaneo en busca de virus con housecall, es gratuito.
A mi hace tiempo me dijeron lo mismo que mandaba SPAM y que habia mandado 10 correos a una direccion en poco tiempo, les dije que me dijeran mas datos sobre esas direcciones y las horas de los envios, se negaron, me dijeron que tendría un virus, les digo que imposible desde linux, y me amenazan con cortarme la conexión ¿? les digo que si no me dan datos no puedo hacer nada y que no me molesten mas con tonterias, y hasta ahora.
Saludos
hombre, la diferencia es que, viendo los datos que le salen haciendo un netstat, él si que está infectado y está haciendo de servidor de spam...
yo tengo.....
Antivirus karspersky(para mi el mejor)
Cortafuegos outpost firewall 2.7(el mejor y mas completo)
Para p2p peerguardian
Anti espias SpywareBlaster Ad-Aware Pro Spybot - Search & Destroy.Arovax Shield
Navegador mozila firefox:
Y si quereis mas usar un programa que te de 100 proxys y no te detectara ni dios ajaja
Yo tenia uno pero era un coñazo estar actualizando los proxys
Yo tengo en casa un PC con Windows XP con:
1. BitDefender - antivirus
2. ZoneAlarm - Cortafuegos
3. Microsoft AntiSpyware - Spyware
y luego tengo un Mac con:
1. MacOSX Tiger
Los dos conectados a internet de la misma manera. Pasaros a Mac, merece la pena.
Perdón por la salida de tiesto :-P
