• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Se detecto un ataque de envenenamiento de cache DNS (Solucionado)

    Resumen del tema: Se detecto un ataque de envenenamiento de cache DNS (Solucionado) - Perdón si es mucho pero creo que es necesario para saber cuál es el problema rápido, De antemas muchas gracias por tu ayuda Tengo el eset nod32(el que tiene filtro de internet integrado) y hace ...

      
    1. #1
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      42

      Investigación Se detecto un ataque de envenenamiento de cache DNS (Solucionado)

      Perdón si es mucho pero creo que es necesario para saber cuál es el problema rápido,
      De antemas muchas gracias por tu ayuda

      Tengo el eset nod32(el que tiene filtro de internet integrado) y hace poco me salió una ventana emergente que decía
      ¨se detecto un ataque de envenenamiento de cache DNS¨
      Y mostraba una dirección ip, lo que pasa es que como desde hace 15 días o mas eh tenido problemas con el internet y es que tiene poca estabilidad,
      De tipo que las páginas me cargan a medias o que no se carga ninguna imagen,
      Las descargas de archivos en varios servidores y a diferentes horas del día se me hacían exageradamente lentas(yo tengo internet de 1 mega, antes me descargaba si no usaba nada mas de internet a 110 Kbps y ahora puede llegar a ese número pero luego b bajando mucho hasta estar a los 10 Kbps o estar subiendo y bajando entre esos dos números),
      por ello tengo varios antivirus: el eset nod32 que ya mencione, como antivirus total y predeterminado, tengo instalado el panda clud antivirus, que uso con frecuencia porque me detecta cosas que el eset no, tengo el kapersky virus removal tool que por cierto hace ya un mes masomenos me dice que ya no se actualiza porque paso de moda o algo así, el malware bites antimalware que pocas beses eh usado para analizar el equipo y.......esa herramienta antivirus que se actualiza junto con las actualizaciones del Windows cada mes, que en este momento la estoy ejecutando haber que me dice. Total, ya use todos
      (Excepto el ultimo) en modo normal de Windows y solo me detectaron cookies o troyanos que necesitan ser ejecutados para que lleguen a hacer daños, no sé, igual el problema del internet sigue y hay algo que me trama con el malware bites y es que le doy (en modo normal) examen total y bueno veo que empieza, se toma sus 30 o 40 segundos y de 2000 o 5000 cosas que dice que ah analizado se pega un salto a 30.000 masomenos. Y me dice disque que termino de explorar correctamente y que no encontró amenazas . yo no sé mucho de este programa pero anteriormente ya lo había usado y se había demorado como mínimo(y exagero en lo poco) 15 minutos examinándome todo el PC, y además presto atención en lo poco que examina y solo veo que examine el C y luego hace ese misterioso salto, cuando las opciones que le di fueron que examine todo: C,D,E y bueno, me acorde que anteriormente había descargado un programa que se usaba en modo seguro de Windows y que Hera para revertir algunas cosas que pudieron haber creado cualquier malware como que por ejemplo no se pudiera ejecutar el antivirus de mi equipo, pero eso fue hace mucho y ya no recuerdo el nombre del programa por lo que espero que ustedes me den los siguientes pasos a seguir que yo ya estoy pensando en formatear, que aunque no tengo problemas con eso es mejor saber qué es lo que provoca el problema y arreglarlo que empezar de 0 con el equipo, como si no me fuera a suceder nunca más

      Por cierto:

      - los antivirus que utilice todos excepto el kasperky estaban con todas sus actualizaciones hasta la fecha y la herramienta del Windows para malware que use esta con la actualización del mes de octubre y hasta ahora no ha salido la otra

      -uso tuneup utilities 2011 para ejecutar el mantenimiento en 1 click que trae y varias herramientas como el desactivador de programas, tengo el Cclener que uso con frecuencia y el ParetoLogic PC Health Advisor que tengo desde hace poco porque quería revisar los drivers de mi PC y además eh hecho un par de análisis con él, que entre las cosas que analiza esta el cache, los drivers programas de arranque yo del registro, total sigue el problem

      - tengo que desactivar el firewall de nod32(el de Windows ya lo está) para jugar aomx en el gameranger y tal vez en uno de esos momentos se metió el bicho

      -añado información de mi PC

      En esta imagen esta la información que tome sobre mi equipo

      [IMG]http://i40.*******.com/rkvnmu.png[/IMG]

      Si no se ve peguen este link: http://i40.*******.com/rkvnmu.png

      Estaré revisando el foro casi todo el día hasta el martes, cualquier información extra me avisan y yo les respondo rápido

      por cierto tambien uso el plugin de bitdefender que es el quickscan 1 o 2 veses por dia ya que analiza procesos en ejecucion y archivos critcicos del sistema en 10 o 20 segundos sin interrumpir nada y con solo 1 click
      Última edición por andres338 fecha: 05/11/11 a las 18:02:14

    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: se detecto un ataque de envenenamiento de cache DNS

      Hola andres338
      Bienvenido al Foro de InfoSpyware.






      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todas los programas y ventanas cerrados.

      1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

      CCleaner. Lo instalas como indica su Manual.
      Malwarebytes' Anti-Malware. Lo instalas y vas a su pestaña Actualizar y pulsas en Buscar actualizaciones.




      2.- Ahora ejecuta de una por una y respetando estrictamente el orden:



      a) CCleaner
      • En la sección Limpiador pulsa en Ejecutar el limpiador y después en Aceptar.
      • En la sección Registro pulsa en Buscar Problemas.
        • Pulsa en Reparar seleccionadas. (Pulsar en Si sobre la advertencia y guaradar la copia de seguridad en el escritorio)
        • Por ultimo pulsa en Reparar todas las seleccionadas, después en Cerrar.





      b) Malwarebytes' Anti-Malware
      • Eliges la opción de Análisis Completo, cuando termine presiona en Mostrar resultados
      • Verificas que todo este seleccionado, pulsas Eliminar seleccionados
      • Si te lo solicita debes Aceptar el Reinicio del sistema.
      • El reporte lo encuentras en la pestaña Registros.





      c) Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Al finalizar el examen busca el reporte en: C:\Archivos de programa\ESET\ESET Online Scanner\log.txt





      3.- Pega los siguientes reportes:
      • Malwarebytes' Anti-Malware
      • ESET Online Scanner

      Nota:
      En caso de que no puedas hacer los pasos en modo normal, Inicia en Modo Seguro



      Me comentas como funciona el ordenador respecto al problema planteado inicialmente.

    3. #3
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      42

      Malware Re: se detecto un ataque de envenenamiento de cache DNS

      aki el informe del malwarebites:

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Versión de la Base de Datos: 8094

      Windows 6.1.7601 Service Pack 1
      Internet Explorer 8.0.7601.17514

      05/11/2011 18:16:36
      mbam-log-2011-11-05 (18-16-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|)
      Objetos examinados: 38719
      Tiempo transcurrido: 41 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)




      aqui el de el eset online:

      ESETSmartInstaller@High as downloader log:
      Can not read file from internet.ESETSmartInstaller@High as downloader log:
      Can not read file from internet.# version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=b773ffc39693e4428c166f2274827d5b
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-11-06 04:06:00
      # local_time=2011-11-05 11:06:00 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1538 16774142 20 3 1222787 148135296 0 0
      # compatibility_mode=5893 16776574 100 94 2186709 72080997 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=146389
      # found=3
      # cleaned=3
      # scan_time=16153
      # nod_component=V3 Build:0x30000000
      C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe Win32/HackAV.DD aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\ESET\MiNODLogin\MiNODLogin.jar una variante de Java/HackAV.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\ESET\MiNODLogin\MiNODLoginLib.dll Win32/HackAV.GI aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C



      perdona la demora pero queria estar seguro de que habia funcionado, ayer ejecute las instrucciones y como veras encontro tres objetos infectados con un malware llamado Java/HackAV en 3 versiones y el ¨MiNODLogin¨: es un programa que descarge que automaticamente te busca licencias para el eset samart security y te las instala, por lo que cuando lo descarge me parecio logico que eset lo detectara como virus y lo quite de cuarentena excluyendolo de los analisis.
      lo descargare en otros sitios aver si el programa en si es malo o si solo fui victima de un programa que traia una sorpresita extra.
      todo iva perfecto, incluso hoy me termine de descargar una pelicula que tenia pendiente y fue impecable la descarga, ademas las paginas no tuvieron errores, pero......hace una hora me salio una ventana diciendo que se habia detectado un envenenamoiento de cache DNS lo mismo de antes y me meti al firefox a escribir esta respuesta y me ecuentro con que la pagina principal otra ves se cargaba mal :/ .

      el minodloguin, almenos los .exe y los ejecutables de java los elimino el analisis y asi se quedaron, aunque mire si el programa ¨revo unistaller¨ me lo detectaba como programa instaldo y nada, en fin aun quedan unos cuantos archivos del MiNODLogin en su carpeta principal y quien sabe donde mas,..... sera que vuelvo a aser el analisis o uso algun programa para eliminar todos los archivos sobrantes?

      ....-por sierto hoy juge por el gameranger y tuve que desactivar el firewal del eset hace unas 2 o 3 horas, sera que durante eso se metio el bicho? ya que siempre que me meto a alguna partida del gameranger me dice detectado atake al puerto de exploracion y me muestra una ip, pero creia que solo hera por que en el gameranger hay que tener unos puertos abiertos para poder jugar bien y...........me llega a la mente otra ves eso de que tal ves este gameranger me vino con sorpresita incluida..... ire buscando por hay si a todo el mundo le sale ese ataque con el eset. espero instrucciones y gracias por la ayuda

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: se detecto un ataque de envenenamiento de cache DNS

      Hola.


      Te dejo dos procedimientos que deberás seguir con mucha atención:

      Primeros pasos:

      1.- Muy importante: en primer lugar desconecte el ordenador de Internet.


      2.- En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo


      3.- Restablecer los parametros de navegacion/ configuración de DNS de la conexión a Internet:
      • Vaya a Inicio -> Panel de control -> Haga doble clic en redes e internet -> Redes y recursos compartidos-> Cambiar configuración del adaptador
      • Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
      • Haga doble clic en Protocolo Internet (TCP / IPv4).
      • En la pestaña General:
      • Seleccione "Obtener una dirección IP automáticamente".
      • Seleccione "Obtener la dirección del servidor DNS automáticamente".
      • Haga clic en Aceptar dos veces para guardar la configuración.
      • Reinicie si tiene que cambiar cualquier configuración.



      4.- Renovar el caché de DNS:
      • Haga clic en de Inicio -> haga clic en Ejecutar
      • En la ventana de comandos de copia / pega el siguiente texto:

        Código:
        ipconfig /flushdns
      • A continuación, pulsa enter. Salga de la ventana de comandos.




      5.- Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.


      Segundos pasos:

      1.- Vaya a Inicio -> Panel de control -> Haga doble clic en Redes e internet
      • Redes y recursos compartidos-> Cambiar configuración del adaptador
      • Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
      • Haga doble clic en Protocolo Internet (TCP / IPv4).
      • En la pestaña General: Usar las siguientes direcciones de servidor DNS:
        • Servidor DNS preferido: 8.8.8.8
        • Servidor DNS alternativo: 8.8.4.4





      • Haces clic en Aceptar y luego en Cerrar.



      2.- Reinicia el ordenador para realizar los cambios.


      Prueba el ordenador para ver si persiste el problema con los DNS.

    5. #5
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      42

      Pregunta Re: se detecto un ataque de envenenamiento de cache DNS

      tengo los puertos habiertos, esto me dara problemas? o si cuando haga esto puedo volver a pedir que me los habran sin problemas?

    6. #6
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: se detecto un ataque de envenenamiento de cache DNS

      Hola.


      Una vez que hagas los pasos puedes volver a abrir los puertos sin problemas, solo una cosita: Puede que por ahí vino la infección.



      Una vez echos los pasos me comentas resultados.

    7. #7
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      42

      Bien Re: se detecto un ataque de envenenamiento de cache DNS

      lo acabo de aser todo, solo unas sugerencias futuras: y es que hay detalles con los nombres que son algo diferentes o tienen palabras de mas en esta version de windows 7 no es mucho pero si me llegaron a confundir un par de veses y..... haora boy a reiniciar y mañana cuento como me van las paginas y las notificaciones del eset muchas gracias

    8. #8
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: se detecto un ataque de envenenamiento de cache DNS

      Hola.


      Bueno, tienes que entender que tratamos de poner las instrucciones lo mas precisas posibles, pero no podemos hacer todo por ti, tienes que esforzarte un poco ya que eres quien esta frente al ordenador.


      Esperemos que pases a dejar tu comentario. Saludos.

    9. #9
      Usuario Avatar de andres338
      Registrado
      nov 2011
      Ubicación
      medellin-colombia
      Mensajes
      42

      Triste Re: se detecto un ataque de envenenamiento de cache DNS

      bueno despues de lo que ise ayer, el pc en las primeras horas parecia normal, hoy eso de que las paginas salgan mal no lo eh visto pero lo de que se iba el internet volvio a pasar y a ido aumentando hasta haora se desconecto 3 veses masomenos en 2 horas, las descargas estan mas que bien, ase 1 hora me descarge el capitulo de una serie que veo para provar el internet y no tuvo problemas, estable, solo que se desconecto a la mitad pero como hera por megaupload siguio descargando cuando el internet volvio...............active de nuevo el firewall de windows por precausion y actualise el ess a su nueva version, nada importante una descarga de 5 min y ya.
      desisntale el gameranger (con revo unistaller) y lo descarge y lo volvi a instalar desde softonic. con esa pagina se sabe que nunca tienen virus los archivos......cuando entraba al gameranger aun reinstalado y seguro me seguia diciendo cuando entaba a una partida que se detecto un ataque al puerto de exploracion, pero creo que es porque no tengo el ess bien configurado para que permita las conecciones con este programa, y lo de envenenamientos de chache, me parecia que no habia pasado porque no habia visto ninguna notificacion de ello pero mire lo informes del ess y mira lo que encontre

      [IMG]http://i39.*******.com/23t5csz.png[/IMG]

      si no se ve ingresar este link: http://i39.*******.com/23t5csz.png

      la imagen habla por si misma

      hoy ya que estaba confiado con el firewall de windows quite el filtro del ess 2 veses para jugar por el gameranger y haora creo que no lo quitare hasta solucionar este problema :/
      Última edición por andres338 fecha: 07/11/11 a las 20:03:45

    10. #10
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: se detecto un ataque de envenenamiento de cache DNS

      Hola.

      Yo sinceramente creo que el problema viene al abrir los puertos, no se si lo hagas para el programa GameServer o este los abra, lo ignoro. Pero creo que ese es el problema.


      Te dejo este enlace para que tengas información de que se trata: DNS cache poisoning - Wikipedia, la enciclopedia libre


      Voy a reportar el tema a un Miembro del Staff ya que tu problema tal vez requiera herramientas especiales dado que los reportes salen limpios. De momento no descargues programas ni hagas pasos por tu cuenta. Haber que opinan por que yo creo que tu solo creas el problema.


      Espera paciente la respuesta. Saludos.

    Página 1 de 3 123 ÚltimoÚltimo