Hola a todos:

¿Alguien más ha detectado algún virus en el foro?
Hoy (bueno, ayer), alrededor de las 19:45 me ha reaparecido un virus que se suponia que había eliminado. A esa hora estaba navegndo en el foro, y llevaba varias horas trabajando sin pegas.

Me he dado cuenta al cerrar, que habia un proceso que no queria. Mirad con el administrador de procesos si os aparece un ejecutable cuyo nombre se componga de letras casi aleatorias, o de numeros al azar: estareis infectados.

No recuerdo que subforo estaba leyendo, creo que alguno de wiz, 3ds o wii.

Tampoco estoy seguro de haberme infectado aqui, por eso pregunto. De todas formas, mañana empezaré, de nuevo, el proceso de desinfeccion (otra semana perdida).

Un saludo.

el unico virus que hay en el foro se llama pache... xD

pues la verdad que no se.

¿que antivirus usas?

Ninguno, nunca me ha hecho falta (si acaso, el Panda del otro PC, que uso para analizar pendrives y SDs cuando pasan por otras maquinas que no son la mia).

La deteccion ha sido a ojo, si es por lo que preguntas: procesos raros, tareas basicas que tardan demasiado (abrir la funcion "buscar" de windows) y ejecutables que aparecen solos en la carpeta temporal y en la de usuario.

La desinfeccion la lleve a cabo siguiendo los consejos y programas de forospyware.com, y ahora me toca volver a hacerla.

De nuevo, no echo la culpa a nadie, solo quiero saber si la infeccion viene por alguna firma del foro o de otro lado.

hombre, doble facepalm lo tuyo...

te quejas y acusas de un virus al foro y no tienes antivirus, y ademas dices que lo detectaste a ojo?

puff...

seguramente no tienes tampoco deshabilitada la autoejecucion en todas las unidades (esto solo se hace tocando la regedit)... asi que un virus te puede entrar por cualquier computadora en tu red, sin necesidad de que tu ejecutes nada...

pffffff, si dices que no tienes antivirus...

¿Sin antivirus? Ay que me lol.

En la red hay mogollon de virus que aprovechan vulnerabilidades de Java que te infectan solo con navegar por ciertas webs (te pueden infectar banners o firmas en foros, o cualquier cosa); navegar sin antivirus a dia de hoy es pòco menos que una temeridad de proporciones épicas.

Ya que se mencionan las firmas, aviso de que la mia da falsos positivos en algun antivirus... Es muy buena firma, nunca hizo mal a nadie :(

Y también no actualizar el windows con los últimos updates es peligroso.

yo no tengo problemas de virus en mi maquina... en las de mis hijos a veces si.... en la mia no (uso linux)

desabilita la visualización de mi firma, creo que es el servidor donde esta alocada una imagen

Hoy (bueno, ayer), alrededor de las 19:45 me ha reaparecido un virus que se suponia que había eliminado.


Me he dado cuenta al cerrar, que habia un proceso que no queria.


¿que antivirus usas?


Ninguno, nunca me ha hecho falta

¡De traca vamos! XD, todavía hay quien piensa que no necesita antivirus ni aunque se la estén dando de frente XD

Espero que al menos ahora sí te hayas dado cuenta de que necesitas un antivirus :). Los antivirus no solo sirven para desinfectar, sino tambien para prevenir infecciones, que suele ser preferible XD

¡De traca vamos! XD, todavía hay quien piensa que no necesita antivirus ni aunque se la estén dando de frente XD

Espero que al menos ahora sí te hayas dado cuenta de que necesitas un antivirus :). Los antivirus no solo sirven para desinfectar, sino tambien para prevenir infecciones, que suele ser preferible XD

vamos, es probable que drumpi tenga virus de mucho antes que este evento, pero eso de los procesos desconocidos, etc. hay que tomarlos con pinzas, si hacemos actualizaciones del operativo posiblemente tengamos procesos nuevos que nos resultan extraños o incluso si instalamos algo, eso no significa que tengamos virus.

Tengo un antivirus de pago desde hace unos años, y me salta cada dos por tres en algunas páginas.
Si no tuviera, me hubiera comido bastantes virus. Hasta en Javascript te pueden entrar un virus, y no te darás ni cuenta.

Usando Opera es casi imposible. Sólo por culpa de Java pero puedes desactivarlo.

drumpi tiene super poderes. Detecta los virus con el pensamiento.

madre mia... xdddddd

drumpi tiene super poderes. Detecta los virus con el pensamiento.

madre mia... xdddddd

Ahora solo le falta arreglarlos y Mamadou Ngolo ya tiene competencia

32438

-----Actualizado-----


si hacemos actualizaciones del operativo posiblemente tengamos procesos nuevos que nos resultan extraños o incluso si instalamos algo, eso no significa que tengamos virus.

