• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    Ataque de envenenamiento cache DNS

    Hola comunidad, me registre porque estoy desesperado, necesito ayuda! PD: escribo con algunas faltas de ortografia porque mi teclado quedo mal configurado ayer al formatear la pc (esto no importa, el problema es el siguiente). ...

    1. #1
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      Malware Ataque de envenenamiento cache DNS

      Hola comunidad, me registre porque estoy desesperado, necesito ayuda!

      PD: escribo con algunas faltas de ortografia porque mi teclado quedo mal configurado ayer al formatear la pc (esto no importa, el problema es el siguiente).

      Hace 4 meses aproximadamente comence a tener cortes con mi internet, a cada instante, pasaba una hora y se desconectaba, y se volvia a conectar a los minutos, instale todo tipo de anti malware y anti virus y realice scans, el internet continuo cortandose.

      Un dia instale ESET y al poco tiempo comenzo a salirme un cartel en rojo que decia se detecto un ataque de envenenamiento de cache de dns y me mostraba una direccion IP.


      Llame a mi servicio de internet para reclamar los cortes y hicieron todo lo posible pero los cortes los sigo teniendo, ayer formatee mi pc pero los cortes los sigo teniendo aun asi, necesito que me guien que hacer porque no se que hacer, ya he intentado todo lo que esta a mi alcance, hace casi medio año no puedo usar mi internet y lo estoy pagando, el que me ayude con esto y me ayude a solucionarlo voy a estar completamente agradecido ya que he recorrido cielo y tierra para resolver mi problema y no lo logro.
      Última edición por Mechanicalizer fecha: 20/02/13 a las 16:49:02 Razón: Cambiar titulo

    2. #2
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      re: Ataque de envenenamiento cache DNS

      Dejo el registro de Malwarebytes

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.19.07

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Juan :: JUAN-PC [administrador]

      Protección: Habilitado

      20/02/2013 1:26:41
      MBAM-log-2013-02-20 (02-01-39).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 260720
      Tiempo transcurrido: 17 minuto(s), 53 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> No se tomaron medidas.
      HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> No se tomaron medidas.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RavenBleuSA (Adware.Hotbar.RB) -> No se tomaron medidas.
      HKLM\SOFTWARE\BASICSCAN (Adware.Zwangi) -> No se tomaron medidas.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> No se tomaron medidas.

      Valores del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RavenBleuSA (Adware.Hotbar.RB) -> datos: "C:\Users\Juan\AppData\Local\RavenBleuSA\bin\1.0.16.0\RavenBleuSA.exe" -> No se tomaron medidas.
      HKLM\SOFTWARE\BasicScan|DllPath (Adware.Zwangi) -> datos: C:\Program Files\BasicScan\basicscan.dll -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> datos: BasicScan 1.0 build 115 -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\ProgramData\BasicScan\basicscan115.exe (Adware.BasicScan) -> No se tomaron medidas.
      C:\Users\Juan\AppData\Local\RavenBleuSA\bin\1.0.16.0\RavenBleuSACB.exe (Adware.HotBar.Gen) -> No se tomaron medidas.

    3. #3
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      re: Ataque de envenenamiento cache DNS

      Hola Mechanicalizer
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      Porfavor edita tu primera respuesta y elimina tu Skype que no deberias de ponerlo, si lees los temas dados anteriormente encontraras lo que te digo

      Y trata de no autoesponderte, si lo haces tu mensaje no aparecera con 0 respuestas lo que nos hara pensar que estas siendo ayudado cuando no es asi si quieres añadir informacion usa el boton Editar y no Responder

      Primeramente realiza lo mensionado en el siguiente enlace, has la solucion 2 ejecutando DNS-Flush.exe
      Por otra parte el escaneo con malwarebytes dice que no eliminaste las infecciones. Asi que o lo tomaste antes de eliminarlas o no las eliminaste. Vamos a ver si hay amenazas por ahi igualmente y si estas de acuerdo

      Realiza lo siguiente porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.

      Actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Ejecuta A-T Destroyer siguiendo estas indicaciones y colocando el programa en el escritorio:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Presiona sobre la opción Buscar y Destruir para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará al final con un resumén.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio, de ser necesario reiniciara el sistema y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.

      Ejecuta AdwCleaner con estas especificaciones y de preferencia colocandolo en el escritorio:
      • Ejecutalo con todos los programas cerrados y Desactiva temporalmente el Antivirus y/o Antispyware. Si usas windows vista o seven ejecutalo como administrador.
      • Presionas y das en Supresion/Delete y esperas a que el programa haga lo suyo.
      • Al terminar se abrira un reporte en un archivo de texto, cuyo contenido deberas copiar y pegar en tu proxima respuesta.


      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa), AT-Destroyer(c:\at_destroyer.txt) y de AdwCleaner(C:\AdwCleaner[R*].txt, donde * es un numero dependiendo de cuantas veces lo ejecutaste). Comentandonos como se encuentra el sistema y el poblema. De ser necesario pega los reportes en mas de una respuesta.

