El "ordenata" servidor me tiene hasta los mismisimooossss !!!!

Jajajajaja
un poco alarmante el encabezado ...pero es la pura verdad ... Solo puedo proporcionar los sintomas... porque al no dejarse pasar antivirus ni antiespias... ignoro aun quien es el "bichito" causante de las "gracias"

Tengo instalado en la computadora servidor (servidor de servicios de internet y a la vez servidor de red).... el Windows 2000 Advanced Server... Es que me lo regalaton ...jejejeje (antes tenia el Windows NT Server 4.0 que nunca me dio ni un problema pero desde que Mocochoff dejo de soportarlo... no tuve mas remedio que cambiar y como este me lo regalaron ...possss.... es complicado de manejar como el solo...pero como me lo regalaroooonnnnn... ya se sabe.... a ecuestre cabalgadura graciosamente donada no le periscopees el incisivo ....jejejejejeje...)

Pero por si las "flay" tambien tengo instalado en otras particiones el XP Pro que me regaló Microsoft... (Para algo me tenia que servir el haber sido betatester del Windows Millenium... y del Windows XP en español..jejejeje...)
Y estas otras particiones estan defendidas a muerte ...con el Tea timer del Spy Bot... Spireware Blaster... Spyware Guard .... (y alguno mas que ahora no recuerdo) ...y evidentemente ¡Faltaria mas!...el Spy Bot ... y como antivirus en todas ellas el AVG (que hasta ahora me va muy bien ...porque aunque ..matar... mata mal... la verdad que como FBI o guardian de fronteras ... va de pelicula ...)

Desgraciadamente el Windows 2000 Advanced Server... al ser catalogado (como pa noooo) en el grupo de los programas OS "servidores" no acepta casi ningun antivirus normal (ni siquiera los tipo pro) ...
A duras penas consegui instalar el Fprot (que "se resigna" a funcionar con el Advanced...) pero resulta que el Fprot (que es muy bueno descubriendo "intrusos") cuando funciona en modo monitor ....solo monitoriza ...no mata.... (el Fprot solo mata y muy bien por cierto ...cuando scanneas con él)
O sea que si no estas continuamente vigilando el monitor para ver los "avisos" y como resulta que yo duermo y todooo... jejejeje... y tambien almuerzo y ceno ... evidentemente no estoy con el ojo pegado continuamente al monitor las 24 horas del dia que esta funcionando la computadora.... ya os digo que esta computadora es un servidor que proporciona servicios de internet y que además da sevicio a una red interna..por lo tanto esta de servicio permmanente ..24 horas diarias .(como las funerarias ....jejejeje).... y debido a eso cuando no estas delante de la pantalla...se te puiede colar algun bicho "indeseable" (como evidentemente ocurrio a juzgar por los sintomas ) jejejejejejeej...

Los sintomas ...

La computadora no quiere ni oir hablar de antivirus ...la propia palabra antivirus la odia .... si abres una carpeta dionde aparezca como nombre de la carpeta esa "sospechosa" palabra .. la carpeta la abre siiiiii... eso es verdad... pero instantaneamente automaticamente la cierra ....
pero basta que renombres esa carpeta (al renombrarla yo la llamé PEPE jejejeje) para que el windows la abra sin ningun problema ... ¡Buenoooo! esooo...salvo que dentro de la carpeta haya algun fichero con la palabra "antivirus" en el nombre del fichero... porque entonces vuelve a actuar en modo "defensivo" .... jejejejejeje....
Si intentas entrar en una pagina de Antivirus On - Line .. (como por ejemplo Panda Software) ... la computadora se niega a ello terminantemente ...

Y el otro "sintoma" es que ademas la computadora servidor ...pierde la red.... o sea pierde el servicio de red local
....
Lo compruebas y aparentemente todo esta muy bien las conexiones de servidor y de "cliente" funcionando perfectamente ... (hasta ves "paquetes" de entrada y salida) .... pero no hay internet.... repones el Proxy (yo como Proxy uso el sygate..porque me va mejor que el wingate) ) y se pone el icono del "proxy" perfectamente verdecito precioso ... ¡¡¡¡ pero sigue sin funcionar la conexion de la red a imternet.... !!!

Ante los sintomas (muy parecidos a otro caso narrado aqui en el foro) le pase el "delpsguare" (o como se llame el programita ese "inventado" por nuetro gran jefe "El Piedra" ) ... y fuciono ...
Y hasta entonces pude pasar el Spy Bot y el Fprot y todo... albricias y cuchufletaaaassss...¡¡¡Me lo permitiooooo!!! y hasta recuperé la red local perfectamente ...pero al poco tiempo ... ¡¡¡¡ red perdida de nuevo !!!! y de nuevo tambien ...renovacion de la prohibicion total y absoluta de uso de la palabra antivirus otra vez ....

