Anónimo
Problema grave con acrobat reader 9.3
Soy usuario de ordenadores desde hace más de veinte años, y en los últimos tres meses he tenido el peor problema que jamás haya podido tener con un ordenador.
Resulta que tengo una conexión a internet muy lenta, con un módem 3G y la velocidad muy muy limitada (64Kbits/s). Soy consciente de que es muy lenta, pero para el uso que le doy a internet en estos momentos y el bajo precio que tiene, ahora mismo es la conexión que me conviene.
Bien, desde hace unos tres meses he observado que mi ordenador carga y descarga datos, continuamente, sin parar, cada vez que abro un archivo pdf con el acrobat reader. Antes de seguir, quiero dejar claro que tengo TODAS las actualizaciones automáticas desactivadas, e incluso la opción de javascript del reader desactivada. Tengo un antivirus que no detecta absolutamente nada. Malware bytes no detecta nada, o al menos, cuando detecta algo, no se trata de este problema, es decir, elimina otros virus, pero el problema persiste.
Mientras no abra un pdf, no hay ni el más mínimo problema. Es más, si abro el reader directamente, es decir, si abro el reader pinchando en su icono y no en el de un pdf, no pasa nada, pero si abro un archivo pdf, cualquier pdf, comienza la carga y descarga indiscriminada de datos, y ya no para hasta que reinicio el ordenador. Si corto la conexión y la vuelvo a establecer usando la aplicación del módem 3G, sin reiniciar el ordenador, vuelve a aparecer la carga y descarga de datos. Pero no sé ni dónde los mete ni de dónde los toma para enviarlos. Haciendo netstat -ano en la consola llego a sospechar que la comunicación se establece siempre con una de dos o tres IPs que siempre son las mismas, y he podido averiguar que son de Italia buscando en google (tengo que decir que no sé muy bien lo que hago, no entiendo absolutamente nada de redes; lo hago porque lo he leído por ahí). Por ejemplo, una de las IPs es 79.140.82.48.
Por cierto, sé que se está dando este tráfico por dos motivos. En primer lugar, simplemente porque se enciende el icono que indica si en ese momento hay tráfico con la internet, y así se queda todo el tiempo. Segundo, porque cuando ocurre esto, y debido a lo lenta que es mi conexión, este tráfico no deseado "se me come" el poco ancho de banda que tengo, y me ralentiza la navegación una barbaridad. Me corta las pocas descargas que hago si abro un pdf en ese momento. Ya me ha fastidiado infinidad de veces, y ya no lo aguanto más. He reinstalado todo dos veces, y no sirve de nada. Y lo más extraño es que antes de que todo esto comenzase, reinstalando todo, desde los mismos discos, no aparecía el problema. Con esto último quiero decir que he reinstalado TODO en varias ocasiones en los últimos años, usando siempre los mismos discos, pero el problema ha surgido sólo hace tres meses. Es decir, el problema no está en mis discos. Además, surge nada más reinstalar el SO y el reader. Solamente con hacer eso y abrir un pdf, ya aparece el problema. Es realmente extraño.
¿Qué puede ser esto? ¿Se me ha podido pasar alguna opción de actualización del reader? ¿Podría ser que no fuese el reader, sino algún programa o dll relacionada con el reader? ¿Podría ser un virus nuevo? Ya no sé que hacer. Es el problema más grave que he tenido hasta el momento, porque no puedo eliminarlo NI SIQUIERA REINSTALANDO SISTEMA OPERATIVO Y TODO LO DEMÁS. Es una locura. ¿Podría ser mi ISP? Pero entonces, ¿por qué el problema aparece sólo al abrir un archivo pdf con el reader? Todo esto me está ocurriendo incluso al abrir pdfs que presupongo que son de confianza (de la universidad).
Por favor necesito que alguien que DE VERDAD sepa me responda. Si vais a empezar con eso de "sal y entra en modo protegido, ejecuta malwarebytes, ejecuta ccleaner..." mejor os ahorráis el rollo y no me hagáis perder el tiempo.
Resulta que tengo una conexión a internet muy lenta, con un módem 3G y la velocidad muy muy limitada (64Kbits/s). Soy consciente de que es muy lenta, pero para el uso que le doy a internet en estos momentos y el bajo precio que tiene, ahora mismo es la conexión que me conviene.
