Mensajes

Gracias por contestar!
Pero mi intención no es "meter maleawares".  Es dejar que entren (por ello necesito la red) y ver cómo y con qué herramientas de seguridad puedo detectarlos. Es un "experimento" medio tonto quizás en el sentido de que al no saber que entra no lograré discernir si los escaneos son fructíferos o no. Pero tal como dije es para probar herramientas de seguridad. Lo que le pase al sistema invitado no me importa igualmente. Si me interesa que haciendo tal "experimento" se resguarde la seguridad del anfitrión.

Ésto viene debido a Colous.exe donde como se ¿puede ver? en la tercera imagen parece que entró el 12 de marzo del 2012 y recién ahora lo logro descubrir aun cuando soy de scanear no paranoicamente pero sí regularmente durante 5 años utilizando diversos anti-malewares (anti-lo que venga)

----- C:\Windows\Colous.exe ---- General Threat
   Malware.Win32.Gen.cld
   Signature verification: False
   MD5: AD83AE05604B32C0380AD26E69CA50CD:11776
   FUZ: 192:s2kOXJT9ei5wfCctivzFZjvEvLcTL8U1g0Pa6mdxIkHWLkt03e07AO+o:sAXgqHv5GvLIV1Fa6mdxIJs0VAWg
   SUBS: Win32 Console
   PE: x86
   EP: 60BE15B044008DBEEB5FFBFF57EB0B908A064688074701DB75078B1E83EEFC11DB72EDB80100000001DB75078B1E83EEFC11DB11C001DB73EF75098B1E83EEFC11
   EPSEC: 1
   EPRVA: 0004D850
   IBASE: 00400000
   SEC:
      UPX0:E0000080:00000000000000000000000000000000:0
      UPX1:E0000040:76A56AAC21FC43B96EFD30D75602A24B:10752
      UPX2:C0000040:77F8CF7B38D3DF83DACA5A3EB394B45C:512

Ésto lo detectó hace poco Trojan Killer, tal como me dicen en el primer link que dejo es un troyano de clasificación peligrosa 5/5 y me fastidia que haya estado en mi PC durante tanto tiempo incluso habiendo ejecutado previamente Trojan Killer sin que lo detecte.

Resumiendo: Me gustaría saber cómo entró a mi sistema y cómo paso desapercibido durante 5 años. (Quizás ésto ya sea tema para otro post y estoy mezclando dos cosas diferentes). Dejo a criterio del Moderador si cree pertinente que lo edite a éste mensaje y abra un nuevo hilo o dejo tal como está.

Gracias nuevamente.


P/D: el host no está conectado en red con el anfitrión.

Resumido el adaptador puente te permite la conexión 'directa' con el router, y el servidor dhcp y nat lo tienes en tu router.

En éste caso particular que describo... ¿alguna sugerencia de cual usar? Me refiero: ¿alguno me daría mas seguridad?

Buenas!

Actualmente tengo un único sistema operativo instalado: Windows 7 (64 bits)
Usando VirtualBox creé una maquina virtual en donde instale como invitado un Windows 10 Pro. (¿Por qué Windows 10 y no Windows 7? Simplemente quería pispear las novedades del primero)
Ésta VM no tiene carpeta compartidas habilitadas. También tiene inhabilitado compartir portapapeles. Arrastrar y soltar, inhabilitado también.

Me doy cuenta que el primer punto flojo que tengo es que el S.O. anfitrion sea Windows y no algún Linux. Allí me quedaría mas tranquilo.... pero por el momento no quiero migrar de Windows 7 a Mint (que lo estoy aprendiendo a usar desde otra VM).

Acá dejo como esta configurada la red:


La parte de configuración inválida dice lo siguiente:


Hace poco tuve un problema:
http://foro.elhacker.net/seguridad/alguien_sabe_que_es_el_archivo_colousexe-t473862.0.html;msg2138112#msg2138112

ACLARACIÓN: no es mi intención repreguntar. Dejo el link para no hacerlo muy largo a éste post. Igual si alguien quiere contestar en aquel post no me opongo  

La PC con Windows 7 que estoy usando (anfitriona) es la única que tengo y si veo lo siguiente:



Me "fastidia" pues parece que lo vengo trayendo a tal troyano prácticamente desde que compré la PC... "Fastidia" pues durante estos años, escanee usando diversos antimalewares incluído Trojan Killer y recién ahora me lo detecta... eso sumado a la respuesta de nightcode significa que tengo un troyano desde el origen de mis tiempos.

