Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

rafa games



Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Correo Electronico Sospechoso
Suscribirse | Enviar por correo | Imprimir
Bea
Publicado: Feb 15 2006, 02:14 PM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
Hola a todos:

Acabo de recibir este correo electronico:

QUOTE
""Le agradecemos a Ud una compra con nuestra empresa.
Su orden No76453 para Panasonic LT-J28 7.0 MP Digital Camera a total de 739.00$ fue aceptado.

Su carta bancaria se incluirá en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

Apriete aquí para ver su orden

Muy atentamente,
Dell Online Store""



Yo, ni he comprado ninguna camara, menos en dólares , ni he dado a nadie mis datos bancarios , ni sé cual es esta empresa y claro, me proponen que apriete en esa frase para ver mi "supuesta orden" y así derivarme, me imagino, a alguna página web o meterme algun virus. Yo no me he atrevido a pinchar por si acaso, pero por otro lado me queda la curiosidad por si me cargan en algún sitio algún importe (según se oye por internet te espían todo). ¿Me podeis ayudar en cuanto que hacer con este correo y si habeis oido que a alguien le haya pasado algo parecido?

Gracias por vuestra ayuda
PMEmail Poster
Top
TiGER
Publicado: Feb 15 2006, 02:50 PM
Quote Post


* Judge Dredd *
Group Icon

Grupo: Administradores
Mensajes: 3.838
Miembro nº: 1.813
Registrado: 6-April 05
Pues has hecho muy bien Bea, porque eso que te han enviado es un exploit, es decir un engaño que se sirve del consentimiento "voluntario" del usuario para conseguir sus fines maliciosos. En ese caso hubiera ocurrido si hubieras visitado la pagina de ese enlace.

Aqui puedes ver un ejemplo de ello. De este link si que te puedes fiar biggrin.gif

thumbsup.gif


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es



--------------------
user posted imageuser posted imageuser posted imageuser posted image
PMEmail Poster
Top
Bea
Publicado: Feb 15 2006, 03:27 PM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
Muchisimas gracias Tiger. Menos mal que he tenido la precaución de no pinchar la frase que me decían. Espero que esto sirva para los que reciban un email como el que yo he recibido




PMEmail Poster
Top
TiGER
Publicado: Feb 15 2006, 03:38 PM
Quote Post


* Judge Dredd *
Group Icon

Grupo: Administradores
Mensajes: 3.838
Miembro nº: 1.813
Registrado: 6-April 05
yes.gif


--------------------
user posted imageuser posted imageuser posted imageuser posted image
PMEmail Poster
Top
Bea
Publicado: Feb 18 2006, 12:09 PM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
hola de nuevo: Mirad como ya estoy mas mosqueada que un pavo en Navidad, he hecho un anáisis de mi equipo por si acaso. Le he pasado el Ad-aware y el Spbot y he conseguido eliminar algunos elementos que me ha indicado como amnaza, pero al pasarle el Norton me indica como amenaza el archivo HDPlugin 1101.dll y como nombre de la amenaza Adware.Gain. He intentado eliminarlo pero me pone error en la eliminación y no lo consiguo eliminar, porque luego he vuelto a hacer el análisis y se sigue detectando.
¿Me podríais decir que tipo de virus es este y porque de que manera podría eliminarlo?
PMEmail Poster
Top
agm
Publicado: Feb 18 2006, 12:30 PM
Quote Post


* no toy *
Group Icon

Grupo: Administradores
Mensajes: 2.558
Miembro nº: 1.606
Registrado: 24-March 05
Hola bea

Mira este enlace adware.gain-norton
haber si te sirve de algo.

Saludos


--------------------
user posted image
Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
CODE
<a href="http://www.computerfacil.com" title="Foros de Informatica">Foro de Informatica</a>
Gracias! user posted image
PM
Top
Fly
Publicado: Feb 18 2006, 12:30 PM
Quote Post


* Relaciones Públicas *
Group Icon

Grupo: Moderadores
Mensajes: 960
Miembro nº: 2.604
Registrado: 16-May 05
Adware.GAIN es un Adware que descarga y muestra publicidad y es cargado en el equipo al instalar alguna aplicacion como un componente de esta.