      Saludos
      Última edición por @DavidG_EB fecha: 20/02/13 a las 03:47:53
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      Re: Ataque de envenenamiento cache DNS

      Voy a ir poniendo lo que sucedio en cada paso:

      1 - Los descargue a todos los programas.
      2 - Listo
      3 - Listo
      4 - Problema: Ejecuto el programa ATDestroyer como administrador y al llegar a 98%, es decir donde hace algo con las carpetas, se tranca, no avanza, y se cuelga la pc, espere 30 minutos para ver si avanzaba solo, y el programa siguio congelado, a lo que re-inicie mi pc, volvi a hacer el paso 4 desactivando el antivirus tal como la ves anterior, y el problema volvio a pasar asi que avance a el paso 5.
      5 - Listo, dejo el registro de este programa:

      _________________________________________________

      # AdwCleaner v2.112 - Fichero creado el 20/02/2013 a 20:44:37
      # Actualizado el 10/02/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium (32 bits)
      # Usuario : Juan - JUAN-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Juan\Desktop\adwcleaner0.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files\BasicScan
      Carpeta Suprimido : C:\ProgramData\BasicScan
      Carpeta Suprimido : C:\Users\Juan\AppData\Local\RavenBleuSA

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v24.0.1312.57

      Fichero : C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [1293 octets] - [20/02/2013 20:40:06]
      AdwCleaner[S1].txt - [1112 octets] - [20/02/2013 20:44:37]

      ########## EOF - C:\AdwCleaner[S1].txt - [1172 octets] ##########

      ___________________________________________________________

      Registro de AT Destroyer en C:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 20:25:33 \\\ 20/02/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Google Chrome:24.0.1312.57
      Privilegios: Juan - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: JUAN-PC
      Información del sistema operativo:X86-WIN_7-
      nombre del usuario:Juan
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1391831316-762622716-3994831386-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVision
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVisionStreaming
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\8
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejhfomhehcinmhgnlhdpghklkjgppdmn
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========
      _____________________________________________________________

      Reportes de AdwCleaner que me pidieron:

      # AdwCleaner v2.112 - Fichero creado el 20/02/2013 a 20:40:06
      # Actualizado el 10/02/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium (32 bits)
      # Usuario : Juan - JUAN-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Juan\Desktop\adwcleaner0.exe
      # Opción [Búsqueda]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Presente : C:\Program Files\BasicScan
      Carpeta Presente : C:\ProgramData\BasicScan
      Carpeta Presente : C:\Users\Juan\AppData\Local\RavenBleuSA

      ***** [Registro] *****

      Clave Presente : HKCU\Software\Softonic
      Clave Presente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
      Clave Presente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v24.0.1312.57

      Fichero : C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [1164 octets] - [20/02/2013 20:40:06]

      ########## EOF - C:\AdwCleaner[R1].txt - [1224 octets] ##########



      Espero me puedan ayudar, gracias por la buena atencion!


    5. #5
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Re: Ataque de envenenamiento cache DNS

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa)
      Y éste log? Nos hace falta

      Slds.
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      Re: Ataque de envenenamiento cache DNS

      Cita Originalmente publicado por Libraman Ver Mensaje
      Y éste log? Nos hace falta

      Slds.
      Hola, dejo los tres logs que tengo en Malwarebytes:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.19.07

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Juan :: JUAN-PC [administrador]

      Protección: Habilitado

      20/02/2013 1:26:41
      mbam-log-2013-02-20 (01-26-41).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 260720
      Tiempo transcurrido: 17 minuto(s), 53 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> En cuarentena y eliminado con éxito.
      HKCU\Software\RavenBleuSA (Adware.Hotbar.RB) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RavenBleuSA (Adware.Hotbar.RB) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\BASICSCAN (Adware.Zwangi) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RavenBleuSA (Adware.Hotbar.RB) -> datos: "C:\Users\Juan\AppData\Local\RavenBleuSA\bin\1.0.16.0\RavenBleuSA.exe" -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\BasicScan|DllPath (Adware.Zwangi) -> datos: C:\Program Files\BasicScan\basicscan.dll -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> datos: BasicScan 1.0 build 115 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\ProgramData\BasicScan\basicscan115.exe (Adware.BasicScan) -> En cuarentena y eliminado con éxito.
      C:\Users\Juan\AppData\Local\RavenBleuSA\bin\1.0.16.0\RavenBleuSACB.exe (Adware.HotBar.Gen) -> En cuarentena y eliminado con éxito.

      fin)


      ________________________________________________________


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.19.07

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Juan :: JUAN-PC [administrador]

      Protección: Habilitado

      20/02/2013 19:47:04
      mbam-log-2013-02-20 (19-47-04).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 261294
      Tiempo transcurrido: 17 minuto(s), 11 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      ___________________________________________________


