• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Ataque de envenenamiento de Cache DNS

    Buenas Tardes: Instale El eset mart y me sale constantemente Ataque de envenenamiento de cache DNS de las siguientes direcciones 186.130.128.92 y 200.63155.197, me pueden decir si es un ataque real o es un falso ...

    1. #1
      Usuario Avatar de Daniel_8888
      Registrado
      mar 2013
      Ubicación
      Argentina
      Mensajes
      5

      Ataque de envenenamiento de Cache DNS

      Buenas Tardes:

      Instale El eset mart y me sale constantemente Ataque de envenenamiento de cache DNS de las siguientes direcciones 186.130.128.92 y 200.63155.197, me pueden decir si es un ataque real o es un falso positivo y como debo obrar en consecuencia para que no aparezcan a cada momento esos mensajes, ya que es casi continuo.

      Gracias desde ya

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Ataque de envenenamiento de Cache DNS

      Hola


      Seguì los pasos de este link:


      Ataque por envenenamiento de caché DNS - ESET Knowledgebase


      Nos comentas como sigue.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Daniel_8888
      Registrado
      mar 2013
      Ubicación
      Argentina
      Mensajes
      5

      Re: Ataque de envenenamiento de Cache DNS

      Hola,

      En el articulo que me indicaron dice lo siguiente

      ¿Cómo realizo una búsqueda?
      Ataque por envenenamiento de caché DNS
      ID de solución: SOLN2933|Última revisión: julio 31, 2012
      Suceso

      Ataque por envenenamiento de caché DNS
      El Equipo de soporte le sugiere la lectura de este artículo para eliminar el caché DNS y restaurar el archivo MS Hosts


      Solución

      Si el Firewall personal de ESET detecta una amenaza para su sistema de parte del envenenamiento de caché DNS, existen dos posibles soluciones que permitirán resolver el inconveniente. Por favor, comience con la solución 1 y solo prosiga con la solución 2 si el suceso no es resuelto.

      Solución 1: Crear una excepción para el tráfico IP interno

      En algunos casos, el Firewall personal de ESET detectará como una posible amenaza el tráfico IP interno proveniente de una red periférica tal como un router o una impresora. Efectúe los pasos detallados a continuación para determinar si la amenaza ha sido causada por el tráfico interno y resolver el suceso.

      Determine si la dirección IP detectada en la notificación posee un número comprendido dentro del siguiente rango (en el cual "x" es 0-255):

      172.16.x.x - 172.31.x.x
      192.168.x.x
      10.x.x.x

      mi pregunta es la siguiente los ataques vienen de los siguientes 186.130.128.92 y 200.63155.197, estos estan dentro de losparametros que dice el articulo? Ya que me parece que no,

    4. #4
      Usuario Avatar de Daniel_8888
      Registrado
      mar 2013
      Ubicación
      Argentina
      Mensajes
      5

      Re: Ataque de envenenamiento de Cache DNS

      Como me parecio q no estaba dentro del punto 1, pase al punto dos baje, DNS-flush, se ejecuta, la maquina no reinicia y siguen los alertas.

    5. #5
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Ataque de envenenamiento de Cache DNS

      Hola





      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    6. #6
      Usuario Avatar de Daniel_8888
      Registrado
      mar 2013
      Ubicación
      Argentina
      Mensajes
      5