El tener nombres de proceso normales no te quita de estar infectado, normalmente se da a los virus un nombre de proceso común estilo explorer, svchost, etc.

Splinter, antes de que cargues contra mi no te estoy quitando la razón, solo estoy completando con el caso opuesto XD

exacto. Teneis razon ambos.

vamos, es probable que drumpi tenga virus de mucho antes que este evento, pero eso de los procesos desconocidos, etc. hay que tomarlos con pinzas, si hacemos actualizaciones del operativo posiblemente tengamos procesos nuevos que nos resultan extraños o incluso si instalamos algo, eso no significa que tengamos virus.

Claro, además de que hay virus que usan técnicas para no aparecer en la ventana de procesos y esto lo hacen desde los años 90.
Pero vamos, hoy en día cualquier página te baja un Java o un Flash mal formado que te abre las puertas de par en par, y luego te instala un rootkit o un mini servidor de correo para enviar mensajes de spam.

drumpi tiene super poderes. Detecta los virus con el pensamiento.

madre mia... xdddddd

vamos que drumpi le puede hacer competencia a los grandes antivirus, yo no entiendo como es que no esta haciendo dinero con ello.


Ahora solo le falta arreglarlos y Mamadou Ngolo ya tiene competencia

32438

-----Actualizado-----



El tener nombres de proceso normales no te quita de estar infectado, normalmente se da a los virus un nombre de proceso común estilo explorer, svchost, etc.

Splinter, antes de que cargues contra mi no te estoy quitando la razón, solo estoy completando con el caso opuesto XD

exacto.


Claro, además de que hay virus que usan técnicas para no aparecer en la ventana de procesos y esto lo hacen desde los años 90.
Pero vamos, hoy en día cualquier página te baja un Java o un Flash mal formado que te abre las puertas de par en par, y luego te instala un rootkit o un mini servidor de correo para enviar mensajes de spam.

cuando te empece a leer, iba a mencionar a los rootkit

Ja ja ja, muy graciosos.
Teniendo en cuenta mis habitos de navegacion, es muy raro encontrarme virus, a menos que los hagais vosotros :p
Tambien en mis habitos de trabajo: el programa que mas uso es el notepad++ o el vlc.

Como digo, aun sin antivirus, solo me han entrado 4, 3 este año. De haber tenido mas se habrian manifestado o se habrian j*****, porque uso adaptador wifi usb, que lo tengo desconectado la mayor parte del tiempo, y puedo ver cuando esta transmitiendo.

Hace unos meses que me quise instalar el Panda, que es el que tenemos en casa, pero no puedo sin instalar los SP.
Y que curioso, fue en este mismo foro donde se recomendo no instalar los SP de windows por la cantidad de errores, problemas, incompatibilidades y ralentizaciones que provocaban. ¿Ahora soy ********* o algo parecido?.

Por cierto, ya sabeis mi correo para cuando necesiteis una desinfeccion vudu o que os detecte infecciones con los posos del cafe. Son 100€ la sesion, aceepto juegos de wii y 3ds.

como sabes que te han entrado solo 4 o 3 virus SI NO USAS ANTIVIRUS?

Yo no me fiaria del criterio de alguien que usa una cuenta distinta para navegar con el movil. XDDD

En serio tio. Tener windows yno tener un buen antivirus o cortafuegos (o ambas cosas) es una locura que solo haria un ignorante (me refiero a ignorante en terminos informaticos). Asi de claro.

hombre, encima en la maquina del trabajo???!!!

hombre, si piensas que solo te puedes agarrar un virus por ejecutar el notepad o el vlc, no sabes nada de virus... desde que se crearon las redes y el autorun, estas condenado a cogerte un virus sin que hayas ejecutado nada... ni hablar maquinas donde puedes hacer instalaciones remotas sin autorizacion de ningun tipo.

juaz!!! el virus que tiene tu ordenador se llama "Usuario" aka Drumpi.