Actualmente el host no posee antivirus. Desactive hasta el mismo que viene por defecto de MS. La idea es que se "embiche" e ir usando diferentes antimalewares (antivirus, antitroyanos, antiadware, anti-lo-que-encuentre-aun-siendo-una-herramienta-maliciosa... pero que no se "escape al anfitrión.

¿Es eso posible? Leo en éste foro y veo diversas opiniones. Por eso posteo en "Dudas Generales"...

Más allá de ésto está la cuestion que aún no logro entender la parte de red de VirtualBox para ser sincero. Y quizás acá me puedan ayudar mas.
Puedo cambiar de NAT a DHCP

https://www.adictosaltrabajo.com/tutoriales/virtualbox/

Adaptador puente
Simula una conexión física real a la red, asignando una IP al sistema operativo huésped.
Esta IP se puede obtener por DHCP o directamente configurándola en el Sistema Operativo huésped.

Es acá donde me mareo... con el simula. Entiendo que se simule, pero: si "el bicho" va a entrar a mi invitado por Internet... ¿primero no pasaría por mi anfitrión? ¿Y en tal caso no quedaría expuesto el anfitrión?

Espero no haber mareado demasiado.

Desde ya, muchas gracias!!!!!

Antes que nada: muchas gracias por responder!!!!

COLOUS.EXE tamaño es 11776 bytes.

Coincide con el tamaño de "mi" colous.exe

Pero ahora me entra otra duda:

Revisado por:
Por NightWatcher

¿Quién/Que es NightWatcher?

Pasa que la fecha de instalacion de colous.exe data prácticamente de cuando adquirí la computadora (ya me vino con un windows pirata).
No me queda dudas de que NO ES de Windows 7 pues instale en una maquina virtual una copia de Windows 7 desde 0, hice las actualizaciones y en éste no aparece ningún Colous.exe

Pero parece que éste troyano está desde hace mas de 5 años...
ejecute diferentes anti-maleware, tales como: MBAM. Esset, At-Destroyer, AdwareCleaner, JRT, Avast analisis de inicio, Avira desde CD booteable, Kaspersky Rescue Disk (tambien booteable), Bit-defender, SpyBoot S&D, SuperAntiMaleware... y ninguno de ellos me detecto que colous fuese un maleware.
El único que lo hizo fue Trojan killer. Allí me entró la duda. Y gracias nuevamente por responder.

Ahora bien, noto otra cosa recién ahora, no sabría decir si ya estaba o no, aunque  su fecha de creación es del 2012 coincide con la de modificado exactamente y con fecha de ultimo acceso aparece 27 de agosto del 2017. Me refiero al archivo cadkasdeinst01e.exe que también se encuentra dentro de la carpeta C:\Windows.

Y es por ello que pregunto quien/que es NightWatcher. Como llega ya sea el o vos a la conclusión de que es un troyano de clasificacion peligrosa 5 de 5 cuando los antivirus mencionados no lo hicieron.

Resumiendo: ¿Cómo puedo aprender a hacer tal chequeo para cadkasdeinst01e.exe?

A lo mejor en el proceso aprendo algo  

Desde ya, muchas gracias!

Buenas!
Tal como lo dice el título mi duda es sobre de que se trata el archivo Colous.exe que se encuentra dentro del directorio Windows (PC con Windows 7).
Googleo pero no encuentro nada especifico.

Aclaro: no es un archivo que yo haya instalado (al menos conscientemente).
Me pareciera que no es un archivo de Windows por eso me entra la duda que hace allí.
En la pagina de virustotal lo subí y solamente 7 de 64 lo dieron como maleware

Desde ya muchas gracias!

Pasa que el otro novio de mi novia quería saber si era un problema de que la la notebook estuviese comprometida con algún maleware. Parece que la notebook sigue sin compromiso alguno (no me extraña, le falta encanto para conseguir con quien comprometerse).

Y si... pensaba cambiar Avast por Avira mientras el otro novio...  
No conocía 360... gracias por la data. Voy a leer un poco sobre el.

Estoy viejo... elhacker ya no era lo de antes...

Saludos, muchachos!!!!

Ni novias que mienten ni faltas de registros...
Acá dejo un link por si alguien tiene un problema con la version 17.5.2302 (build 17.5.3559.0) de Avast:

https://forum.avast.com/index.php?topic=204588.msg1405394#msg1405394

Resumiendo: parece ser un problema de Avast en el Escudo de Comportamiento (Behavioral shield) y no queda mas que esperar que en la 17.6 lo reparen.

https://www.avast.com/es-ww/faq.php?article=AVKB9

Si. Está registrado y actualizado. Todos los años hacer lo del link de arriba. (ya no hace falta mas ingresar e-mail).