Bien, desde hace unos tres meses he observado que mi ordenador carga y descarga datos, continuamente, sin parar, cada vez que abro un archivo pdf con el acrobat reader. Antes de seguir, quiero dejar claro que tengo TODAS las actualizaciones automáticas desactivadas, e incluso la opción de javascript del reader desactivada. Tengo un antivirus que no detecta absolutamente nada. Malware bytes no detecta nada, o al menos, cuando detecta algo, no se trata de este problema, es decir, elimina otros virus, pero el problema persiste.
Mientras no abra un pdf, no hay ni el más mínimo problema. Es más, si abro el reader directamente, es decir, si abro el reader pinchando en su icono y no en el de un pdf, no pasa nada, pero si abro un archivo pdf, cualquier pdf, comienza la carga y descarga indiscriminada de datos, y ya no para hasta que reinicio el ordenador. Si corto la conexión y la vuelvo a establecer usando la aplicación del módem 3G, sin reiniciar el ordenador, vuelve a aparecer la carga y descarga de datos. Pero no sé ni dónde los mete ni de dónde los toma para enviarlos. Haciendo netstat -ano en la consola llego a sospechar que la comunicación se establece siempre con una de dos o tres IPs que siempre son las mismas, y he podido averiguar que son de Italia buscando en google (tengo que decir que no sé muy bien lo que hago, no entiendo absolutamente nada de redes; lo hago porque lo he leído por ahí). Por ejemplo, una de las IPs es 79.140.82.48.
Por cierto, sé que se está dando este tráfico por dos motivos. En primer lugar, simplemente porque se enciende el icono que indica si en ese momento hay tráfico con la internet, y así se queda todo el tiempo. Segundo, porque cuando ocurre esto, y debido a lo lenta que es mi conexión, este tráfico no deseado "se me come" el poco ancho de banda que tengo, y me ralentiza la navegación una barbaridad. Me corta las pocas descargas que hago si abro un pdf en ese momento. Ya me ha fastidiado infinidad de veces, y ya no lo aguanto más. He reinstalado todo dos veces, y no sirve de nada. Y lo más extraño es que antes de que todo esto comenzase, reinstalando todo, desde los mismos discos, no aparecía el problema. Con esto último quiero decir que he reinstalado TODO en varias ocasiones en los últimos años, usando siempre los mismos discos, pero el problema ha surgido sólo hace tres meses. Es decir, el problema no está en mis discos. Además, surge nada más reinstalar el SO y el reader. Solamente con hacer eso y abrir un pdf, ya aparece el problema. Es realmente extraño.
¿Qué puede ser esto? ¿Se me ha podido pasar alguna opción de actualización del reader? ¿Podría ser que no fuese el reader, sino algún programa o dll relacionada con el reader? ¿Podría ser un virus nuevo? Ya no sé que hacer. Es el problema más grave que he tenido hasta el momento, porque no puedo eliminarlo NI SIQUIERA REINSTALANDO SISTEMA OPERATIVO Y TODO LO DEMÁS. Es una locura. ¿Podría ser mi ISP? Pero entonces, ¿por qué el problema aparece sólo al abrir un archivo pdf con el reader? Todo esto me está ocurriendo incluso al abrir pdfs que presupongo que son de confianza (de la universidad).
Por favor necesito que alguien que DE VERDAD sepa me responda. Si vais a empezar con eso de "sal y entra en modo protegido, ejecuta malwarebytes, ejecuta ccleaner..." mejor os ahorráis el rollo y no me hagáis perder el tiempo.
1 Respuesta
Respuesta de texpaok
1
He estado leyendo tu (completa) exposición y, desde mi experiencia, se me ocurren diversas explicaciones para tu problema:
1. Que sean los propios pdf los que generan el tráfico.
2. Que sea el propio programa Acrobat Reader el que genera el tráfico.
3. Que sea un virus el que genera el tráfico.
4. Que sea otro bicho más peligroso el que genera el tráfico. De esta opción no te hablaré a no ser que no puedas solucionar tu problema con las indicaciones que te voy a dar.
La explicación más lógica es que sean los propios pdf los que generan el tráfico.
