Necesito consejos

Estado
Cerrado para nuevas respuestas

layka

Nuevo Miembro
Miembro
#1
Hola amig@s,

Hace un par de días les vine con un par de dudas y les colgé mi log.

Por mi cumple me regalan un nuevo disco duro para el ordenata (me hacía falta)

Y después de todas las molestias que les ocasioné está claro que la persona que me espía lo sigue haciéndo, tengo pruebas.

Me vendrá genial hacer este cambio del disco duro pero claro ¿Que puedo hacer para protegerlo?

Por motivos de estudios recibo constantemente archivos en PDF o Word, no son fiables ¿verdad?

¿Existe algún programa que los detecte he impida su "alojamiento" ilegal en mi PC?

Se que les puede sonrar a paranoia .... lo estoy pensando, lo juro, pero preferí consultarlo con ustedes a ver si me podían ofrecer algúna solución y consejos de LO QUE NO DEBO HACER para impedir la entrada de estas cosas SEA LO QUE SEA que está haciendo que "alguien" se entere de lo que digo por el Messenger (hotmail) o escribo en mis correos .... y he cambiado las claves pero a saber, si lee lo que escribo también sabrá las claves que pongo.

En fin, como verán estoy algo desesperada y me gustaría saber sus opiniones al respecto.

Un disco duro nuevo supondrá que "lo quiera que sea" que de mi información no la de más A NO SER QUE YO PERMITA INSTALARLO DE NUEVO.

Muchas gracias y disculpen por tantas molestias.

P.D: No se si es correcto colgar este mensaje aquí, lo siento si no es así.
 

andres3265

Nuevo Miembro
Miembro
#2
hola que tal, bueno para empezar, el problema de que te espien el pc no es cuestion de que tengas que cambiar el disco duro, lo que sucede es que tienes alun software espia inslatado en tu pc que es el que se esta encargando de todo eso lo que tu dices, para eliminarlo debes de contar con un antivirus bien recomendado, y de tenerlo actutualizado, también te recomendaría un antispam para buscarlos y un firewall, para impedir sus entradas y ejecuciones.....

como antivirus te recomiendo el Kaspersky, como antispam te recomiendo el Ad-aware se personal, y finalmente como firewall o contrafuegos, no te caeria nada mal el Zone alarm security...

Pd: cualquier cosa vuelve a postear aquí y estaremos pendientes de tus dudas..

saludos
 

layka

Nuevo Miembro
Miembro
#3
Hola Andrés, gracias por tu amable respuesta.

Yo se que no es cuestión de hacer esos cambios pero visto que podré hacerlo me gustaría saber que NO debería hacer para evitar vuelva a suceder.

Me suelen mandar muchos documentos de Word ¿cabe la posibilidad de que manden un espía detrás de ellos?

Después de todo esto casi ni charlo por el messenger, en otro post un compañero tuyo me explicó que con eliminar al posible sospechoso basta ... no se si es cierto pero he eliminado a todo aquél que no conozca personalmente y esto me molesta porque me gusta hacer amigos y considero que este es un buen medio para ratitos de ocio y amistad.

Después de haberles planteado estas dudas recordé que hace dos o tres años en un foro donde estudiaba me mandaron un privado, al intentar abrirlo salió una ventanita en inglés y no me dejaba cerrarla (un lugar privado donde no hay propagandas ni nada por el estilo), recuerdo que tuve que pinchar en "no" y si cerró .... tal vez pudo haber sido algo de ésto y por más que formatee el disco duro vuelve a activarse de la forma que ellos lo hagan.

Ya se que esto no debo hacerlo pero claro ¿el cortafuegos evitará estas ventanas emergentes? recuerdo que cuando eso tenía ya un cortafuegos y con ese mensaje no funcionó.

En fin, cambiaré el disco duro porque me beneficia (mi capacidad ahora es de 30 ... podrás imaginar que si que me hace falta jejeejeje) y me gustaría que me dijeras algo sobre los archivos que reciba (como saber o detectar si traen algo) y en casos como el del foro ese con esa ventanita emergente ¿debo desconectar, apagar el PC, pegarle un mordizco al teclado? jejejejeje es un poco de humor pero te juro que a veces me siento impotente.