Buenooo (pense yo) le paso de nuevo el programita de "El Piedra" ...y "xia taaaa ".... tooo "arreglao" de nuevo...
Pero siii ...siiii.... este desgraciado "invasor" resulta que ... ¡¡¡Es inteligente!!!!..... porque desiinstale el programita de "El Piedra"... (Por si las "Flay") lo volvi a instalar y a pasar... y nadaaaaaaa (como el que le hace cosquillas a un muerto)

el cabrr...de "invasor" ya se habia autoprotegido contra el programita de "El Piedra" ... (Ya habia creado una raza "resistente" al programita jejejejeje...)

Y lo malo es que si yo arranco por cualquiera de las otras particiones y esta vez por el Windows XP Pro (que funciona perfectamente como servidor porque para eso lleva dentro el IIS de "Mocochofff"...) que estan defendidas "A muerte" por el Black Ice server.... el AVG pro.... el SG... el Tea Timer del SpyBot ...el Spywre Blaster .... y sobre todo el ATGUARD 22 ¡¡¡Que es el mejor Firewall del mundo !!! ...como que precisamente por eso... compro Norton el Firewall (y hasta la propia empresa).... para "fabricar con el AtGuard ... su conocidisimo Firewall Norton
Si alguien lo quiere en ftp://ximielga.com tengo el ATGUARD 22 disponible para todo el que lo quiera... y adviero que no lo encontrareis en ingun otro sitio de internet porque el "Capitan Peter Norton" lo retiró del mercado y sobre todo de la red.....

El Atguard ...Es un Firewall muy bueno pero muy molesto ... ¡¡¡ basta que se quiera uno conectar a una pagina web nueva.... o sea a una pagina de la que él Atguard no tiene aun constancia en sus archivos ....para que ese pesado esté ya avisando de ello!!!

O sea que imaginenselo activado en un servidor proxy ....jejejejejejeje... ¡¡¡De locuraaaaa!!!! ....Yo lo activo solaente cuando tengo sospechas de "movidas" raras ...porque es que ademas el Atguard guarda "logs" de los contactos ...y actuaciones .... y como digo... "salta" a la minima sospecha....

Bueno pues no tengo mas que desactivar el ATGUARD 22 dejando activado solamente el Black Ice Server para que se me cuele "algooooo" que al poco rato me hace perder la red ... y no hay manera de recuperarla salvo reiniciando ... aunque de todas maneras tarde o temprano la volverá a perder....
En fin que estoy hecho un lioooo y es que además como el Windows 2000 Advanced Server....cuando esta infectado ...no deja que se le "pasen" ni antivirus ni anti espias ... (ni siquiera los On-Line) no hay manera de saber quien es el "simpatico" causante... de estas "graciosadas"