Si dices que no has podido eliminarlo trata de eliminarlo con la siguiente aplicación:

http://securityresponse.symantec.com/avcenter/RemGAIN.exe

Si no te da resultados entonces habrá que eliminarlo manualmente
bye1.gif


--------------------
user posted imageuser posted image
user posted image
Un voto al dí­a, nada más, vota pulsando aquí­­, gracias user posted imageuser posted imageuser posted imageuser posted image
PMEmail Poster
Top
Bea
Publicado: Feb 19 2006, 11:41 AM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
Hola de nuevo:

Mira he usado la aplicación que me has dicho y me ha indicado al final que no ha encontrado en mi equipo ningun adware. sin embargo he vuelto a hacer un análisis con el Norton y me sigue localizando el adware.GAIN y falla cuando quiero eliminarlo. No entiendo nada. or otro lado, no sé las consecuencias que tiene el tener este bicho dentro de mi ordenador ¿es muy peligroso?, porque por lo que dice en la página de symantec parece que lo único que puede hacer es enviarme publicidad no deseada, o al menos eso he entendido yo, que no tengo ni idea de estos temas.

Ruego vuestra ayuda ¡¡¡¡porfiiiiii!!!! bye2.gif
PMEmail Poster
Top
Fly
Publicado: Feb 19 2006, 12:27 PM
Quote Post


* Relaciones Públicas *
Group Icon

Grupo: Moderadores
Mensajes: 960
Miembro nº: 2.604
Registrado: 16-May 05
Parece que es durrillo de eliminar eh? A ver sí, el único problema que te puede causar es el envio de publicidad no deseada y que ralentice el ordenata.

Puedes probar a pasar otro Anti-Spyware en la zona de descargas tienes el Ad-Aware te dejo el enlace por si te interesa Ad-Aware

Si ves que no lo elimina en la misma página que te enlazaba el gran Agm tenias la forma de eliminarlo manualmente, principalmente eliminando las entradas en el registro del dicho Gain.GATOR
QUOTE
Importante: Symantec recomienda insistentemente realizar una copia de respaldo del registro antes de efectuar cualquier cambio. Los cambios incorrectos en el registro pueden provocar pérdidas permanentes de datos o archivos dañados. Modifique sólo las claves que se indiquen. Lea el documento: Cómo hacer una copia de respaldo del registro de Windows.

  1. Haga clic en Inicio > Ejecutar.
  2. Escriba regedit

      A continuación, haga clic en Aceptar.

      Nota: Si el editor del registro no funciona, puede ser que el riesgo de seguridad lo haya modificado para que no pueda ser accedido. Security Response ha desarrollado una herramienta para resolver este problema. Descargue y ejecute esta herramienta, después continúe con la eliminación.

  3. Desplácese hasta las siguientes subclaves y elimínelas:

      HKEY_CLASSES_ROOT\CLSID\{54e7e082-1da6-412e-96b5-c290fcef5329}
      HKEY_CLASSES_ROOT\CLSID\{DBAE7000-01EC-4162-8FEB-8A27AC937CA0}
      HKEY_CLASSES_ROOT\Interface\{22D34833-06F9-4CE6-9FF7-CE4DA0BA351D}
      HKEY_CLASSES_ROOT\Interface\{54E7E080-1DA6-412E-96B5-C290FCEF5329}
      HKEY_CLASSES_ROOT\TypeLib\{2EC7A834-9C5E-4154-BADC-0D86A2EDC82D}
      HKEY_CLASSES_ROOT\TypeLib\{54E7E081-1DA6-412E-96B5-C290FCEF5329}
      HKEY_CLASSES_ROOT\GetAndRun.DFRun
      HKEY_CLASSES_ROOT\GetAndRun.DFRun.1
      HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl
      HKEY_CLASSES_ROOT\HDPlugin.HDPluginCtrl.1
      HKEY_CLASSES_ROOT\ttjltept
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A840E1E-2BA8-47de-923E-0E00407EB530}
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\CME
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\GMT
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\CMEII\GSNInstalled
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat\GMT
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\GInternet
      HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\trickles
      HKEY_LOCAL_MACHINE\SOFTWARE\hlnpan