Gracias de nuevo y feliz día.
 

yosoydoug

Ex- Mod
Miembro
#4
Me suelen mandar muchos documentos de Word ¿cabe la posibilidad de que manden un espía detrás de ellos?
si puede haber pero no creo que tus contactos te estén mandando espias :eek: ya que los documentos que solicitas son de estudio o algo así no?

esto me molesta porque me gusta hacer amigos y considero que este es un buen medio para ratitos de ocio y amistad.
si estoy de acuerdo contigo pero no TODO el mundo busca ser tu amigo hay gente que lo unico que hace es querer fastidiar al otro :eek:

Ya se que esto no debo hacerlo pero claro ¿el cortafuegos evitará estas ventanas emergentes? recuerdo que cuando eso tenía ya un cortafuegos y con ese mensaje no funcionó.
eso es dependiendo de que cortafuegos usas y de no abrir puertos innecesarios

me gustaría que me dijeras algo sobre los archivos que reciba (como saber o detectar si traen algo) y en casos como el del foro ese con esa ventanita emergente ¿debo desconectar, apagar el PC,
puedes hacer un scan antes de abrir tus archivos,sobre el documento,clic derecho y te dara opciones de analizarlo con el anti virus o spyware que utilices

pegarle un mordizco al teclado? jejejejeje es un poco de humor pero te juro que a veces me siento impotente
eso estaría perfecto pero ponle un poco de ketchup es mas sabroso!!!! :D :D
 

andres3265

Nuevo Miembro
Miembro
#6
Hola Layka, disculpa x la demora en la respuesta pero he estado muy ocupado y he tenido mucho trabajo x cumplir, bueno en cuanto a tus preguntas sigue los consejos anteriores, ven y otra cosa, me gustaría que nos comentaras con que herramientas de seguridad cuentas, (antivirus, contrafuegos, antispam, etc..) para poderte colaborar con una exelente seguridad en tu pc...

saludos
 

layka

Nuevo Miembro
Miembro
#7
Hola de nuevo chic@s,

Perdonad vosotros también por mi retraso, entre que me cambiaban el disco duro y otras cosillas me ha llevado su tiempo establecerme de nuevo y tener las cosas como yo quiero tenerlas.

Bueno, os comento:

ANTIVIRUS: Avast y esta vez a cada rato me está informando en cada momento los posibles intentos con una ventanita emergente, tal vez antes lo tenía pero no estaba configurada esa ventanita (porque he visto que da la opción de "dejar de informar)

UTILIDAD ANTIVIRUS: creo que ninguno, he visto los accesos que me ha puesto Arielpy (Gracias Arielpy) y no encuentro esos programas instalados aquí ... no se si busco mal o simplemente no están.

CORTAFUEGOS: igual que el anterior, no encuentro nada y no se si tengo o no.

De momento me va muy bien, observo que va más rápido el ordenador y sobre seguridad "Aparentemente" parece funcionar todo.

Pero claro, agradeceré ETERNAMENTE sus comentarios y consejos.

Se que no puedo desconfiar de esta forma porque terminaré enferma pero también me molesta que consigan entrar a mi ordenador (si total, la información de la que pueden disponer es "chorradas" porque para nada soy ni me considero importante) y sepan de mis conversaciones personales, mis claves (sobre todo bancarias) etc.

Estoy barajando la posibilidad de cambiar mi nick aquí (por si me han seguido hasta aquí y pretendan molestarme de otra forma) y quisiera que me dijesen si bastan con crear el nuevo nick y pedir anular este (se que perdería la antiguedad pero ganaría en tranquilidad) o dirigirme a algúnos de los administradores, ustedes dirán.

Creo que nada más (de momento jejejeejeje) y quedo a la espera de sus amables respuestas y colaboraciones. Me gustaría devolverles el favor de algúna forma pero la informática para mí está en fase "lactante" jejejeje

Gracias y feliz día.

P.D: Tengo el Ketchup aquí cerquita, para no ir muy lejos a buscarlo jejejejeje
 

rioj

Administrador
Administrador
#8
layka esta muy bien estar preparada tal y como te comentan aquí nuestros amigos.

Solo ten presente una cosa, el mejor antivirus que existe eres tu.

