Se detecto un ataque de envenenamiento de cache DNS (Solucionado)

Hola andres338
Bienvenido al Foro de InfoSpyware.

Consejos utiles antes de publicar un nuevo mensaje.
Politicas del Foro de InfoSpyware.

Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todas los programas y ventanas cerrados.

1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

CCleaner. Lo instalas como indica su Manual.
Malwarebytes' Anti-Malware. Lo instalas y vas a su pestaña Actualizar y pulsas en Buscar actualizaciones.




2.- Ahora ejecuta de una por una y respetando estrictamente el orden:



a) CCleaner

• En la sección Limpiador pulsa en Ejecutar el limpiador y después en Aceptar.
• En la sección Registro pulsa en Buscar Problemas.
  
  • Pulsa en Reparar seleccionadas. (Pulsar en Si sobre la advertencia y guaradar la copia de seguridad en el escritorio)
  • Por ultimo pulsa en Reparar todas las seleccionadas, después en Cerrar.

b) Malwarebytes' Anti-Malware

• Eliges la opción de Análisis Completo, cuando termine presiona en Mostrar resultados
• Verificas que todo este seleccionado, pulsas Eliminar seleccionados
• Si te lo solicita debes Aceptar el Reinicio del sistema.
• El reporte lo encuentras en la pestaña Registros.

c) Realiza un examen en linea con ESET Online Scanner como indica su Manual

• Al finalizar el examen busca el reporte en: C:\Archivos de programa\ESET\ESET Online Scanner\log.txt

3.- Pega los siguientes reportes:

• Malwarebytes' Anti-Malware
• ESET Online Scanner

Nota:
En caso de que no puedas hacer los pasos en modo normal, Inicia en Modo Seguro

Me comentas como funciona el ordenador respecto al problema planteado inicialmente.

aki el informe del malwarebites:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versión de la Base de Datos: 8094

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05/11/2011 18:16:36
mbam-log-2011-11-05 (18-16-36).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 38719
Tiempo transcurrido: 41 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)




aqui el de el eset online:

ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b773ffc39693e4428c166f2274827d5b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-06 04:06:00
# local_time=2011-11-05 11:06:00 (-0500, Hora est. Pacífico, Sudamérica)
# country="Spain"
# lang=3082
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1538 16774142 20 3 1222787 148135296 0 0
# compatibility_mode=5893 16776574 100 94 2186709 72080997 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=146389
# found=3
# cleaned=3
# scan_time=16153
# nod_component=V3 Build:0x30000000
C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\ESET\MiNODLogin\MiNODLogin.jar una variante de Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\ESET\MiNODLogin\MiNODLoginLib.dll Win32/HackAV.GI aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C



perdona la demora pero queria estar seguro de que habia funcionado, ayer ejecute las instrucciones y como veras encontro tres objetos infectados con un malware llamado Java/HackAV en 3 versiones y el ¨MiNODLogin¨: es un programa que descarge que automaticamente te busca licencias para el eset samart security y te las instala, por lo que cuando lo descarge me parecio logico que eset lo detectara como virus y lo quite de cuarentena excluyendolo de los analisis.
lo descargare en otros sitios aver si el programa en si es malo o si solo fui victima de un programa que traia una sorpresita extra.
todo iva perfecto, incluso hoy me termine de descargar una pelicula que tenia pendiente y fue impecable la descarga, ademas las paginas no tuvieron errores, pero......hace una hora me salio una ventana diciendo que se habia detectado un envenenamoiento de cache DNS lo mismo de antes y me meti al firefox a escribir esta respuesta y me ecuentro con que la pagina principal otra ves se cargaba mal :/ .

el minodloguin, almenos los .exe y los ejecutables de java los elimino el analisis y asi se quedaron, aunque mire si el programa ¨revo unistaller¨ me lo detectaba como programa instaldo y nada, en fin aun quedan unos cuantos archivos del MiNODLogin en su carpeta principal y quien sabe donde mas,..... sera que vuelvo a aser el analisis o uso algun programa para eliminar todos los archivos sobrantes?