Se aceptan todo tipo de sugerencias .... porque esto me tiene Hartoooooooooooo

SalU2
Jaime

UUUUUUYYYYYYYY
¡¡Vayaaaa!!! no me pides casi nada....jejejeje.....un informe del panda "active scan on line" .... jejejeje.... ¡¡¡¡Que mas quisiera yooooo !!!
Pero si ya te digo que "el bicho" no me deja conectar ni siquiera a la Web de panda....jejejeje....
O sea que como comprenderás mucho menos aun me deja "conectar" el "active scan"
A base de artimañas de viejo "zorro" consigo a veces engañar al "intruso" y entonces consigo entrar en la pagina Panda y todoooo....jejejeje ...
Pero para ello tengo que entrar a Pandasoftware desde otro link externo ...(porque intentarlo directamente desde el OE....¡¡¡Eso ni lo pienseeessss!!! )
Y luego ya dentro de la web a veces consigo entrar al active scan empleando tambien alguna "fina y astuta" argucia jejejejeje.... como por ejemplo... entrando al "active scan" desde la columna de "programas gratuitos" (situada a la derecha en la pagina web de Panda ) porque el intentarlo directamente desde el propio icono del "active" es pantallazo seguro .....) es divertidisimo.... empieza a bajar los activex necesarios ..y eso lo hace muy bien .....jejeje... bajan todos perfectamente ....
Pero en cuanto ya empieza a bajar el propio programa en si (para cargarse en la RAM de la computadora) indefectiblemente al llegar al 75% del programa....(mas o menos) el "download" se corta automaticamente .... Asi que..... ¡¡¡¡ ni pensar en el Panda Active Scan on line "...!!!
Y como ya te dije el programa "delPsguard" desgraciadamente ya no le hace ni cosquillas... al bicho malvado... (la primera vez que lo pase funcionó de maravilla ...lo agarramos despistado al troyano) por eso me "suena" algo al SDBOT...
Momentaneamente no estoy usando el Windos Advanced Server...como programa servidor....estoy usando el Windows XP pro ...que "Obviamente" conozco algo mas que el "Win 2000 advanced server" Y además no tiene bichos (toquemos madera) .... jejejeje.... y ahi va funcionando mas o menos ... (mas bien menos)
Mira...yo los "temporary files" los "machaco directamente desde otra particion diferente del disco duro (para eso suelo tener como minimo 2 sistemas operativos diferentes instalados ... cada uno en su propia particion)
Yo no me ando con chiquitas ... yo me "cepillo" integro el contenido del IE5....jejejejejeje
Con los temp ...ya no me atrevo tanto... porque como sabes algunos programas dejan informacion necesaria para su funcionamiento dentro de la carpeta TEMP...y a esa le tengo un poco mas de respeto .... (pero tampoco demasiado ...jejejeje)
Y al "register de windows"... le entro directamente con el garrote ... a cepillarme las llaves sospechosas... (sobre todo las que me indica el SpyBot ) y luego para limpiarlo de "basura residual" (llaves... viudas .. huerfanas ..etc...etc... o sea los "vestigios" de "la mala vida pasada" de la computadora ....jajajaja...) uso el "clean register" que aunque ya no es Free yo lo tengo desde que lo era ... y para esa labor de quitar "basura" va muy bien (a parte de que te deja un backup por si metes la "patuca" poder despues recuperalo ...jejejejeje)
Por cierto hay en el sistema operativo en el que empezó la infeccion.... (y en todos los windows por lo menos a partir del windows NT..) ) una "carpetita" (que tu conocerás muy bien) llamada "System Volume Information"... que la muy maldita... no se dejaba "atacar"... y que resulta que al pasar el AVG.... el antivirus me detectaba siempre alguna "cosilla" justamente ... ahi dentro ...y que el pobrecito AVG no habia podido desinfectar...
Y la muy sinverguenza de carpeta a mi no me dejaba entrar dentro ... y desde luego...desde el windows (ni siquiera empleando el programa "unlocker") es imposible entrar dentro y ni siquiera puedes cambiarla de atributo... (incluso operando desde otra particion...)
Bueno (esto lo digo para el que no lo sepa) ... a esa carpeta se le puede entrar perfectamente empleando el DOS (yo asi lo hice) pero eso hay que hacerlo desde otra particion diferente ...por ejemplo ...yo que el causante de mis desdichas... lo tengo en la particion E:\ me meti dentro desde la particion D:\
Y entonces a base de mucho comando << ATTRIB -h -s -r ..>> (Y mucha paciencia) pude ir sacando uno a uno los ficheros de la madriguera ... ¡¡¡ Porque es que los sinverguenzas se esconden...!!! cuado entras en los subdirectorios aparecen vacios... pero te das cuenta de que no lo estan porque no hay manera de remover dichos subdirectorios... hasta que te "sospechas" que dentro de esos subdirectorios hay archivos con Atributo "hide" y entonces rapida y "astutamente" les eliminas dicho atributo ...
Porque es que además resulta que el tamaño que windows te da para esa carpeta "System Volume Information" (donde se esconden los bichos malvados) ...al usar "propiedades" de windows...es de 0 bits
Bueno pues como te digo a base de paciencia (y usando el DOS ) ...consegui dejar vacia esa carpeta ... que como bien sabes es la que Windows utiliza para "restaurar".... y que es por lo tanto el lugar favorito de los "bichos" para esconderse y autoactivarse.... jejejejeje
Y ahora tengo en una de las computadoras de la RED (concretamente la mia propia de trabajo o sea justamente esta ) un problema mucho mas gordo... y es que la BIOS no me reconoce las unidades de CD (bueno en mi caso concreto no me reconoce el quemador de CD y el lector de DVD) esta clarisimo que algun bicho de esos "simpaticos" se mamó la BIOS....
A ver si encuentro en la web de la Mother una actualizacion de la BIOS para bajarla y actualizarla... (de todas maneras si no tendre que comprar otra Mother) y digo a ver si la encuentro ... porque mi mother (una Asus P4B) es mas bien viejita ....jejejejeje
Bueno no creo que lo que te digo aqui le sirva de mucho a nadie (salvo quizás.... el como "hincarle el diente" a la carpeta "System Volume Information" ......jejejejejeje )
SalU2
Jaime

