Mensajes

[PD: Confirmado, es un bot que hace spam.]

No hace falta   simplemente es el dominio de tu empresa y como tu le a pasado lo mismo a cantidad de gente, mirando en google no eres el primer caso.

Entrando en la web, sale un favicon del facebook, quizá sea algún tipo de phishing sobre facebook para robar datos o algo. A ver si puedo mirar mas información, aunque sea la del dominio.

Info del dominio, no muy util...

Código [Seleccionar] Expandir

Domain ID:D2290961-ME
Domain Name:LV6.ME
Domain Create Date:21-Sep-2011 11:26:16 UTC
Domain Last Updated Date:21-Sep-2011 11:26:17 UTC
Domain Expiration Date:21-Sep-2012 11:26:16 UTC
Last Transferred Date:
Trademark Name:
Trademark Country:
Trademark Number:
Date Trademark Applied For:
Date Trademark Registered:
Sponsoring Registrar:eNom Inc R32-ME
Created by:eNom Inc R32-ME
Last Updated by Registrar:eNom Inc R32-ME
Domain Status:CLIENT TRANSFER PROHIBITED
Domain Status:TRANSFER PROHIBITED
Registrant ID:66c44385d57d2330
Registrant Name:WhoisGuard Protected
Registrant Organization:WhoisGuard
Registrant Address:11400 W. Olympic Blvd. Suite 200
Registrant Address2:
Registrant Address3:
Registrant City:Los Angeles
Registrant State/Province:CA
Registrant Country/Economy:US
Registrant Postal Code:90064
Registrant Phone:+1.6613102107
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant E-mail:8bec7e120f3e45b2b638882d1e3051ec.protect@whoisguard.com
Admin ID:66c44385d57d2330
Admin Name:WhoisGuard Protected
Admin Organization:WhoisGuard
Admin Address:11400 W. Olympic Blvd. Suite 200
Admin Address2:
Admin Address3:
Admin City:Los Angeles
Admin State/Province:CA
Admin Country/Economy:US
Admin Postal Code:90064
Admin Phone:+1.6613102107
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin E-mail:8bec7e120f3e45b2b638882d1e3051ec.protect@whoisguard.com
Tech ID:66c44385d57d2330
Tech Name:WhoisGuard Protected
Tech Organization:WhoisGuard
Tech Address:11400 W. Olympic Blvd. Suite 200
Tech Address2:
Tech Address3:
Tech City:Los Angeles
Tech State/Province:CA
Tech Country/Economy:US
Tech Postal Code:90064
Tech Phone:+1.6613102107
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech E-mail:8bec7e120f3e45b2b638882d1e3051ec.protect@whoisguard.com
Nameservers:DNS1.REGISTRAR-SERVERS.COM
Nameservers:DNS2.REGISTRAR-SERVERS.COM
Nameservers:DNS3.REGISTRAR-SERVERS.COM
Nameservers:DNS4.REGISTRAR-SERVERS.COM
Nameservers:DNS5.REGISTRAR-SERVERS.COM

Se creo el dia 21 de esete mes, por eso hay poca información por google, si buscas por IP o dominio verás que hay gran cantidad de grupos de yahoo, listas y otros sitios con el mismo enlace parecido al tuyo, post sin sentido...quizás sea algún tipo de bot de spam. En tal caso seguro que en unos pocos dias ya se comenta algo de esto.

ejemplo 1

ejemplo 2

PD: Confirmado, es un bot que hace spam.

Tienes un par de claves que se podrían eliminar, pero no parece que haya ningún malware, por esa parte puedes estar tranquilo.

Referente al tema del email no te preocupes de momento y revisa antes de abrir los emails, o ante la duda mejor preguntar. Imagino que si tu email es de empresa tendrás un panel de control o algo similar con los filtros anti-spam.

Miraré las url's que has proporcionado, si viera algo a comentar escribiré en este tema lo que encuentre pero en principio quedate tranquilo y más si no descargaste nada.

Podría ser varias opciónes, desde un malware que aproveche algún bug ejecutandose desde el navegador o por ejemplo un javascript o algo similar. Te recomiendo dos cosas:

1º Utiliza mozilla firefox, es bastante seguro y tienes (addons) añadidos para mejorar la seguridad.

2º No habras mails que desconfies, aunque el emisor sea un contacto conocido hoy dia se recíbe mucho spam/phishing con emails generados con el correo falsificado. Hicíste bien de fijarte en la URL y ya sabes, ante la duda pregunta al conocído antes de abrir un enlace o descargar algo.