....-por sierto hoy juge por el gameranger y tuve que desactivar el firewal del eset hace unas 2 o 3 horas, sera que durante eso se metio el bicho? ya que siempre que me meto a alguna partida del gameranger me dice detectado atake al puerto de exploracion y me muestra una ip, pero creia que solo hera por que en el gameranger hay que tener unos puertos abiertos para poder jugar bien y...........me llega a la mente otra ves eso de que tal ves este gameranger me vino con sorpresita incluida..... ire buscando por hay si a todo el mundo le sale ese ataque con el eset. espero instrucciones y gracias por la ayuda

Hola.


Te dejo dos procedimientos que deberás seguir con mucha atención:

Primeros pasos:

1.- Muy importante: en primer lugar desconecte el ordenador de Internet.


2.- En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo


3.- Restablecer los parametros de navegacion/ configuración de DNS de la conexión a Internet:

• Vaya a Inicio -> Panel de control -> Haga doble clic en redes e internet -> Redes y recursos compartidos-> Cambiar configuración del adaptador
• Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
• Haga doble clic en Protocolo Internet (TCP / IPv4).
• En la pestaña General:
• Seleccione "Obtener una dirección IP automáticamente".
• Seleccione "Obtener la dirección del servidor DNS automáticamente".
• Haga clic en Aceptar dos veces para guardar la configuración.
• Reinicie si tiene que cambiar cualquier configuración.

4.- Renovar el caché de DNS:

• Haga clic en de Inicio -> haga clic en Ejecutar
• En la ventana de comandos de copia / pega el siguiente texto:
  
  
  Código:

  ipconfig /flushdns

• A continuación, pulsa enter. Salga de la ventana de comandos.

5.- Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.

Segundos pasos:

1.- Vaya a Inicio -> Panel de control -> Haga doble clic en Redes e internet

• Redes y recursos compartidos-> Cambiar configuración del adaptador
• Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
• Haga doble clic en Protocolo Internet (TCP / IPv4).
• En la pestaña General: Usar las siguientes direcciones de servidor DNS:
  
  • Servidor DNS preferido: 8.8.8.8
  • Servidor DNS alternativo: 8.8.4.4
  
  
  
  
  
  
• Haces clic en Aceptar y luego en Cerrar.

2.- Reinicia el ordenador para realizar los cambios.

Prueba el ordenador para ver si persiste el problema con los DNS.

tengo los puertos habiertos, esto me dara problemas? o si cuando haga esto puedo volver a pedir que me los habran sin problemas?

Hola.


Una vez que hagas los pasos puedes volver a abrir los puertos sin problemas, solo una cosita: Puede que por ahí vino la infección.



Una vez echos los pasos me comentas resultados.

lo acabo de aser todo, solo unas sugerencias futuras: y es que hay detalles con los nombres que son algo diferentes o tienen palabras de mas en esta version de windows 7 no es mucho pero si me llegaron a confundir un par de veses y..... haora boy a reiniciar y mañana cuento como me van las paginas y las notificaciones del eset muchas gracias

Hola.


Bueno, tienes que entender que tratamos de poner las instrucciones lo mas precisas posibles, pero no podemos hacer todo por ti, tienes que esforzarte un poco ya que eres quien esta frente al ordenador.


Esperemos que pases a dejar tu comentario. Saludos.

Hola.

Yo sinceramente creo que el problema viene al abrir los puertos, no se si lo hagas para el programa GameServer o este los abra, lo ignoro. Pero creo que ese es el problema.


Te dejo este enlace para que tengas información de que se trata: DNS cache poisoning - Wikipedia, la enciclopedia libre


Voy a reportar el tema a un Miembro del Staff ya que tu problema tal vez requiera herramientas especiales dado que los reportes salen limpios. De momento no descargues programas ni hagas pasos por tu cuenta. Haber que opinan por que yo creo que tu solo creas el problema.


Espera paciente la respuesta. Saludos.