Mensajes

Si es por seguridad, probaste entrar por https?
Evitarías el proxy, quizás está ahí el fallo, pero es raro que le hagas una solicitud a X servidor proxy y te muestre otra página o que offline, me hace dudar.

Utilizas algun programa para el proxy o lo configuras directamente al navegador?

En un principio el antivirus está haciendo su trabajo, pero si són tan insistentes probaría apagar el router y revisar bien tu PC (malware), luego de esto iniciar la conexión a internet y ver si vuelve a salir la alerta por parte del firewall.

La IP segun whois es de Taiwan   

Comenta un poco más, tipo de S.O, el antivirus será el EsetSmart Security el que incorpora el firewall, revisa los logs a ver si el ataque se realiza desde distintas IP´s o son siempre las mismas...

El ataque te ha sucedido hoy o ya te alertó anteriormente?

Somos varios, cada cual aportó su granito de arena, pero si, la idea en origen se me ocurrió una noche en el foro de Infomalware.
Luego ya con Skapunky y el-brujo lo modificamos para este foro.

Saludos.

Hola puntoinfinito como comentas es raro esa redirección y menos a esa web...
Notas algo más, a parte?

Acabo de probar y Facebook anda bien, yo revisaría no tener nada raro en el PC, haz una limpieza de temporales, comprueba los programas al inicio, plugins arros del navegador, pasa algun antivirus-antispyware a ver que dicen.

No le veo relación con Facebook:
http://whois.domaintools.com/rowanlegal.com

Saludos.

Hola ba_ca empezaría por pasar algun antivirus, antispyware, en función de lo encontrado un log de Hijackthis por si hubiese algo más, limpieza de archivos temporales y registro.

Te pongo directamente el tema del AIO de la comunidad donde encontrarás las herramientas necesarias para desinfectar el PC:

http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html

Un saludo.

Creo saber hasta cierto punto el uso de Sandboxie, probé ejecutar el server aunque obvio no lo oculté/modifiqué/adjunté con nada, prueba directa. De esta forma lo hice la vez anterior (no hace mucho tiempo, que digamos) y como te comenté saltó la sandbox y ese aviso no salía tampoco.

Te comento la forma de como lo hice y si sería de otra forma corrigeme, ya que estamos me gustaría saber mas cosas. 

Desde el menu contextual "Ejecutar aislado en una sandbox", no tiene mucho misterio, pero bueno.

Me volveré a leer la guia de nuevo, a ver que paso por alto, o en que me equivoco.

Saludos.

Mil disculpas, sería que no estaba actualizada, lo probé en un sistema anfitrión y como bien dices no deja instalarlo:



Pero en serio que hizo la conexion el servidor sin problemas, ahora no ya quedó aclarado, al aceptar se elimina la conexión...

Gracias por la correción, de nuevo saludos.

Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.

Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.

Saludos.

Hola Buster, no lo decía en el sentido de que te hubiesen ayudado o hecho el trabajo, me refería a lo que has comentado aunque parece me quedó diferente, bueno eso.

Probando...

Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, estoy haciendo pruebas con tu tool y otros troyanos a ver como se comporta.

Saludos.

Hola Golo12, supongo se podría hacer (lo he visto en otros foros), esto lo han de decidir los administradores, pero en si ya se publica la fecha en la que se creó el tema, lo único que hay usuarios que no miran cuando fue publicada la última respuesta, postean y luego resulta que el post lleva "cerrado" X años...
Incluso si se modifica un post queda grabada la fecha y hora de la corrección.

Creo que es mas cuestión de fijarse pero bueno.

Saludos.