Si quieres, puedes pegarnos un log del hijackthis, es un programa que hará un resumen de procesos, claves del registro... de tu ordenador para ver si hay malware. El hijackthis lo puedes encontrar en la siguiente web:

http://es.trendmicro.com/es/products/personal/free-tools-and-services/

Es muy facil de utilizar, lo ejecutas y le das a analisis y crear log, luego lo pegas aquí.

Has jugado a la loteria de VW Motors Email Lottery ? No verdad? como te puede tocar algo que no juegas? pues entonces siento desilusionarte que es un timo.

Es otro mensaje de spam de los miles que corren por internet. Ni caso.

Tienes cosas que deberían eliminarse/desintalarse..

1º Eres de los que colecciona toolbars?

Código [Seleccionar] Expandir

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll

O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Archivos de programa\DVDVideoSoftTB\tbDVDV.dll

O2 - BHO: shARES - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA0.dll

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\IMBooster4Web\Iminent.WebBooster.dll

O2 - BHO: Programas-GRATIS.net - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Archivos de programa\Programas-GRATIS.net\prxtbProg.dll

O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll

O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Archivos de programa\Mininova-Vuze\tbMin1.dll

O2 - BHO: Shareware.Pro Toolbar - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - C:\Archivos de programa\Shareware.Pro\tbSha0.dll

O2 - BHO: MP3 es Toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - C:\Archivos de programa\MP3_es\tbMP30.dll

Deberías desacerte de todas esas toolbars, que antivirus utilizas? porque me extraña que tengas tantas. Te recomiendo que pases el Malwarebytes Anti-malware, lo puedes usar teniendo un antivirus instalado así que no tendrás problemas.

2º Hay archivos que deberías buscarlos y eliminarlos, también deberías borrar las claves dle registro. Haz una cosa, pasa el malwarebytes y luego pega otro log, lo que quede te dejarémos instrucciónes para eliminarlo manualmente.

Código [Seleccionar] Expandir

HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe

HKLM\..\Run: [revisorsystray.exe] C:\WINDOWS\system32\revisorsystray.exe

HKLM\..\Run: [Barsaka] explorer.exe

HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe"

HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\imbooster.exe /warmup

HKUS\S-1-5-18\..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe

HKUS\.DEFAULT\..\Run: [king_mg] C:\WINDOWS\system32\mgking.exe (User 'Default user')

Esperaremos a que pases el malwarebytes, a ver que queda por eliminar ya que hay bastante cosa.

Siempre he tenido bastante claro escoger INGENIERIA INFORMATICA, pero ahora me estan diciendo que si hay muchos informaticos, que si con eso me encierro en trabajar solo con ordenadores y no voy a poder hacer otra cosa... etc

Mira se dicen muchas tonterias, in ingeniero informatico puedes encontrar trabajo, ahóra con un poco mas de dificultat con la crisis pero encuentras como cualquier ingeniero.

Se dice que "hay muchos informaticos" pero también te digo yo que "hay muchos tipos de informaticos". No es lo mismo hacer la carrera y ser ingeniero, que ser tecnico, que tener un ciclo medio...

Lo siento pero deberías leerte las reglas de la comunidad, no se permíte actividades no éticas y con tu pregunta se entiende que algo poco bueno quieres hacer.

La próxima vez que escribas deberías haberte leído las normas, comprenderlas todas ya que sinó podrías ser baneado.

Bloqueo tema.

Lo que no se hacen tareas desde cero es cierto, tu preguntaste una duda que se puede hacer sin problemas.

Por cierto, ese ejercicio lo hacen en la carrera de informatica de la UNED, en programación en java, lo se porque ayudé a un chico con el. Si mal no recuerdo es la última practica entregable. Me equivóco?

El que haga un "malware" con función rootkit gana, lo saben no?...Un malware convencional se quita en 3 segundos de un equipo.

Hace tiempo, digo años jajaja, se hizo un concurso tipo torneo donde se competia contra otro foro. Consistia en programar un ataque y una defensa y tu contrincante lo mismo.

Tu tenias de hacer una defensa a su ataque y el otro igual...no llego a acabar pero los que aquí barrimos bastante con los que se probaron.

Me acuerdo que eramos yo, hendrix y ..no se quien mas ajaja, eramos unos 7 o 8.

En serie las resistencias se suman, no hay que dividir nada, seria:

RT = 10+100+1000 = 1110 ohms

Si sabes que 1000 ohms = 1 kohm = 1k (hay varias nomenclaturas)

Tienes que 1110 ohm = 1.11 kohms = 1.11 k

El dividir entre 1000 es el factor de conversión de ohms a kohms, no te líes.

PD: Es como decir que 1000m = 1km