      Re: Ataque de envenenamiento de Cache DNS

      Este es el reporte de combofix

      ComboFix 13-03-05.01 - Hector 06/03/2013 16:46:16.1.2 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.54.3082.18.1919.1064 [GMT -3:00]
      Running from: c:\documents and settings\Hector\Mis documentos\Nuevas_Descargas_para_W7\ComboFix.exe
      AV: ESET Smart Security 6.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      FW: Firewall personal de ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
      SP: ESET Smart Security 6.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      e:\users\Hector\AppData\Roaming\Hectorlog.dat
      e:\users\Hector\AppData\Roaming\win
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-06 to 2013-03-06 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-06 19:37 . 2013-03-06 19:37 -------- d-----w- e:\users\Hector\AppData\Roaming\GlarySoft
      2013-03-06 19:31 . 2013-03-06 19:31 -------- d-----w- e:\program files\Glary Utilities
      2013-03-05 11:51 . 2013-02-08 00:45 6954968 ----a-w- e:\programdata\Microsoft\Windows Defender\Definition Updates\{75BDF17A-574C-434E-804C-BD1FF6431289}\mpengine.dll
      2013-02-26 22:44 . 2013-02-27 13:28 -------- d-----w- e:\program files\ESET
      2013-02-13 11:24 . 2013-01-05 05:02 3957608 ----a-w- e:\windows\system32\ntkrnlpa.exe
      2013-02-13 11:24 . 2013-01-05 05:02 3902312 ----a-w- e:\windows\system32\ntoskrnl.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-27 21:10 . 2012-03-29 11:39 691568 ----a-w- e:\windows\system32\FlashPlayerApp.exe
      2013-02-27 21:10 . 2011-05-15 11:52 71024 ----a-w- e:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-03 14:18 . 2013-02-03 14:19 94112 ----a-w- e:\windows\system32\WindowsAccessBridge.dll
      2013-02-03 14:18 . 2012-07-16 13:08 861088 ----a-w- e:\windows\system32\npdeployJava1.dll
      2013-02-03 14:18 . 2010-04-16 02:50 782240 ----a-w- e:\windows\system32\deployJava1.dll
      2013-01-17 04:28 . 2009-10-27 16:47 232336 ------w- e:\windows\system32\MpSigStub.exe
      2013-01-10 12:25 . 2013-01-10 12:25 150080 ----a-w- e:\windows\system32\drivers\epfw.sys
      2013-01-10 12:25 . 2013-01-10 12:25 47568 ----a-w- e:\windows\system32\drivers\epfwwfp.sys
      2013-01-10 12:25 . 2013-01-10 12:25 46056 ----a-w- e:\windows\system32\drivers\EpfwLWF.sys
      2013-01-10 12:25 . 2013-01-10 12:25 171680 ----a-w- e:\windows\system32\drivers\eamonm.sys
      2013-01-10 12:25 . 2013-01-10 12:25 122240 ----a-w- e:\windows\system32\drivers\ehdrv.sys
      2012-12-16 14:25 . 2012-12-21 11:32 295424 ----a-w- e:\windows\system32\atmfd.dll
      2012-12-16 14:25 . 2012-12-21 11:32 34304 ----a-w- e:\windows\system32\atmlib.dll
      2012-12-07 05:04 . 2013-01-09 15:41 308736 ----a-w- e:\windows\system32\Wpc.dll
      2012-12-07 04:57 . 2013-01-09 15:41 2576384 ----a-w- e:\windows\system32\gameux.dll
      2012-12-07 03:21 . 2013-01-09 15:41 45568 ----a-w- e:\windows\system32\oflc-nz.rs
      2012-12-07 03:21 . 2013-01-09 15:41 44544 ----a-w- e:\windows\system32\pegibbfc.rs
      2012-12-07 03:21 . 2013-01-09 15:41 43520 ----a-w- e:\windows\system32\csrr.rs
      2012-12-07 03:21 . 2013-01-09 15:41 30720 ----a-w- e:\windows\system32\usk.rs
      2012-12-07 03:21 . 2013-01-09 15:41 23552 ----a-w- e:\windows\system32\oflc.rs
      2012-12-07 03:21 . 2013-01-09 15:41 20480 ----a-w- e:\windows\system32\pegi-pt.rs
      2012-12-07 03:21 . 2013-01-09 15:41 20480 ----a-w- e:\windows\system32\pegi.rs
      2012-12-07 03:21 . 2013-01-09 15:41 20480 ----a-w- e:\windows\system32\pegi-fi.rs
      2012-12-07 03:21 . 2013-01-09 15:41 46592 ----a-w- e:\windows\system32\fpb.rs
      2012-12-07 03:21 . 2013-01-09 15:41 21504 ----a-w- e:\windows\system32\grb.rs
      2012-12-07 03:21 . 2013-01-09 15:41 55296 ----a-w- e:\windows\system32\cero.rs
      2012-12-07 03:21 . 2013-01-09 15:41 51712 ----a-w- e:\windows\system32\esrb.rs
      2012-12-07 03:21 . 2013-01-09 15:41 40960 ----a-w- e:\windows\system32\cob-au.rs
      2012-12-07 03:21 . 2013-01-09 15:41 15360 ----a-w- e:\windows\system32\djctq.rs
      2010-07-07 13:50 . 2010-07-07 13:50 14336 ----a-w- e:\program files\wmdmhelper.dll
      2010-07-07 13:50 . 2010-07-07 13:50 712704 ----a-w- e:\program files\dtdr3260.dll
      2010-07-07 13:50 . 2010-07-07 13:50 651264 ----a-w- e:\program files\rjbres.dll
      2010-07-07 13:50 . 2010-07-07 13:50 36352 ----a-w- e:\program files\ierjplug.dll