Deberias tener configurado tu antivirus para que te analice todos los archivos que te manden por el msn.O en su defecto analizarlos tu como te dice yosoydoud siempre antes de ejecutarlos.

Yo si bajo un archivo aunque confie plenamente en el siempre lo suelo analizar a no ser que este totalmente seguro de su procedencia(por ejemplo si me descasrgo algo de nuestra web se que esta limpio), si tengo la mas minima duda de el archivo descargado ademas de con el antivirus lo analizo también con avg antispyware que me detecta oras cosas que puede que a mi antivirus se le escapen(es el nod32).

En cuanto a firewall si no has puesto tu ninguno seguramente tendras activo el del propio Windows porque sin el no dudarias conectada ni 5 minutos.

Sobre todo el mejor consejo es no abrasnada sin haberlo analizado antes.

Si necesitas consejo en cuanto a que programas te irian bien lo pides aquí que cualquiera de nuestros amigos te dara buenas recomendaciones.Vale mas tener los programas justos pero efectivos que llenar el pc de programas que empiecen a crear conflictos, nunca instales dos antivirus.

Un saludo.

Un saludo.
 

Arielpy

Nuevo Miembro
Miembro
#9
La cuestion es que veas en el catalogo cual es la mejor opción para ti, lo bajas y lo instalas de por si estos software no bienen instalados, tienes que cargarlos.

Te recomiendo bajar estos.

--> Ad-Aware SE Personal 1.06. Antispyware

--> SpywareBlaster 3.5.1. Antispyware

--> Comodo Firewall Pro 2.4.16.174. Firewall o Cotafuego.

Si tienes el Avast no necesitas otro antivirus.
 

layka

Nuevo Miembro
Miembro
#10
Hola chic@s,

A duras penas he podido instalar el Ad-Aware SE Personal y el Firewall Pro.

De momento el Firewall me ha estado mandando mensajes pidiendo permiso para estos programas:

AshMaiSv. exe ... services.exe

Svchost.exe ... services.exe

LexPPs. exe ... LexBCES.exe

No se de que son pero uno de ellos es la conexión a internet y tuve que permitirlo para poder conectarme y escribirles.

También comentarles que desde que me dieron el ordenador había funcionado bien salvo que esta tarde al apagarlo salió una ventanita diciendo "error de lectura del WrOS.exe" y también "error instrucción 0x000 .... y no se que más porque no da tiempo de leerlo".

Se ha apagado solo, totalmente apagado .... 4 veces ¡¡¡que asco!!!!

Si saben donde puedo buscar estos "errores" los buscaré y los copiaré aquí.

De nuevo gracias.
 

layka

Nuevo Miembro
Miembro
#11
Volvió a salir ese error de instrucción y alcancé a ver mejor la numeración y es así oxoo12e80 .... y no se que más, a ver si consigo verlo mejor.

Por otro lado he podido sacar un informe de los archivos detectados y os lo pego aquí:

Registros COMODO Firewall Pro

Fecha de Creación: 20:07:30 15-03-2007

Alcance del Registro:: Hoy Fecha/Hora :2007-03-15 20:07:02Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 148.172.47.73, Puerto = 1026)Protocolo: UDP EntranteOrigen: 148.172.47.73:30261 Destino: 83.40.109.85:1026 Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:05:47Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.38.195.184, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.38.195.184:2030 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:04:57Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.245.225, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.245.225:1566 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:04:52Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.245.225, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.245.225:1566 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:03:42Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.34.184.202, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.34.184.202:3233 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:03:37Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.34.184.202, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.34.184.202:3233 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:03:17Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 204.16.208.30, Puerto = 1027)Protocolo: UDP EntranteOrigen: 204.16.208.30:40118 Destino: 83.40.109.85:1027 Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:03:17Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 204.16.208.30, Puerto = 1026)Protocolo: UDP EntranteOrigen: 204.16.208.30:40118 Destino: 83.40.109.85:1026 Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:01:07Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.217.17, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.217.17:1278 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:01:02Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.158.30, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.158.30:1871 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 20:00:57Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.158.30, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.158.30:1871 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:59:37Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.31.20.58, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.31.20.58:3486 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:58:17Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.37.124.192, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.37.124.192:46452 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:55:07Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.26.37.219, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.26.37.219:1713 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:54:52Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.26.9.40, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.26.9.40:3072 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:54:47Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.26.9.40, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.26.9.40:3072 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID

=5Fecha/Hora :2007-03-15 19:54:45Severidad :AltaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (svchost.exe:255.255.255.255: :bootp(67)) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: UDP SalienteDestino: 255.255.255.255::bootp(67)

Fecha/Hora :2007-03-15 19:54:45Severidad :AltaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (svchost.exe:239.255.255.250: :upnp-mcast(1900)) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: UDP SalienteDestino: 239.255.255.250::upnp-mcast(1900)

Fecha/Hora :2007-03-15 19:54:45Severidad :AltaReportado por:Comportamiento de AplicacionesDescripción: Comportamiento sospechoso (svchost.exe) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada UDPDestino: 169.254.187.120::ntp(123)Detalles: C:\WINDOWS\explorer.exe ha intentado usar C:\WINDOWS\system32\svchost.exe mediante automatización OLE, que puede ser usado para apropiarse de otras aplicaciones

Fecha/Hora :2007-03-15 19:54:44Severidad :AltaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (svchost.exe:169.254.187.120: :ntp(123)) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada UDPDestino: 169.254.187.120::ntp(123)Fecha/Hora :2007-03-15 19:54:09Severidad :MediaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (ashMaiSv.exe:127.0.0.1: :12110) Aplicación: C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada TCPDestino: 127.0.0.1::12110

Fecha/Hora :2007-03-15 19:54:09Severidad :MediaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (alg.exe:127.0.0.1: :1027) Aplicación: C:\WINDOWS\system32\alg.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada TCPDestino: 127.0.0.1::1027Fecha/Hora :2007-03-15 19:54:07Severidad :MediaReportado por:Monitor de aplicacionesDescripción: Acceso Denegado a la Aplicación (ashWebSv.exe:127.0.0.1: :12080) Aplicación: C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada TCPDestino: 127.0.0.1::12080

Fecha/Hora :2007-03-15 19:54:07Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.29.246, Puerto = ms-rpc(135))Protocolo: TCP EntranteOrigen: 83.40.29.246:4047 Destino: 83.40.109.85:ms-rpc(135) Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:53:51Severidad :MediaReportado por:Monitor de redDescripción:Violación de Política Saliente (Acceso denegado, ICMP = PORT UNREACHABLE)Protocol:ICMP SalienteOrigen: 83.40.109.85 Destino: 80.58.61.254 Mensaje: PORT UNREACHABLE Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:53:06Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.25.129, Puerto = MS-ds(445))Protocolo: TCP EntranteOrigen: 83.40.25.129:3348 Destino: 83.40.109.85:MS-ds(445) Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:52:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Saliente (Acceso denegado, Protocolo = IGMP)Protocolo:IGMP SalienteOrigen: 83.40.109.85 Destino: 224.0.0.22 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:52:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Saliente (Acceso denegado, Protocolo = IGMP)Protocolo:IGMP SalienteOrigen: 169.254.187.120 Destino: 224.0.0.22 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:52:46Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.29.246, Puerto = nbsess(139))Protocolo: TCP EntranteOrigen: 83.40.29.246:3250 Destino: 83.40.109.85:nbsess(139) Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:52:41Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.29.246, Puerto = nbsess(139))Protocolo: TCP EntranteOrigen: 83.40.29.246:3250 Destino: 83.40.109.85:nbsess(139) Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:52:06Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 64.232.46.41, Puerto = http(80))Protocolo: TCP EntranteOrigen: 64.232.46.41:http(80) Destino: 83.40.109.85:http(80) Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:51:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 24.64.46.82, Puerto = 1028)Protocolo: UDP EntranteOrigen: 24.64.46.82:31787 Destino: 83.40.109.85:1028 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:51:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 24.64.46.82, Puerto = 1027)Protocolo: UDP EntranteOrigen: 24.64.46.82:31787 Destino: 83.40.109.85:1027 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:51:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 24.64.46.82, Puerto = 1026)Protocolo: UDP EntranteOrigen: 24.64.46.82:31787 Destino: 83.40.109.85:1026 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:51:16Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Entante (Acceso denegado, IP = 83.40.29.246, Puerto = 2967)Protocolo: TCP EntranteOrigen: 83.40.29.246:2352 Destino: 83.40.109.85:2967 Banderas TCP: SYN Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:50:56Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Saliente (Acceso denegado, Protocolo = IGMP)Protocolo:IGMP SalienteOrigen: 169.254.187.120 Destino: 224.0.0.22 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:50:53Severidad :AltaReportado por:Comportamiento de AplicacionesDescripción: Comportamiento sospechoso (svchost.exe) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada UDPDestino: 83.40.109.85::nbdgram(138)Detalles: C:\WINDOWS\explorer.exe ha intentado usar C:\WINDOWS\system32\svchost.exe mediante automatización OLE, que puede ser usado para apropiarse de otras aplicaciones