[IGUALMENTE GRACIAS POR EL APORTE NUTRITIVO!!!!]

Mi novia tiene 0% conocimientos de computación. Lo que acabo de escribir lo hice y chequeé yo.

IGUALMENTE GRACIAS POR EL APORTE NUTRITIVO!!!!

[SI ALGUIEN TIENE IDEA DE QUE PUEDA ESTAR SUCEDIENDO (Y ME LO COMUNICA) ETERNAMENTE AGRADECIDO LE ESTARÉ]

Buenas!
Antes que nada, perdón al moderador si éste lugar del foro no es el correcto. Ando con duda si es una consulta para Windows 7 o Seguridad. Me decidí por la última.

Tengo una notebook con Windows 7 Home Premium de 64 bits.
Como antivirus tengo instalado (y actualizado) Avast Free (la version gratuita).
Desde hace un par de meses atrás vengo notando cierto incidente que se da de modo aleatorio (o sea no ocurre siempre, ni tampoco encuentro algún motivo concreto que lo desencadene) pero que cada vez va ocurriendo con mayor frecuencia (si bien aún no pasa siempre). El incidente es el siguiente:
-Inicio la notebook.
Abajo a la derecha el icono de Avast aparece con un triángulo amarillo con un signo de exclamación dentro de el.
- Abro la interfaz de usuario de Avast y sale el siguiente mensaje:
"Es vulnerable.
Algunos escudos están desactivados. ACTIVAR."

Al cliquear ACTIVAR sale: "estas protegido".

O sea, en ciertas oportunidades se inicializa la notebook con Avast "prendido", mientras que en otras oportunidades, se inicializa con Avast con los escudos desactivados.

Observaciones:
- Ésto ocurre tanto al iniciar como al reiniciar 8a partir de ahora me referiré a bootear sin distinguir ambos casos).

- Si al bootear aparecen los escudos desactivados y me quedo dos horas reloj sin usar el sistema... no se levantan (no hay magia).

- Si al bootear aparecen los escudos activados puedo usar la notebook por dos días que no se caen.

- Utilicé las siguientes herramientas para detectar maleware dejando al sistema bastante limpito:
Mbam(Malwarebytes Antimalware) 3.1
Eset Online Scanner
TDSSKiller
AdwCleaner
Junkware Removal Tool

- Utilice las siguientes herramientas para borrar entradas "rotas" en el registro y desmalezar un poco al sistema:
Ccleaner
Argente-Registry Cleaner
Glary Utilities

(si se necesitan los reportes los tengo guardados).

- Luego hice desinstalé y volví a instalar AVAST Free (para desinstalar usé  avastclear)

- El problema siguió persistiendo. Vovlví a desinstalarlo e instalarlo siguiendo el siguiente link:
https://www.avast.com/es-ww/faq.php?article=AVKB94

- Debo admitir que la ayuda en el foro de Avast fue pobre... siendo generoso en tal definición...

- Windows es original con las actualizaciones al día.

- Avast Free está actualizado tanto el programa como la definición de virus.
Programa: 17.5.2302 (build 17.5.3559.0)
Definición de virus: 170627-2

- Dejo una imagenes para mostrar una idea mas pictográfica del asunto por si no me expresé bien:
https://www.dropbox.com/s/vhvn93djeqw2tod/A1.png?dl=0
Haciendo click derecho sobre el icono de Avast y luego Abrir interfaz de usuario de Avast
https://www.dropbox.com/s/ab1pkganyiv3s4c/A2.png?dl=0
https://www.dropbox.com/s/49l86y1mqbwler0/A3.png?dl=0
Veo lo que dice:
https://www.dropbox.com/s/cnfgg72xwlmg8ts/A4.png?dl=0
Ya sea le ponga SOLUCIONAR de la segunda o cuarta imagen, luego se activan los escudos logrando:
https://www.dropbox.com/s/4y8lqhh1lrllc0u/A5.png?dl=0


- Ésto está sucediendo en la notebook de mi novia. Mi vieja carcasa es una PC. Tiene el mismo Avast. No ocurre tal problema. Ambas computadoras NO están en una red domestica. Tienen acceso a la Internet a través del mismo router.

- No se me ocurre que mas decir.

SI ALGUIEN TIENE IDEA DE QUE PUEDA ESTAR SUCEDIENDO (Y ME LO COMUNICA)
ETERNAMENTE AGRADECIDO LE ESTARÉ

Desde ya, muchas gracias!!!