      2010-07-07 13:50 . 2010-07-07 13:50 356352 ----a-w- e:\program files\rjdlg.dll
      2010-07-07 13:50 . 2010-07-07 13:50 19456 ----a-w- e:\program files\rjprog.dll
      2010-07-07 13:50 . 2010-07-07 13:50 139264 ----a-w- e:\program files\dunzip32.dll
      2010-07-07 13:50 . 2010-07-07 13:50 6656 ----a-w- e:\program files\fixrjb.exe
      2010-07-07 13:50 . 2010-07-07 13:50 41472 ----a-w- e:\program files\mmcdda32.dll
      2010-07-07 13:50 . 2010-07-07 13:50 2041072 ----a-w- e:\program files\cddbcontrol.dll
      2010-07-07 13:50 . 2010-07-07 13:50 19456 ----a-w- e:\program files\tnetdtct.dll
      2010-07-07 13:50 . 2010-07-07 13:50 81920 ----a-w- e:\program files\tsasdk.dll
      2010-07-07 13:50 . 2010-07-07 13:50 57344 ----a-w- e:\program files\tpasdk.dll
      2010-07-07 13:50 . 2010-07-07 13:50 43056 ----a-w- e:\program files\rpshellsearch.dll
      2010-07-07 13:50 . 2010-07-07 13:50 32768 ----a-w- e:\program files\rpwa3260.dll
      2010-07-07 13:50 . 2010-07-07 13:50 16296 ----a-w- e:\program files\realtfon.fon
      2010-07-07 13:50 . 2010-07-07 13:50 719360 ----a-w- e:\program files\dbghelp.dll
      2010-07-07 13:50 . 2010-07-07 13:50 65536 ----a-w- e:\program files\rjwmapln.dll
      2010-07-07 13:50 . 2010-07-07 13:50 53248 ----a-w- e:\program files\rpau3260.dll
      2010-07-07 13:50 . 2010-07-07 13:50 86016 ----a-w- e:\program files\rpplugprot.dll
      2010-07-07 13:50 . 2010-07-07 13:50 63016 ----a-w- e:\program files\rpshell.dll
      2010-07-07 13:50 . 2010-07-07 13:50 112168 ----a-w- e:\program files\rdsf3260.dll
      2010-07-07 13:50 . 2010-07-07 13:50 102400 ----a-w- e:\program files\hxaudiodevicehook.dll
      2010-07-07 13:50 . 2010-07-07 13:50 7168 ----a-w- e:\program files\realjbox.exe
      2010-07-07 13:50 . 2010-07-07 13:50 14888 ----a-w- e:\program files\rphelperapp.exe
      2010-07-07 13:50 . 2010-07-07 13:50 488968 ----a-w- e:\program files\realplay.exe
      2010-07-07 13:50 . 2010-07-07 13:50 407104 ----a-w- e:\program files\recordingmanager.exe
      2013-02-27 02:37 . 2013-02-27 02:37 263064 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="e:\program files\Skype\Phone\Skype.exe" [2013-01-08 18705664]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BigDog305"="e:\windows\VM305_STI.EXE" [2005-08-06 61440]
      "RemoteControl10"="e:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-03 87336]
      "BDRegion"="e:\program files\Cyberlink\Shared files\brs.exe" [2011-05-16 75048]
      "GrooveMonitor"="e:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "EEventManager"="e:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
      "RTHDVCPL"="e:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-03-27 10967656]
      "HTC Sync Loader"="e:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
      "egui"="e:\program files\ESET\ESET Smart Security\egui.exe" [2012-12-21 5074384]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fsproflt]
      @="Service"
      .
      [HKLM\~\startupfolder\E:^Users^Hector^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
      backup=e:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="e:\users\Hector\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="e:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "TkBellExe"="e:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
      "SunJavaUpdateSched"="e:\program files\Common Files\Java\Java Update\jusched.exe"
      "GrooveMonitor"="e:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
      "Adobe Acrobat Speed Launcher"="e:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
      .
      S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;e:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-06 e:\windows\Tasks\Adobe Flash Player Updater.job
      - e:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 21:10]
      .
      2013-03-06 e:\windows\Tasks\GlaryInitialize.job
      - e:\program files\Glary Utilities\initialize.exe [2013-03-06 18:58]
      .
      2013-03-06 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - e:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 22:42]
      .
      2013-03-06 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - e:\program files\Google\Update\GoogleUpdate.exe [2010-11-14 22:42]
      .
      2013-02-22 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-547891359-2140055221-3541184415-1001Core.job
      - e:\users\Hector\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-06 00:03]