En los archivos pdf puede incluirse mucho contenido: desde código ejecutable a archivos multimedia. Esto da mucha versatilidad al usar este formato, pero desgraciadamente también es usado por los "malos" para distribuir contenido malicioso. La IP que citas es un servidor de Akamai, que es un proveedor de servicios multimedia. No sé si esa dirección te aparece siempre, pero pudiera ser que algún pdf intentara contactar contra ese servidor para obtener algún vídeo o animación en formato flash:esto consumiría grandes recursos de tu conexión. Supongo que tienes el antivirus y los programas de búsqueda de malware (malwarebytes) actualizados, así que si no te detectan nada es porque es muy probable que no haya ninguna amenaza en ese tipo de archivos (lo que nos hace descartar el punto 3).
Según tus explicaciones podríamos descartar el punto 2, pero hay algo que debes saber. Acrobat incluyó hace tiempo una opción para que Acrobat Reader busque actualizaciones del producto, que normalmente son publicadas por el fabricante para corregir vulnerabilidades. Creo que esta búsqueda no la realiza cada vez que se lanza el programa, sino siguiendo un calendario prefijado (por ejemplo cada 7 días). Lamento no ser más explícito pero es que no uso Adobe Reader (precisamente por sus múuuuultiples vulnerabilidades). De todas formas, esto es algo que se puede comprobar lanzando el programa y escogiendo la opción Ayuda --> Buscar actualizaciones --> Adobe Updater (Preferencias) --> Comprobar las actualizaciones de Adobe automáticamente.
Por tanto, esta característica de Adobe Reader no debe generar tráfico siempre que se lance el programa, sino cuando coincida con sus reglas de actualización (este comportamiento coincide con lo que tú describes).
Hemos descartado el punto 3 al comienzo de la explicación, aunque podemos añadir añadir razones en contra de esta decisión.
Normalmente los programas maliciosos que usan el formato pdf para infectar equipos hacen uso de vulnerabilidades del programa, conectan con servidores remotos para descargar algún programa malicioso y lo instalan en el ordenador. Esto también generaría bastante tráfico, aunque si dispones de programas antivirus y has reinstalado el S.O. varias veces yo no apostaría por esta opción.
Bueno, después de todo el rollazo que te acabo de soltar, voy a darte la que espero sea una solución válida para ti: instalar un firewall.
Los firewall se encargan de controlar todas las conexiones entrantes y salientes de un ordenador. Instalando un firewall podrás decidir qué aplicaciones pueden comunicarse con el "exterior" y también evitarás conexiones entrantes a tu ordenador que no sean de confianza.
Existen multitud de programas firewall, incluso en el sistema operativo Windows. Yo te recomendaría el siguiente: Cómodo Firewall. Este firewall gratuito monitoriza las conexiones y permite, además, ejecutar programas dentro de una "sandbox", que es como una caja negra que aísla el programa para que no puede realizar daño alguno en el equipo. Cuando detecta una conexión por primera vez, el programa te pregunta si quieres permitir o denegar esa conexión (normalmente te dice si la aplicación que lanza la conexión es segura o no), y recuerda la opción escogida.
Al principio da un poco de trabajo porque debes permitir/denegar todas las conexiones (incluso las del sistema operativo), pero tienes el control ABSOLUTO de todo lo que entra y sale de tu ordenador. Con este programa, sólo debes lanzar los pdf y ver si intentan conectar con el exterior; con denegarles la conexión ya no tendrás ningún tráfico y problema solucionado.
También debes saber que existen otras opciones para visualizar los archivos pdf, como Foxit Reader, que también es gratuito. No voy a decir que sea mejor que Adobe Reader, simplemente lo cito para que sepas que hay más opciones.
Espero que lo que te he contado sirva para algo y se solucione tu problema.
¡Ya me contarás!
1. Que sean los propios pdf los que generan el tráfico.
2. Que sea el propio programa Acrobat Reader el que genera el tráfico.
3. Que sea un virus el que genera el tráfico.
4. Que sea otro bicho más peligroso el que genera el tráfico. De esta opción no te hablaré a no ser que no puedas solucionar tu problema con las indicaciones que te voy a dar.
La explicación más lógica es que sean los propios pdf los que generan el tráfico.
