Si desde la ventana de ejecutar tecleas msconfig (la verdad, no se si en W2000 esta) tienes un completo programa que gestiona todo lo que se carga al principio, los servicios del sistema etc. Es extraordinariamente util de vez en cuando echarle una miradita a ver si te han colado algo de rondon: cualquier cosa rara que vea yo la desactivo sin misericordia, y si luego hace algo siempre es posible restaurarla.
Yo tampoco lo tengo, tengo las mismas actualizaciones que tu, Pepitof, el sp4, todo lo que se actualiza automáticamente por Mocosoft para el W2000 profesional, además tengo el Peerguardian, el Spy-boot y el Trend micro internet security corriendo al mismo tiempo, y hasta ahora de p.t.m. no obstante de vez en cuando compruebo en Panda con el detector en línea que tiene en su web y desde hace mucho tiempo, na de na...
tambien estoy pensando en poner un Sniffer pa' por si aca...
"KT88" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de...
Si. ¿Es malo?. Lo puse por probarlo y como no me da la lata lo he dejado Con la mula, con el winmx, con un servidores web, pop, smtp, ftp, el msn y el yahoo ...XD Todo en un pentium 200 Me costó casi 4 horas de instalación.
Un saludo Joan
Lo tengo en marcha permanetemente "Alex GD" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de...
A ver... yo tengo puesto el emule en una birria de ordenador (Pentium 200 con un disco duro de 8 gigas) con el w2003 y dos tarjetas de red. Con el winroute lo utilizo de gateway para el resto de la red que esta montada en otra subred. Seguro que se puede saltar, pero ya debe tocar más las narices
Un saludo Joan
"Pepitof" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de...
El problema es que así solo restringes el uso de los puertos, con el cortafuegos, puedes conceder o denegar el acceso por programa. Además, te avisa, cuando un nuevo programa, trata de acceder al exterior, eso los filtros del router no lo pueden controlar.
Yo por ejemplo, tengo instalada una versión del traductor online Babylon, y le tengo cortado el paso a internet con el cortafuegos, si no, trata de acceder al server de Babylon, para comprobar la licencia, y se desactiva.
Y lo mismo con cualquier programa, siempre estoy informado de cualquier intento de entrada o salida, y puedo conceder el acceso o denegarlo. Además el permiso, puedes concederlo o denegarlo para ese acceso en concreto o indefinidamente, para que no pregunte cada vez que un programa ya conocido (Outlook, Explorer etc..), trate de salir a internet.
Yo creo que la combinación cortafuegos-antivirus, es la única solución. Además, también, la última versión de Spybot, que permite instalar un programa residente, que impide que muchos programas de spyware, siquiera lleguer a instalarse, como el conocido "DoubleClick", que está en infinidad de webs comerciales, como Ebay, por ejemplo.
Hoy en día, muchos cortafuegos, ejercen además las funciones de detección de troyanos, gusanos y similares. Utilizo Sygate, y va de categoría, con actualizaciones frecuentes tanto del programa, como del fichero de firmas.
Efectivamente, los filtros del router se muestran ineficaces cuando ya te han colado algo, porque no distinguen quién o qué está tratando de establecer una conexión lógica, así que un spy ni se inmuta. También son inútiles en gran medida si la forma de colarte algo es utilizando puertos "legales". Por ahora el Sygate me está encantando. Controla muy bien, y sin gastar apenas recursos, y te canta en seguida cuando algo quiere conectar. Me queda la duda de qué pasa si se te infesta uno de los programas legales, como Explorer o Outlook, pero en fin, se supone que el antivirus se daría cuenta.
En cuanto a tener un PC para el emule, no me merece la pena, porque lo uso ocasionalmente, cuando hay algo que me quiero bajar, sobre todo soft o publicaciones electrónicas, pero no lo tengo siempre currando bajando música ni películas ni cosas así. Ahora con el Sygate, lo tengo puesto para que me pregunte siempre si le dejo, de forma que en cuanto lo cierro, me bloquea las peticiones que vengan de gente que estaba en cola. Además, como aconseja Cris, me limito a la versión oficial, bajada del site oficial, y no añado plug-ins ni nada parecido.
En cuanto a consultar sobre el POST.EXE este, he buscado en google y no he encontrado nada referente a que sea un programa malicioso. No sé si es que será muy nuevo, o que cambiará de nombre en cada ocasión.
