Resulta ser que instale Apache2triad (mucho, muy, demasiado, se pasa de bueno), cuando me voy dando cuenta que en el log del slimftpd tenia 4 conexiones por minuto de una ip desconocida y externa de mi red local (unknown2.edumaster.net),
Fui al log del Apache y lo mismo.
Me instale un antivirus, se checaron los virus (5 detectados), en cuanto se instalo el antivirus me aparecian muchas ventanas que decian "no se pudieron enviar los siguientes e-mail's: bla, bla bla bla bla", cerca de 100 correos de publicidad que yo nunca mande, y aparecio un mensaje que decia "unknown2.edumaster.net esta tratando de enviar correos desde tu computadora y bla bla bla bla".
El problema con el slimftpd y apache (aun con antivirus y firewall) continuo. Trate de bannear la ip correspondiente al tal edumaster.net y nada.
Cada media hora checaba en el netstat y me aparecia el bendito edumaster (siempre) menos cuando me desconectada de internet. Me pase mas antivirus y antiespias y nada.
Yo pense "tal vez es un virus con notificador (troyano indetectable) que me agarre por ahi en una de esas paginas de mala muerte. Asi que decidi formatear mi pc, me instale windoz y apache2triad. Perfecto todo bien pero solo por una semana por que antier me voy dando cuenta que el edumaster.net ha vuelto, en la ventana de netstat me aparece siempre como que esta conectado a mi puerto 80 (http), tengo antivirus y firewall (configurado para bannear al muy mentado amigo ese) pero no da resultado por que en los logs sigue apareciendo.
Ok, me fui al google a buscar "edumaster.net", es una pagina en construccion con paginas php pero su servidor no soporta php asi que no puedes ver nada, te manda a descargar la pagina xxxx.php, fui y les hice un whois y que paso? pues que este cuate es de mi ciudad, le mande un e-mail para decirle lo que me pasaba, pero el chavo no contesta, lo unico que logre es que desde que el mande el mail ya no puedo hacerle "ping", al parecer ya sabe que yo se lo que hace "mi makina zombie".
Mi pregunta, existe algun metodo efectivo para bannear ip's? puedo desde la consola msdos tumbar a los clientes conectados a mi pc? o a caso, es normal que esto pase? que me recomiendan, aparte de darle una visita y una llamada telefonica?
Esto, desde luego no es normal por que tengo apache2triad en otra computadora y esto no ha pasado (en mi casa), pero en la oficina si.
De nuevo muchas gracias por su interes y su ayuda, espero ansioso sus comentarios y sugerencias.
Hasta pronto.