En los archivos pdf puede incluirse mucho contenido: desde código ejecutable a archivos multimedia. Esto da mucha versatilidad al usar este formato, pero desgraciadamente también es usado por los "malos" para distribuir contenido malicioso. La IP que citas es un servidor de Akamai, que es un proveedor de servicios multimedia. No sé si esa dirección te aparece siempre, pero pudiera ser que algún pdf intentara contactar contra ese servidor para obtener algún vídeo o animación en formato flash:esto consumiría grandes recursos de tu conexión. Supongo que tienes el antivirus y los programas de búsqueda de malware (malwarebytes) actualizados, así que si no te detectan nada es porque es muy probable que no haya ninguna amenaza en ese tipo de archivos (lo que nos hace descartar el punto 3).
Según tus explicaciones podríamos descartar el punto 2, pero hay algo que debes saber. Acrobat incluyó hace tiempo una opción para que Acrobat Reader busque actualizaciones del producto, que normalmente son publicadas por el fabricante para corregir vulnerabilidades. Creo que esta búsqueda no la realiza cada vez que se lanza el programa, sino siguiendo un calendario prefijado (por ejemplo cada 7 días). Lamento no ser más explícito pero es que no uso Adobe Reader (precisamente por sus múuuuultiples vulnerabilidades). De todas formas, esto es algo que se puede comprobar lanzando el programa y escogiendo la opción Ayuda --> Buscar actualizaciones --> Adobe Updater (Preferencias) --> Comprobar las actualizaciones de Adobe automáticamente.
Por tanto, esta característica de Adobe Reader no debe generar tráfico siempre que se lance el programa, sino cuando coincida con sus reglas de actualización (este comportamiento coincide con lo que tú describes).
Hemos descartado el punto 3 al comienzo de la explicación, aunque podemos añadir añadir razones en contra de esta decisión.
Normalmente los programas maliciosos que usan el formato pdf para infectar equipos hacen uso de vulnerabilidades del programa, conectan con servidores remotos para descargar algún programa malicioso y lo instalan en el ordenador. Esto también generaría bastante tráfico, aunque si dispones de programas antivirus y has reinstalado el S.O. varias veces yo no apostaría por esta opción.
Bueno, después de todo el rollazo que te acabo de soltar, voy a darte la que espero sea una solución válida para ti: instalar un firewall.
Los firewall se encargan de controlar todas las conexiones entrantes y salientes de un ordenador. Instalando un firewall podrás decidir qué aplicaciones pueden comunicarse con el "exterior" y también evitarás conexiones entrantes a tu ordenador que no sean de confianza.
Existen multitud de programas firewall, incluso en el sistema operativo Windows. Yo te recomendaría el siguiente: Cómodo Firewall. Este firewall gratuito monitoriza las conexiones y permite, además, ejecutar programas dentro de una "sandbox", que es como una caja negra que aísla el programa para que no puede realizar daño alguno en el equipo. Cuando detecta una conexión por primera vez, el programa te pregunta si quieres permitir o denegar esa conexión (normalmente te dice si la aplicación que lanza la conexión es segura o no), y recuerda la opción escogida.
Al principio da un poco de trabajo porque debes permitir/denegar todas las conexiones (incluso las del sistema operativo), pero tienes el control ABSOLUTO de todo lo que entra y sale de tu ordenador. Con este programa, sólo debes lanzar los pdf y ver si intentan conectar con el exterior; con denegarles la conexión ya no tendrás ningún tráfico y problema solucionado.
También debes saber que existen otras opciones para visualizar los archivos pdf, como Foxit Reader, que también es gratuito. No voy a decir que sea mejor que Adobe Reader, simplemente lo cito para que sepas que hay más opciones.
Espero que lo que te he contado sirva para algo y se solucione tu problema.
¡Ya me contarás!
A mí también me da la impresión de que son los pdf los que generan el tráfico, aunque es raro, porque muchos de ellos son bastante cutres, sin videos ni animaciones. Voy a seguir probando cosas. Buscaré el cortafuegos y el foxit reader. Ya había instalado otro cortafuegos, pero lo quité porque no me gustó como funcionaba, así que ahora probaré éste. También me has dado una idea: crear un pdf mío propio, a partir de un doc, y ver qué pasa al abrirlo. Seguiré probando cosas. Gracias.