Knos escribió:Lo mismo ayuda saber como se contagia y eso...
G1t4n0 escribió:Gripe.worm32?
dragolion escribió:un bucle infito de instalando actualizaciones: 3 de 3 0% y al rato se reinicia y lo mismo
Rolod escribió:Skynet.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
, que afanados se les veia haciendo click y mas click en los iconicos y en el boton de inicio xD Cyberyayo escribió:Por experiencia os digo que esos no son los síntomas del Conficker (Conficker.AA, concrétamente, que es la variante del cabronazo que me ha tocado lidiar a mí). Me refiero a lo que comenta el compi en el primer post del hilo..
En mi caso el Conficker se dedicaba a lo siguiente:
- Replicarse por todas las máquinas disponibles y taponar la red.
- Deshabilitar el Windows Update.
- El cabronías se añadía al firewall de Windows y se daba "permiso" (se añadía como excepción).
- Se comportaba como un "proceso servidor" para "ofrecerse" al resto de las máquinas de la red.
Una auténtica pesadilla, ya os lo digo. Si notais algo raro (lentitud, etc...) probad a ir al Firewall de Windows; si encontrais un programa con permisos de acceso que tiene 6 o 7 caracteres aleatorios... enhorabuena: estais infectados.
Para eliminarlo en nuestro caso únicamente hemos conseguido erradicarlo mediante el MacCafee (la versión empresarial que tenemos instalado en todas las máquinas) realizando un escaneo en profundidad.
Los equipos actualizados al día no han sufrido, pero aquellos más antiguos (y algún que otro servidor con Windows2000) si lo han cogido a tutiplen.
Actualizaros las máquinas, habilitar los cortafuegos y si aún así se cuela (que es perfectamente posible en un entorno medianamente grande si la gente "pincha" sticks o engancha portátiles o vete tu a saber...) mucha paciencia y mucha suerte. Es un gusano MUY porculero, pero gracias a dios no dañino.
Un saludo!
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
firewire escribió:Anda, el Conficker, que jodido que es el cabrón, donde trabajo, en un gran Hospital, ya ha infectado a casi todas las máquinas, incluso los servidores!! Evidentemente el Panda ni mu, ni se inmuta, a veces me pregunto si el virus no será el propio Panda...
Por suerte el NOD32 lo detecta y lo elimina, igualmente ya hemos empezado a distribuir los parches correspondientes junto con la actualización del Panda, aunque bueno... no sirve de mucho.
Imaginaros, todos los equipos de la red con Windows 2000 desactualizado y algunos servers con NT SP6, festival de infectados. La de trabajo que nos espera...
No te digo más que algunos de mis compañeros han tenido que hacer jornadas de 18 horas para erradicarlo de los servidores, que había petado hasta el del dominio.
Saludos!
). Tras eso parece que al final todo ha vuelto a la normalidad... ![[bye]](/images/smilies/nuevos2/adio.gif "adios")
firewire escribió:Ains, que duro es el mundo PCero...
dragolion escribió:Knos escribió:Lo mismo ayuda saber como se contagia y eso...
no lo se, eso a pasado al final del dia xD pero creo que se contagia simplemente sin abrir el navegador.. porque.. <,< osea, que no, no lo se. yo solo aviso delo que seG1t4n0 escribió:Gripe.worm32?
el pandapandapanda no detectaba nada, solo que ha entrado en un bucle de: si quieres estar protegido reinicia.
y otro pc que estaba actualizando el vista se ha metido en un bucle infito de instalando actualizaciones: 3 de 3 0% y al rato se reinicia y lo mismo
MoJoStYk escribió:¿¿y en vista no entran??