Hola Fulgor
nunca me ha gustado polemizar con nadie (a excepcion de en la prensa escrita en cuestiones de radio emision y recepcion y en TV (idem de lienzo)
O tambien en internet en cuestiones de cocina ... pero esto ultimo bien entendido en mi propio servidor de news... y justamente en el grupo news <<cocina >>)
Cuando yo expongo un problema (cosa que no hago hasta estar muy seguro de que yo no puedo resolverlo ... y haciendolo sobre todo a ver si "suena la flauta" ...) siempre explico el problema muy exaustivamente ... las pruebas realizadas ... las conclusiones teoricas a las que he llegado en mis pruebas (hechas desde luego sin "tirar barro a la pared"... a ver si pega "" ..cosa que aunque suele ser bastante habitual yo nunca me permito hacer...)
Porque convendrás conmigo ... que no es lo mismo el que simplemente con renombrar una carpeta ..puedas entrar en ella...a que no puedas entrar de ninguna manera... (eso a alguien que domine el tema le puede ya orientar bastante sobre la forma de actuar del "intruso" )
Tambien el poder entrar a la web de Panda ...por enlaces indirectos pero no por enlaces directos .... puede a un perfecto conocedor del tema orientarlo mas precisamente sobre el modo de actuacion del "bicho" en cuestion... (y sobre todo de cual es su naturaleza)
Tambien el que si dentro de la propia Web de Panda (Cuando consigues entrar) si intentas activar el Active Scan desde el propio icono del active ... solo consigas un pantallazo ... y en cambio si "pinchas" el link en la seccion programas gratuitos (dentro de esa misma pagina web) por lo menos arrancas la instalacion del active scan ...aunque no puedas nunca completarla ... es un dato muy a tener en cuenta... claro que como yo solamente soy un modesto "betatester" del Millenium y del Windows XP ..ambos en su version española ... (Y no un gran "gurú"... de la informatica ) puedo estar equivocado en mis apreciaciones...

Pero es que como operador tecnico en transmision-radio (Diplomado por la Escuela de Telefonia y Radio de la compañia Telefonica de España )... y con "unos cuantos" años de experiencia (Ingresé en telefonica en 1975 ) en reparaciones electronicas (esa cosa de los misterios de la calambre) y responsable durante mi vida laboral de alguna que otra central telefonica y algun que otro enlace de microondas....
Mi experiencia me dicta que TODA INFORMACION es poca.... a la hora de seguir.... (y con suerte reparar )... una avería ...
Y que aún el mas minimo detalle... aparentemente sin importancia ninguna para el profano ... en cambio para el experto... puede ser sumamente revelador a la hora de "investigar" y "situar" una averia... que normalmente (sobre todo en un receptor domestico de TV) no suele ser casi nunca "un cable suelto".... por mucho que el cliente lo crea .... jejejejejejeje

Y una informacion exahustiva es muy necesaria para el tecnico informatico sobre todo cuando no se esta en contacto personal con el "cliente" (en este caso yo) .. o con el equipo... y ni siquiera estas contactando con él por IRC...en tiempo real...(o por el messenger que viene a ser lo mismo)
Por eso mi filosofia (fruto ya de una larga experiencia) es... "vale mas que sobren datos".... a que... "puedan faltar"....

Pero si te fijas ...gran parte de mi mensaje va dirigido a explicar como se puede entrar a una carpeta llamada SYSTEM VOLUME INFORMATION... que desde windows ¡¡No hay manera!! y que es justamente donde se refugian un monton de Troyanos dentro de los "restore" del Windows que justamente se alojan ahi mismo en esa malvada carpeta...
Y es que crei mi deber informarlo ... porque no todos los usuarios (y usuarias) del Foro ... son "Grandes gurus" de la informatica... y yo me considero justamente dentro del grupo de los que "no lo son".... ya te digo que yo soy solamente un modestisimo "betatester" del Windows Millenium y del Windows XP en español...solamente eso...
Y tambien lo fui de los muchachos de Mcafy... pero de esto último ... hace ya mucho tiempo... porque como estos "tacaños" ni siquiera te regalaban luego el programa (despues de estar haciendo gratuitamente de "conejillo de indias" para ellos) ...jejejeje... los "abandone cruelmente en el fango" ...)
De todas maneras ... y sin animo de polemizar en absoluto ... crei mi deber informarte del "porqué" de mi actuacion ...que como puedes ver no es en absoluto y en ningun caso ...ni "gratuita" ni caprichosa...

Te agradezco mucho la molestia que te tomaste en leer mi mensaje ... y tomo nota de lo del MWAV lo bajaré y estudiare bien el manual....
Y gracias por desearme suerte (la verdad que estoy viendo que la voy a necesitar)

Jejejejejeje.... porque....¡¡¡¡ Ya la primera en la frente !!!! jejeje
... NO SE PUEDE BAJAR... EL MWAV.EXE.... desde.... WWW.MWTI.NET ... ¡¡¡Si cuando yo te digo!!!

A ver si lo encuentro por ahi por algun sitio ....jejejeje

SalU2
Jaime