--
Saludos de Jose Manuel Garcia snipped-for-privacy@terra.es http://213.97.130.124
"KT88" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de...
Bueno, en realidad, una vez que conoces el nombre del programa, es fácil encontrar sus claves en el registro con el REGEDIT o el REGEDT32. Porque la verdad, si un soft de estos que exploran el registro me presenta entre los mil programas, DLLs, etc, que se cargan, un programa que se llama POST.EXE, yo ni me entero de que es algo malo. El problema que tenía con Netstat es que no te dice qué programa ha establecido una conexión, pero con Zone-alarm cantó en seguida (todavía no tenia Sygate, que me gusta más). Me pidió permiso, y en cuanto se lo di empezo el baile del LED de la ethernet.
--
Saludos de Jose Manuel Garcia snipped-for-privacy@terra.es http://213.97.130.124
"Cris" escribió en el mensaje news: snipped-for-privacy@uni-berl> > Ah, se me olvidaba, por si a alguien le pasa algo parecido. Aún no sé
Bueno, tienes una configuración muy similar a la mía, así que parece casi seguro que ese fichero no tenía que estar ahí. Lo del escaneo en línea con Panda fue de lo primero que hice, y no lo pilló. Incluso luego, cuando ya se habían acabado los problemas, después de renombrar ese programa, volví a hacerlo, y tampoco encontró nada. Puede que haya tenido mala suerte, y me haya tocado sufrirlo de los primeros. Lo mismo dentro de una semana vuelvo a pasar el Panda y ya sí lo pilla.
--
Saludos de Jose Manuel Garcia snipped-for-privacy@terra.es http://213.97.130.124
"C.F." escribió en el mensaje news:cm2sdt$9qh$ snipped-for-privacy@nsnmrro2-gest.nuria.telefonica-data.net...
Normalmente ese tipo de programitas, son de cosecha propia, y no vas a encontrar nada. Lo "fabrican" los spamers, para colarlo en ordenadores ajenos, y utilizarlos de pasarela para enviar los correos publicitarios, así no aparece su IP en la basura que envían, sino la tuya.
POr eso, a mi, en su día, me llamo ONO, para indicarme que habían recibido 40 quejas, sobre actividades de Spam, desde mi ordenador. Simplemente me estaban utilizando para enviar basura, sin yo saberlo.
El nombre de ese fichero "POST", ya es bastante significativo, junto al desenfrenado acceso a internet que estaba realizando. Creo que estaban usando tú PC, para enviar correos publicitarios. Si lleva poco tiempo, no creo que pase nada, si llevara algunos meses, si que es probable, que hubieran muchas quejas de tú IP, reportadas a la empresa que te da acceso a internet.
El problema de Peerguardian, es que es un devorador insaciable de CPU, incluso aunque lo pongas al nivel más bajo de prioridad, en el Administrador de tareas.
Además bloquea MUCHAS IP incorrectas, por ejemplo trata de acceder a la page de Texas, con el Peerguardian activo, y verás como no te deja. Y hay muchas más IP bloqueadas, que no deberían.
Te me has adelantado ;). Yo quería probar a instalar el XP en un P200, cuando lo intenté no pude porque el maldito lector de CDROM no me quería leer el CD. Ahora el siguiente reto sería intentarlo en un 486, lástima que no puedo ponerle los 64MB mínimos que necesita.
Creo que el uso de la CPU lo han ido subsanando. Cada versión nueva que ha salido tiene como mejora un menor uso de CPU. Yo llevo tiempo usándolo y no veo un uso muy intensivo de CPU. Me bajé la última versión hace poco y ahora con el eDonkey corriendo va oscilando alrededor de 5% de CPU.
Texas tiene software de pago que se puede encontrar en la mula, por lo que esa IP debe bloquearla. Para evitar lo que dices tiene una opción "Allow all connections to destination port 80" que te permite navegar por las webs bloqueadas bloqueando el resto de conexiones.
En los logs he visto alguna vez intentos de Sony (bloqueados), supongo debido a que tengo algunos esquemas Sony puestos en la mula. Sin embargo la página
No creo que sea necesariamente porque tengas algo de Sony. Yo veo accesos de Sun Microsystems, de HP, de Sony, de Universal, de IBM... y no comparto nada de esas marcas.
--
Saludos de Jose Manuel Garcia snipped-for-privacy@terra.es http://213.97.130.124
"Jeroni Paul" escribió en el mensaje news: snipped-for-privacy@uni-berlin.de...
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.