Mhetralla escribió:dragolion escribió:Knos escribió:Lo mismo ayuda saber como se contagia y eso...
no lo se, eso a pasado al final del dia xD pero creo que se contagia simplemente sin abrir el navegador.. porque.. <,< osea, que no, no lo se. yo solo aviso delo que seG1t4n0 escribió:Gripe.worm32?
el pandapandapanda no detectaba nada, solo que ha entrado en un bucle de: si quieres estar protegido reinicia.
y otro pc que estaba actualizando el vista se ha metido en un bucle infito de instalando actualizaciones: 3 de 3 0% y al rato se reinicia y lo mismoMoJoStYk escribió:¿¿y en vista no entran??
En serio, usad Unix.
.firewire escribió:Sabes por que la mayoría de empresas usan Panda? Porque es barato, así de simple, los jefazos solo ven números, les da igual si detrás de esta jerna en forma de anti-virus vamos nosotros comiéndonos las cabezas para solucionar los problemas relacionados con virus. A mi el Panda me da más trabajo del que me quita.
Lo de Unix, pues no estaría mal, pero nadie se pondrá a migrar todos los servidores y aplicaciones, demasiada pasta. Al fin y al cabo todo se mueve por el dinero.
Saludos!
) hay que cambiar un dll infectada por una sana y se soluciona, lo que no se cual es, mañana os lo explico mejor que hoy no he podido xD dragolion escribió:vale, hoy he vuelto de practicas, se ve que solo afecta a los usuarios de panda (bueno, en la tienda trabajan mayormente con panda
dragolion escribió:vale, hoy he vuelto de practicas, se ve que solo afecta a los usuarios de panda (bueno, en la tienda trabajan mayormente con panda
Cyberyayo escribió:dragolion escribió:vale, hoy he vuelto de practicas, se ve que solo afecta a los usuarios de panda (bueno, en la tienda trabajan mayormente con panda
Hola!
Si realmente estas infectado por el Conficker/Downdump ya te digo que cambiando una .dll no vas a solucionarlo (ojalá fuera tan sencillo). Si estás infectado por otra cosa que se soluciona así... pues enhorabuena
Al resto de mortales que quereis saber a que ateneros, probado a pasarle esta versió actualizada del día 13 de enero del "Software de detección de software malintencionado y noseque ostias" de Microsoft... ==> http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=es
Saludos!!
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
cutuko escribió:Cyberyayo escribió:dragolion escribió:vale, hoy he vuelto de practicas, se ve que solo afecta a los usuarios de panda (bueno, en la tienda trabajan mayormente con panda
Hola!
Si realmente estas infectado por el Conficker/Downdump ya te digo que cambiando una .dll no vas a solucionarlo (ojalá fuera tan sencillo). Si estás infectado por otra cosa que se soluciona así... pues enhorabuena
Al resto de mortales que quereis saber a que ateneros, probado a pasarle esta versió actualizada del día 13 de enero del "Software de detección de software malintencionado y noseque ostias" de Microsoft... ==> http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=es
Saludos!!
Que lo que hace es eliminarle la dll dichosa (no cambiar) si "hipoteticamente" tiene Conficker/Downdump y de paso cuando termine que mire el registro y que elimine la entrada en run, y que mire los servicios (por si se le ha "olvidado" a la herramienta de Microsoft eliminarlos).
Lo siento pero se te habia olvidado mencionarlo....
Saludos
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
Lo de la herramienta de microsoft la he puesto porque es efectiva para DETECTAR si tienes el conficker (te lo dice explícitamente, además) entre otros. Ya el propio programa te avisa de que "no es en absoluto sustituto de una herramienta antivirus". Cyberyayo escribió:No hombre, no lo sientas.
Saludorls!
![[buenazo]](/images/smilies/nuevos/risa_tonta.gif "buenazo")
DJCaRLoS escribió:A mi me sale en las opciones de las excepciones del Firewall 2 entradas que no conocia...
PnkBstrA y PnkBstrB
Y en el admin. tareas me sale el A, pero hace unos 5 minutos me salia el B
He pasado lo del windows que decis y no me detecta nada,el nod está pasando y tampoco está detectando nada.
¿Alquien sabe a que se deben esas 2 excepciones?
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