-----Actualizado-----


En serio tio. Tener windows yno tener un buen antivirus o cortafuegos (o ambas cosas) es una locura que solo haria un ignorante (me refiero a ignorante en terminos informaticos). Asi de claro.

totalmente de acuerdo.

pero tio, ponte el avira que no consume una kk, se te actualiza cuando arrancas y apenas notas que esta ahi.

yo uso dr.web... no es residente, asi que cada tanto lo corro a mano... y en algunas instalaciones uso avg... aunque esta un poco pesadito desde hace un tiempo.

y tambien tengo algunos seteos a mano, para impedir contagios no deseados...

repito, por mas que no ejecutes programas con virus, te puedes agarrar virus igual, porque el sistema operativo (windows mas que nada) ejecuta cosas sin tu permiso...

pero tio, ponte el avira que no consume una kk, se te actualiza cuando arrancas y apenas notas que esta ahi.

buen antivirus.

buen antivirus.

es que si no se pone uno, el único motivo que veo para ello, es porque consumen recursos...pero vamos, con este no creo yo que tenga queja, te lo ralentiza un poco al inicio, hasta que se actualiza y te sale el pop-up, pero luego te deja en paz.
Tambien es otra opción la que dice splinter, pasar luego el dr.web, pero ya estarás infectado..., y tambien está la opción de quitar del perfil de hardware la tarjeta de red del windows, o no instalar los drivers :lol2: para que asi no se pueda conectar a internet y pillar nada, y tener un linux para navegar más seguro, pero en fin, la opción de usar solo windows y no tener ni siquiera un antivirus gratuito, como que no la veo.
Yo por paranoia propia, en los unicos sitios que entro cuando estoy en windows, es aqui, en zdp, meneame y el correo de yahoo, y aun asi tengo el avira, no se me ocurre dejar todo "abierto" alegrementa, ah, y tambien un firewall, que anda que no intentan entrar veces desde algun puerto raro desde china o rusia :D

claro, el dr. web me detecta y (hace un tiempo que no lo uso, porque uso linux, pero mis hijos tienen windows) te pone en cuarentena alguna virus (creo)... como sea, una ves detectado el virus, removerlo es cuestion de investigar un poco en la web...

otra cosa, el tio esta hablando de la maquina de la oficina, donde hay muchas maquinas en red, y la propagacion de una infeccion de una oficina es altamente probable y comun... no tomar medidas y confiar de tu criterio es lo que dice syto...

si tiene windows con el microsoft security essentials ya llegaría.
tampoco hace falta que se meta un antivirus especifico.
Pero ir a pelo es muy arriesgado y no tiene buenas consecuencias.

Yo tengo puesto el AVG y la verdad que nunca me ha saltado ninguna alerta, supongo que sera por no utilizar warez o similares o a lo mejor porque es basura y no pilla nada.

También es cierto que navego muy poco en windows y el mayor tiempo que paso en ese SO es jugando ( a juegos originales)

Uso el avast.
Conozco gente que no pone ni contraseña y con cuenta de administrador. :)
¿Sabéis como borrar la cuenta de administrador de xp que viene por defecto en la instalación?

Yo tampoco veo lo de ir tan "alegremente" por la vida xd hay que usar "protección" ***er

como sabes que te han entrado solo 4 o 3 virus SI NO USAS ANTIVIRUS?

Yo no me fiaria del criterio de alguien que usa una cuenta distinta para navegar con el movil. XDDD

En serio tio. Tener windows yno tener un buen antivirus o cortafuegos (o ambas cosas) es una locura que solo haria un ignorante (me refiero a ignorante en terminos informaticos). Asi de claro.

Porque de vez en cuando le paso el antivirus en el arranque, cada cuatro o seis meses, actualizado, y no me detecta nada, pero desde que en Panda se pusieron con no actualizar para XP, discriminar XP64 y el rollo este de análisis "en la nube", pasarle el antivirus a mi ordenador es liarla parda.


hombre, encima en la maquina del trabajo???!!!

¿De qué leches hablas? En la máquina del trabajo no me dejaban ni instalar el GTalk. Yo hablo de la máquina que uso habitualmente.


hombre, si piensas que solo te puedes agarrar un virus por ejecutar el notepad o el vlc, no sabes nada de virus... desde que se crearon las redes y el autorun, estas condenado a cogerte un virus sin que hayas ejecutado nada... ni hablar maquinas donde puedes hacer instalaciones remotas sin autorizacion de ningun tipo.

juaz!!! el virus que tiene tu ordenador se llama "Usuario" aka Drumpi.

He dicho que suelo usar esos programas y poco más, con eso es IMPOSIBLE que pille un virus porque NO TENGO CONEXIÓN CUANDO LOS USO. Repito, desconecto el adaptador WIFI cuando no uso internet, físicamente, lo aislo de la red. Respecto al autorun, ahí también tengo mis métodos de seguridad: pasar el antivirus del otro odenador antes de conectarlo a mi PC, o bien conectarlo usando un Linux y buscar el autorun.inf y cualquier ejecutable o fichero que yo no haya metido.
Hubo un tiempo que sabía, sólo con mirar el disco duro, qué ficheros no deberían estar ahí, pero desde w2000 la cosa es mucho más complicada.