  4. Desplácese hasta la siguiente subclave:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. En el panel derecho, elimine los valores:

      "Trickler" = "[PATH TO ADWARE FILE]"
      "CMESys" = "%ProgramFiles%\Common Files\CMEII\CMESys.exe"

  6. Salga del Editor del registro.


--------------------
user posted imageuser posted image
user posted image
Un voto al dí­a, nada más, vota pulsando aquí­­, gracias user posted imageuser posted imageuser posted imageuser posted image
PMEmail Poster
Top
agm
Publicado: Feb 19 2006, 01:37 PM
Quote Post


* no toy *
Group Icon

Grupo: Administradores
Mensajes: 2.558
Miembro nº: 1.606
Registrado: 24-March 05
No se si lo habrás probado ya.

Si abres el norton y pinchas en informes luego en amenazas te saldrá el listado de ellas, pincha sobre esta en cuestión, y debajo te pone la ruta exacta donde se encuentra, sigue todos los pasos he elimina la carpeta o el archivo .

Casi seguro que tendrás que activar la opción de mostrar todas las carpetas y archivos ocultos.

Precisamente el otro día en el ordena de mis hijos elimine unos cuantos adware que tenían de esta manera.

Si la ruta que te pone es la archivos temporales de internet, después de eliminar la carpeta si es que te deja , abre el navegador y opciones pinchas sobre eliminar todos los archivos temporales y los cookis.

saludos y suerte bye1.gif


--------------------
user posted image
Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
CODE
<a href="http://www.computerfacil.com" title="Foros de Informatica">Foro de Informatica</a>
Gracias! user posted image
PM
Top
Bea
Publicado: Feb 19 2006, 01:38 PM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
Bueno, he pasado el ad-aware y me ha detectado un elemento peligroso que he eliminado. De todas formas me he ido a buscar las subclaves que ponía en el enlace para hacer la eliminación manual por si acaso y, aunque no he buscado todas, las 3 o 4 primeras no las tengo. A lo mejor es que al pasar el ad-aware se ha eliminado por completo.
PMEmail Poster
Top
Bea
Publicado: Feb 20 2006, 09:47 AM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 75
Miembro nº: 2.717
Registrado: 21-May 05
¡¡¡¡Bingo!!!!!

Por fín lo he conseguido. Muchas gracias Agm. He hecho lo que me has dicho y he vuelto a analizar el sistema con el Norton. Ya no me detecta ninguna amenaza. Además me ha resultado muy sencillo eliminar así el archivo "cabroncete".

Me lo apunto por si me vuelve a ocurrir otra vez.

Vuelvo a expresaros lo estupendos que sois, y la cantidad de cosas que estoy aprendiendo con vosotros.

Besitos clapping.gif
PMEmail Poster
Top
agm
Publicado: Feb 20 2006, 07:20 PM
Quote Post


* no toy *
Group Icon

Grupo: Administradores
Mensajes: 2.558
Miembro nº: 1.606
Registrado: 24-March 05
Hola Bea.

jeje biggrin.gif
QUOTE
"cabroncete".
.Me alegro de haberte podido ayudar

Para estupendos vosotros, el que de verdad esta aprendiendo soy yo de todos vosotros.

Saludos bye1.gif


--------------------
user posted image
Si te sirvió de ayuda el Foro, ayúdanos a crecer poniendo este enlace en tu web: Foro de Informatica
CODE
<a href="http://www.computerfacil.com" title="Foros de Informatica">Foro de Informatica</a>
Gracias! user posted image
PM
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.