      .
      2013-03-06 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-547891359-2140055221-3541184415-1001UA.job
      - e:\users\Hector\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-06 00:03]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mWindow Title =
      uInternet Settings,ProxyOverride = <local>
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - e:\users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\jxvub14v.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2529008&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - google.com.ar
      FF - prefs.js: browser.startup.homepage - hxxp://google.com.ar
      FF - prefs.js: keyword.URL - hxxp://www.google.com.ar/search?q=
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
      "ImagePath"="\??\e:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Conduit\AppPaths]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Local AppWizard-Generated Applications\CanInstallWeFi]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Macromedia\FlashPlayer]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Microsoft\MSNMessenger\PerPassportSettings\29486232\DisplayPicsMRUList]
      @DACL=(02 0000)
      "CurrentEntries"=dword:00000007
      "0"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "1"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "2"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "3"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "4"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "5"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      "6"=hex:3c,00,6d,00,73,00,6e,00,6f,00,62,00,6a,00,20,00,43,00,72,00,65,00,61,
      00,74,00,6f,00,72,00,3d,00,22,00,64,00,61,00,6e,00,69,00,65,00,6c,00,5f,00,\
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Microsoft\MSNMessenger\PerPassportSettings\29486232\EmoticonsMRUList]
      @DACL=(02 0000)
      "CurrentEntries"=dword:00000010
      "0"=hex:3a,00,53,00,00,00
      "1"=hex:28,00,47,00,29,00,00,00
      "2"=hex:3a,00,2d,00,5c,00,00,00
      "3"=hex:3a,00,2d,00,23,00,00,00
      "4"=hex:38,00,2d,00,29,00,00,00
      "5"=hex:28,00,62,00,72,00,62,00,29,00,00,00
      "6"=hex:38,00,6f,00,7c,00,00,00
      "7"=hex:3b,00,29,00,00,00
      "8"=hex:3a,00,50,00,00,00
      "9"=hex:28,00,4b,00,29,00,00,00
      "10"=hex:3a,00,44,00,00,00
      "11"=hex:3a,00,24,00,00,00
      "12"=hex:3f,00,3f,00,00,00
      "13"=hex:2a,00,2d,00,29,00,00,00
      "14"=hex:3a,00,27,00,28,00,00,00
      "15"=hex:3a,00,28,00,00,00
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\UserChoice]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles]
      @DACL=(02 0000)
      "CheckingForSolutionDialog"=hex(b):b4,02,58,00,00,00,00,00
      "FirstLevelConsentDialog"=hex(b):3e,04,74,00,00,00,00,00
      "RestartDialog"=hex(b):b4,02,58,00,00,00,00,00
      "CloseDialog"=hex(b):32,03,df,0d,00,00,00,00
      "CollectingDataDialog"=hex(b):ca,01,06,00,00,00,00,00
      "SecondLevelConsentDialog"=hex(b):5a,02,13,00,00,00,00,00
      "RecoveryDialog"=hex(b):1e,04,47,00,00,00,00,00
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      @Allowed: (Read) (RestrictedCode)
      .
      [HKEY_USERS\S-1-5-21-547891359-2140055221-3541184415-1001\Software\Skype\Phone\UI]
      @DACL=(02 0000)
      "ChromeInstallInfo"="google-chrome:offered-notinstalled"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-03-06 17:01:23
      ComboFix-quarantined-files.txt 2013-03-06 20:01
      .
      Pre-Run: 6.392.152.064 bytes libres
      Post-Run: 6.302.588.928 bytes libres
      .
      - - End Of File - - 75A5E15E3B18E333AF138D035BCA3C47

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Ataque de envenenamiento de Cache DNS

      Hola

      Hacè el Paso 1 explicado en el Link de Eset. Esas IP pertenecen a Speedy

      Si este proveedor es el Tuyo, entonces procedè con ese 1er paso para agregarlas a Tu Zona de Confianza.




      186.130.128.92 IP - Comments and Complaints
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    8. #8
      Usuario Avatar de Daniel_8888
      Registrado
      mar 2013
      Ubicación
      Argentina
      Mensajes
      5

      Re: Ataque de envenenamiento de Cache DNS

      Gracias, realice el paso uno y no volvieron los mensajes-

      Gracias otra vez

    9. #9
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Ataque de envenenamiento de Cache DNS

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.