Uso el avast.
Conozco gente que no pone ni contraseña y con cuenta de administrador. :)
¿Sabéis como borrar la cuenta de administrador de xp que viene por defecto en la instalación?

Es obligatorio tener una cuenta de administrador, que yo sepa. Si no, ni el propio SO podría autogestionarse.

En fin, entonces decidme un antivirus que no ralentice la máquina y que no me impida compartir carpetas en red. O al menos si, por fin, los SP de WXP64 han dejado de dar fallos, porque como me los instale y tenga que reinstalar, le rebano la cabeza a más de uno :motora:

¡Y mirad si alguien tiene virus en la firma, leches!

He dicho que suelo usar esos programas y poco más, con eso es IMPOSIBLE que pille un virus porque NO TENGO CONEXIÓN CUANDO LOS USO.

Pues claro que es posible coger un virus a través del VLC sin conexión a internet: con que te pongas a ver un vídeo trampa que haga saltar un buffer overflow del vlc, zasca, gripe que te crió.

No es ciencia ficción, este mismo año se han reportado varias vulnerabilidades así: en subtítulos, en PNGs, en MMS... La última circular también es un buffer overflow en los ASFs, no sé por qué no sale en el índice: http://www.videolan.org/security/

Empieza con el Avira Antivir Free que es gratuito y no ralentiza nada.
En serio Drumpi, no estamos en los años 90. Hoy en día cualquier página te intenta meter mano en la máquina.
Además, diariamente hay cientos de ordenadores de spammers rastreando la red en busca de máquinas para infectar.

puf, no tiene sentido este hilo, ni explicarle algo a drumpi... no tiene sentido...

sigue asi hombre, respondiendo a la pregunta inicial del hilo: no, no hay virus suelto aca en el foro... (todo lo demas que se habla, pues no tiene sentido hacerlo...)

que antibirus me recomendais para windows 8?

Pues claro que es posible coger un virus a través del VLC sin conexión a internet: con que te pongas a ver un vídeo trampa que haga saltar un buffer overflow del vlc, zasca, gripe que te crió.

FUUU no me digas eso, que yo estaba desconectando el cable de red para ejecutar los cracks de los juegos y creí que eso me protegía.

He dicho que suelo usar esos programas y poco más, con eso es IMPOSIBLE que pille un virus porque NO TENGO CONEXIÓN CUANDO LOS USO. Repito, desconecto el adaptador WIFI cuando no uso internet, físicamente, lo aislo de la red. Respecto al autorun, ahí también tengo mis métodos de seguridad: pasar el antivirus del otro odenador antes de conectarlo a mi PC, o bien conectarlo usando un Linux y buscar el autorun.inf y cualquier ejecutable o fichero que yo no haya metido.
Hubo un tiempo que sabía, sólo con mirar el disco duro, qué ficheros no deberían estar ahí, pero desde w2000 la cosa es mucho más complicada.

Esta manera de "operar" tambien la tenia yo cuando windows98, tambien sabia con solo mirar un poco lo que habia en memoria y el disco lo que debia o debia no estar, incluso tenia un .bat que hacia unos chequeos simples por si se habia colado en el inicio, o en system, pero como te han dicho, a dia de hoy no tiene mucho sentido el esfuerzo que te estas tomando en desconectar internet, o pasar el antivirus offline, porque te la van a colar seguro. Tu solución
http://muyseguridad.net/wp-content/uploads/2011/10/avira-logo.jpg
Y si hubiera algo más ligero, o menos invasivo, creeme que lo preferia, pero que yo sepa, aun con sus defectos, es lo mejor que puedes tener. Desde luego mejor que no tener nada y te quitas el trabajo de pseudohacker paranoico que te estas pegando de comprobar cosas a posteriori, cuando ya te han metido el virus y algunos son bastante jodidos de quitar, o bien el virus, o los efectos secundarios que provocan (deshabilitar administrador de tareas, registro, etc)

Si tienes el windor original siemper puedes usar el antivirus de microsoft que es gratuito: http://windows.microsoft.com/es-es/windows/security-essentials-download

Si no el panda cloud que también es gratuito (pero es en-la-nube)

