Foros del web, para los que viven de bits

ziegenbock · 07-oct-2006, 03:22

Pues primero, gracias por interesarse en este post, y segundo gracias por sus contribuciones, y tercero un saludo.

Resulta ser que instale Apache2triad (mucho, muy, demasiado, se pasa de bueno), cuando me voy dando cuenta que en el log del slimftpd tenia 4 conexiones por minuto de una ip desconocida y externa de mi red local (unknown2.edumaster.net),

Fui al log del Apache y lo mismo.

Me instale un antivirus, se checaron los virus (5 detectados), en cuanto se instalo el antivirus me aparecian muchas ventanas que decian "no se pudieron enviar los siguientes e-mail's: bla, bla bla bla bla", cerca de 100 correos de publicidad que yo nunca mande, y aparecio un mensaje que decia "unknown2.edumaster.net esta tratando de enviar correos desde tu computadora y bla bla bla bla".

El problema con el slimftpd y apache (aun con antivirus y firewall) continuo. Trate de bannear la ip correspondiente al tal edumaster.net y nada.

Cada media hora checaba en el netstat y me aparecia el bendito edumaster (siempre) menos cuando me desconectada de internet. Me pase mas antivirus y antiespias y nada.

Yo pense "tal vez es un virus con notificador (troyano indetectable) que me agarre por ahi en una de esas paginas de mala muerte. Asi que decidi formatear mi pc, me instale windoz y apache2triad. Perfecto todo bien pero solo por una semana por que antier me voy dando cuenta que el edumaster.net ha vuelto, en la ventana de netstat me aparece siempre como que esta conectado a mi puerto 80 (http), tengo antivirus y firewall (configurado para bannear al muy mentado amigo ese) pero no da resultado por que en los logs sigue apareciendo.

Ok, me fui al google a buscar "edumaster.net", es una pagina en construccion con paginas php pero su servidor no soporta php asi que no puedes ver nada, te manda a descargar la pagina xxxx.php, fui y les hice un whois y que paso? pues que este cuate es de mi ciudad, le mande un e-mail para decirle lo que me pasaba, pero el chavo no contesta, lo unico que logre es que desde que el mande el mail ya no puedo hacerle "ping", al parecer ya sabe que yo se lo que hace "mi makina zombie".

Mi pregunta, existe algun metodo efectivo para bannear ip's? puedo desde la consola msdos tumbar a los clientes conectados a mi pc? o a caso, es normal que esto pase? que me recomiendan, aparte de darle una visita y una llamada telefonica?

Esto, desde luego no es normal por que tengo apache2triad en otra computadora y esto no ha pasado (en mi casa), pero en la oficina si.

De nuevo muchas gracias por su interes y su ayuda, espero ansioso sus comentarios y sugerencias.

Hasta pronto.

ziegenbock · 08-oct-2006, 23:13

al menos un RTFM, no asumo que merezco una respuesta, es mas, tal vez esta pregunta se planteo anteriormente y se me paso verla pero supongo que cada caso es un caso especial, cuando llego a postear aqui en estos foros es por que realmente es mi ultimo recurso, mis conocidos lo mas que saben es chatear y lo demas les parece absurdo, es por eso que siempre que tengo problemas recurro a este sitio, leo, busco, si no encuentro nada me paso horas en google tratando de encontrar posibles causas y soluciones, en fin, les agradezco de todos modos.

Un saludo

07-oct-2006, 03:22	#1 (permalink)
ziegenbock Fecha de Ingreso: julio-2006 Ubicación: Tulsa, OK, USA Mensajes: 63	Apache2triad + Virus/notificador Pues primero, gracias por interesarse en este post, y segundo gracias por sus contribuciones, y tercero un saludo. Resulta ser que instale Apache2triad (mucho, muy, demasiado, se pasa de bueno), cuando me voy dando cuenta que en el log del slimftpd tenia 4 conexiones por minuto de una ip desconocida y externa de mi red local (unknown2.edumaster.net), Fui al log del Apache y lo mismo. Me instale un antivirus, se checaron los virus (5 detectados), en cuanto se instalo el antivirus me aparecian muchas ventanas que decian "no se pudieron enviar los siguientes e-mail's: bla, bla bla bla bla", cerca de 100 correos de publicidad que yo nunca mande, y aparecio un mensaje que decia "unknown2.edumaster.net esta tratando de enviar correos desde tu computadora y bla bla bla bla". El problema con el slimftpd y apache (aun con antivirus y firewall) continuo. Trate de bannear la ip correspondiente al tal edumaster.net y nada. Cada media hora checaba en el netstat y me aparecia el bendito edumaster (siempre) menos cuando me desconectada de internet. Me pase mas antivirus y antiespias y nada. Yo pense "tal vez es un virus con notificador (troyano indetectable) que me agarre por ahi en una de esas paginas de mala muerte. Asi que decidi formatear mi pc, me instale windoz y apache2triad. Perfecto todo bien pero solo por una semana por que antier me voy dando cuenta que el edumaster.net ha vuelto, en la ventana de netstat me aparece siempre como que esta conectado a mi puerto 80 (http), tengo antivirus y firewall (configurado para bannear al muy mentado amigo ese) pero no da resultado por que en los logs sigue apareciendo. Ok, me fui al google a buscar "edumaster.net", es una pagina en construccion con paginas php pero su servidor no soporta php asi que no puedes ver nada, te manda a descargar la pagina xxxx.php, fui y les hice un whois y que paso? pues que este cuate es de mi ciudad, le mande un e-mail para decirle lo que me pasaba, pero el chavo no contesta, lo unico que logre es que desde que el mande el mail ya no puedo hacerle "ping", al parecer ya sabe que yo se lo que hace "mi makina zombie". Mi pregunta, existe algun metodo efectivo para bannear ip's? puedo desde la consola msdos tumbar a los clientes conectados a mi pc? o a caso, es normal que esto pase? que me recomiendan, aparte de darle una visita y una llamada telefonica? Esto, desde luego no es normal por que tengo apache2triad en otra computadora y esto no ha pasado (en mi casa), pero en la oficina si. De nuevo muchas gracias por su interes y su ayuda, espero ansioso sus comentarios y sugerencias. Hasta pronto.

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

08-oct-2006, 23:13	#2 (permalink)
ziegenbock Fecha de Ingreso: julio-2006 Ubicación: Tulsa, OK, USA Mensajes: 63	al menos un RTFM, no asumo que merezco una respuesta, es mas, tal vez esta pregunta se planteo anteriormente y se me paso verla pero supongo que cada caso es un caso especial, cuando llego a postear aqui en estos foros es por que realmente es mi ultimo recurso, mis conocidos lo mas que saben es chatear y lo demas les parece absurdo, es por eso que siempre que tengo problemas recurro a este sitio, leo, busco, si no encuentro nada me paso horas en google tratando de encontrar posibles causas y soluciones, en fin, les agradezco de todos modos. Un saludo