      2013/02/20 00:50:15 -0200 JUAN-PC Juan MESSAGE Starting protection
      2013/02/20 00:50:15 -0200 JUAN-PC Juan MESSAGE Protection started successfully
      2013/02/20 00:50:15 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 00:50:18 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 00:53:18 -0200 JUAN-PC Juan MESSAGE Starting database refresh
      2013/02/20 00:53:18 -0200 JUAN-PC Juan MESSAGE Stopping IP protection
      2013/02/20 00:53:18 -0200 JUAN-PC Juan MESSAGE IP Protection stopped successfully
      2013/02/20 00:53:21 -0200 JUAN-PC Juan MESSAGE Database refreshed successfully
      2013/02/20 00:53:21 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 00:53:27 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 02:04:08 -0200 JUAN-PC Juan MESSAGE Starting protection
      2013/02/20 02:04:08 -0200 JUAN-PC Juan MESSAGE Protection started successfully
      2013/02/20 02:04:08 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 02:04:13 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 02:05:20 -0200 JUAN-PC Juan IP-BLOCK 218.9.192.37 (Type: outgoing, Port: 21817, Process: utorrent.exe)
      2013/02/20 02:05:28 -0200 JUAN-PC Juan IP-BLOCK 31.133.50.187 (Type: outgoing, Port: 21817, Process: utorrent.exe)
      2013/02/20 02:39:33 -0200 JUAN-PC Juan IP-BLOCK 58.240.148.105 (Type: outgoing, Port: 21817, Process: utorrent.exe)
      2013/02/20 04:02:44 -0200 JUAN-PC Juan MESSAGE Starting protection
      2013/02/20 04:02:44 -0200 JUAN-PC Juan MESSAGE Protection started successfully
      2013/02/20 04:02:44 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 04:02:50 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 16:22:23 -0200 JUAN-PC (null) MESSAGE Starting protection
      2013/02/20 16:22:23 -0200 JUAN-PC (null) MESSAGE Protection started successfully
      2013/02/20 16:22:23 -0200 JUAN-PC (null) MESSAGE Starting IP protection
      2013/02/20 16:22:29 -0200 JUAN-PC (null) MESSAGE IP Protection started successfully
      2013/02/20 16:53:45 -0200 JUAN-PC Juan MESSAGE Starting protection
      2013/02/20 16:53:45 -0200 JUAN-PC Juan MESSAGE Protection started successfully
      2013/02/20 16:53:45 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 16:53:51 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 20:23:41 -0200 JUAN-PC Juan MESSAGE Starting protection
      2013/02/20 20:23:41 -0200 JUAN-PC Juan MESSAGE Protection started successfully
      2013/02/20 20:23:41 -0200 JUAN-PC Juan MESSAGE Starting IP protection
      2013/02/20 20:23:48 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 20:37:05 -0200 JUAN-PC (null) MESSAGE Starting protection
      2013/02/20 20:37:05 -0200 JUAN-PC (null) MESSAGE Protection started successfully
      2013/02/20 20:37:05 -0200 JUAN-PC (null) MESSAGE Starting IP protection
      2013/02/20 20:37:11 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 20:46:32 -0200 JUAN-PC (null) MESSAGE Starting protection
      2013/02/20 20:46:32 -0200 JUAN-PC (null) MESSAGE Protection started successfully
      2013/02/20 20:46:32 -0200 JUAN-PC (null) MESSAGE Starting IP protection
      2013/02/20 20:46:39 -0200 JUAN-PC Juan MESSAGE IP Protection started successfully
      2013/02/20 21:05:14 -0200 JUAN-PC Juan IP-BLOCK 218.9.192.12 (Type: outgoing, Port: 21817, Process: utorrent.exe)
      2013/02/20 21:05:46 -0200 JUAN-PC Juan IP-BLOCK 118.244.171.115 (Type: outgoing, Port: 21817, Process: utorrent.exe





      Esos son los tres logs que tiene mi Malwarebytes, gracias!! Espero las respuestas

    7. #7
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Re: Ataque de envenenamiento cache DNS

      Solo hacía falta el último log de MBAM
      Espero las respuestas
      Nosotros esperamos que nos digas como va ahora tu máquina y nos comentes (con detalle) si sigues con el mismo problema

      Slds.
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      Re: Ataque de envenenamiento cache DNS

      Cita Originalmente publicado por Libraman Ver Mensaje
      Solo hacía falta el último log de MBAM Nosotros esperamos que nos digas como va ahora tu máquina y nos comentes (con detalle) si sigues con el mismo problema

      Slds.
      En unas horas o mañana confirmo si se soluciono o no, porque por ejemplo ahora no se esta desconectando pero a veces no se desconectaba por unas horas y despues empezaba como si fuera una convulsion a desconectarse a cada minuto, espero que se halla solucionado, les aviso cualquier cosa muchas gracias!

    9. #9
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Re: Ataque de envenenamiento cache DNS

      Ya nos dices mañana
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Mechanicalizer
      Registrado
      feb 2013
      Ubicación
      Uruguay
      Mensajes
      11

      Re: Ataque de envenenamiento cache DNS

      Cita Originalmente publicado por Libraman Ver Mensaje
      Ya nos dices mañana

      Hola, desafortunadamente se sigue desconectando aun luego de hacer todos esos pasos, se me acaba de desconectar 4 veces en menos de 5 minutos luego de haber estado 4 horas sin desconectarse! ayuda! :S

    Página 1 de 2 12 ÚltimoÚltimo