Hemirado mis procesos y nada, no tengo viruses xD

FUUU no me digas eso, que yo estaba desconectando el cable de red para ejecutar los cracks de los juegos y creí que eso me protegía.
Estás de coña ¿verdad?
Los virus o troyanos no necesitan internet para infectar, además tienen un "payload" que es que no se notan en el momento en que te infectas, sino en una fecha determinada o varias semanas después, o meses después.


que antibirus me recomendais para windows 8?
El mismo que a Drumpi, también suelen hablar bien del Security Essentials de Microsoft.
Yo tengo el NOD32 de pago y me funciona muy bien.

puf, no tiene sentido este hilo, ni explicarle algo a drumpi... no tiene sentido...

sigue asi hombre, respondiendo a la pregunta inicial del hilo: no, no hay virus suelto aca en el foro... (todo lo demas que se habla, pues no tiene sentido hacerlo...)

Pero los hubo, y si pasó una vez...

Por cierto, sí que tiene sentido: avisar a los demás de que suban las defensas "por si acaso".


Esta manera de "operar" tambien la tenia yo cuando windows98, tambien sabia con solo mirar un poco lo que habia en memoria y el disco lo que debia o debia no estar, incluso tenia un .bat que hacia unos chequeos simples por si se habia colado en el inicio, o en system, pero como te han dicho, a dia de hoy no tiene mucho sentido el esfuerzo que te estas tomando en desconectar internet, o pasar el antivirus offline, porque te la van a colar seguro. Tu solución
http://muyseguridad.net/wp-content/uploads/2011/10/avira-logo.jpg
Y si hubiera algo más ligero, o menos invasivo, creeme que lo preferia, pero que yo sepa, aun con sus defectos, es lo mejor que puedes tener. Desde luego mejor que no tener nada y te quitas el trabajo de pseudohacker paranoico que te estas pegando de comprobar cosas a posteriori, cuando ya te han metido el virus y algunos son bastante jodidos de quitar, o bien el virus, o los efectos secundarios que provocan (deshabilitar administrador de tareas, registro, etc)

Son estas cosas las que me hacen pensar que la evolución tecnológica necesita volver a cero de vez en cuando para simplificar las cosas -.-U
Nada, le echaré un vistazo al avira y lo desconectaré cuando necesite potencia. Aunque también puedo instalar los SP y meterle mi Panda 2013, pero no me fío de los bugs de los Service packs ¿estos se actualizan o van a base de parches a posteriori? No quiero tener que descargarme media base de datos de M$ para quedarme como estoy (en estabilidad). Además, que la partición de este windows se me está quedando pequeña (windows NT family y su obsesión por devorar memoria...).

Por cierto, que no solo analizo a posteriori, sino que tambien analizo pendrives, SD y demás ANTES de conectarlos al equipo. Suena paranoico, pero ya he frenado decenas de infecciones gracias a la GP2X :lol:


Pues claro que es posible coger un virus a través del VLC sin conexión a internet: con que te pongas a ver un vídeo trampa que haga saltar un buffer overflow del vlc, zasca, gripe que te crió.

No es ciencia ficción, este mismo año se han reportado varias vulnerabilidades así: en subtítulos, en PNGs, en MMS... La última circular también es un buffer overflow en los ASFs, no sé por qué no sale en el índice: http://www.videolan.org/security/

¡Oh, Dios mio! Jamás podré volver a ver videos de youtube :llorosa:

volver a cero? retroceder solo porque tu no quieres avanzar???

No, me refiero a que hay determinadas cosas que se complican a base de poner parche sobre parche, mantener la compatibilidad o símplemente por descubrir nuevas formas de hacer lo mismo sin dar tantas vueltas.

Por ejemplo: hoy tenemos SO, a los que hay que añadirles parches de seguridad, antivirus, firewalls, anti-rootkits, anti-adaware, antipopups... Sin embargo se hace un SO seguro y estable, aprendiendo de los errores pasados y no hace falta nada de eso. Ahí tienes la 3DS, tan segura que aun ninguna tarjeta ni programa ha conseguido romper la seguridad (vale, de momento, pero algo estarán haciendo bien si llevan ya dos años sin homebrew posible).

No se tu, pero yo, de vez en cuando, deshecho el código que uso en mis juegos entero, y lo reescribo de cero conociendo los fallos o aplicando nuevas ideas, y ahi tienes que ya lleve cuatro versiones del motor de scroll tileado, cada una dos veces más rápida que la anterior.

puf, que tienen que ver la DS con una PC? que tienen que ver los virus con los bugs o la inestabilidad del SO? no siempre eso es algo que usen los virus...

yo creo que tu nos estas troleando con estas cosas que dices...