Fecha/Hora :2007-03-15 19:50:46Severidad :MediaReportado por:Monitor de redDescripción: Violación de Política Saliente (Acceso denegado, Protocolo = IGMP)Protocolo:IGMP SalienteOrigen: 169.254.187.120 Destino: 224.0.0.22 Razón: Regla del Control de la Red ID =5

Fecha/Hora :2007-03-15 19:50:45Severidad :AltaReportado por:Comportamiento de AplicacionesDescripción: Comportamiento sospechoso (svchost.exe) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: UDP SalienteDestino: 255.255.255.255::bootp(67)Detalles: C:\WINDOWS\explorer.exe ha intentado usar C:\WINDOWS\system32\svchost.exe mediante automatización OLE, que puede ser usado para apropiarse de otras aplicaciones

Fecha/Hora :2007-03-15 19:50:45Severidad :AltaReportado por:Comportamiento de AplicacionesDescripción: Comportamiento sospechoso (svchost.exe) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: UDP SalienteDestino: 239.255.255.250::upnp-mcast(1900)Detalles: C:\WINDOWS\explorer.exe ha intentado usar C:\WINDOWS\system32\svchost.exe mediante automatización OLE, que puede ser usado para apropiarse de otras aplicaciones

Fecha/Hora :2007-03-15 19:50:45Severidad :AltaReportado por:Comportamiento de AplicacionesDescripción: Comportamiento sospechoso (svchost.exe) Aplicación: C:\WINDOWS\system32\svchost.exePadre: C:\WINDOWS\system32\services.exeProtocolo: Entrada UDPDestino: 169.254.187.120::ntp(123)Detalles: C:\WINDOWS\explorer.exe ha intentado usar C:\WINDOWS\system32\svchost.exe mediante automatización OLE, que puede ser usado para apropiarse de otras aplicaciones

En fin, ya me diréis.
 

Arielpy

Nuevo Miembro
Miembro
#12
Tienes algún P2P activo como el Ares, o el Bittorent, estos suelen provocar estos mensajes.
 

layka

Nuevo Miembro
Miembro
#13
No Arielpy, esto fue nada más encender el ordenador.

Si que tengo el Emule pero no, no estaba encendido .... con decirte que no me dejaba activar la conexión a internet.
 

rioj

Administrador
Administrador
#14
En cuanto al error que te da el problema proviene de tu moden adsl y del driver PPPoE certificado por Microsoft

Deberías de actualizar los drivers de tu moden.

Y en cuanto a los intentos de acceder a tu ordenador es logico que el firewall te de ese informe.Para que te hagas una idea en el ultimo dia mi firewall me bloqueo 79 eventos.La prueba esta en lo que te dije en el post anterior, prueba a desconectar el firewall, y por supuesto también el de Windows que imagino que ya lo tendras dezsconectado si has puesto otro y veras como no duras conectd@ a internet ni 10 minutos

Un saludo.
 

layka

Nuevo Miembro
Miembro
#15
Hola chic@s,

De momento va muy bien.

Creo que se me apagaba por fallo en el ventilador o la fuente de alimentación porque observo que cuando pasa de más de una hora encendido es cuando se apaga.

Ya hablé con el técnico ... porque mi ventilador es muy viejillo ... necesita unas medidas concretas o eso me ha dicho él.

En fin, ese punto está solventado o a punto de solventarse jejejeje

En referencia a los programas que bloquea el Firewall creo que es cuestión de ir viendo cuales son y para que sirven, más que nada para saber cuales NO debo darle autorización.

En fin chicos, muchas gracias y perdonad tantas molestias.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie