Problemas con un spambot
Espero que me puedan ayudar, tengo un problema con un spambot llamado"bagle-cb spamBOT" tengo 10 maquinas y e formateado la mía y nada sigue con el mismo problema no se si este virus se aloja en el router, la verdad ya no se que hacer espero que me puedan ayudar.
1 respuesta
Respuesta de enricm2
1
Me parece muy extraño que se aloje en el router, puesto que estos generalmente están en linux y no suele afectarles los virus.
Bájate el Bitdefender Rescue Disk. Es una imagen ISO que deberás grabar en un CD. Arranca desde ese CD y pasas los escáners. DEbería eliminarlo.
El spambot se habrá propagado a los otros ordenadores, así que mantenlos apagados mientras limpias el tuyo. Una vez terminada la operación, arranca tu ordenador y si este troyano ya está eliminado LO APAGAS y repites el proceso uno a uno con cada ordenador.
Postéame los resultados para seguir ayudándote si no consigue eliminarlo.
Bájate el Bitdefender Rescue Disk. Es una imagen ISO que deberás grabar en un CD. Arranca desde ese CD y pasas los escáners. DEbería eliminarlo.
El spambot se habrá propagado a los otros ordenadores, así que mantenlos apagados mientras limpias el tuyo. Una vez terminada la operación, arranca tu ordenador y si este troyano ya está eliminado LO APAGAS y repites el proceso uno a uno con cada ordenador.
Postéame los resultados para seguir ayudándote si no consigue eliminarlo.
Hola haré lo que me indicas y te responderé ni bien termine. Ademas ahora que e estado revisando el spambot a cambiado de nombre a "lethic spamBOT" antes se llamaba "bagle-cb spamBOT" no se exactamente a q se refiere pero lo dejo como dato esto lo saque de la pagina http://cbl.abuseat.org/lookup.cgi?ip=190.41.183.203&.submit=Lookup ahi me indica eso.
Atentamente.
MigueL
Atentamente.
MigueL
El gusano que te ha infectado pertenece al grupo de los troyanos spammers. Te dejo un enlace que te puede ser de gran utilidad para eliminar este tipo de malware. Sigue estos pasos solo si lo que te he dicho antes no te funciona: http://www.vsantivirus.com/bagle-lb.htm
Hola e probado pero no e logrado eliminarlo ahora cuando lo detecta sale así: "grum spamBOT" voy a probar la otra opción pero igual espero tus comentarios.
Atentamente.
MigueL
Atentamente.
MigueL
La mejor opción es arrancar con el disco BitDefender Rescue disk. Si la segunda opción ha fallado, es porque el virus se ha incrustado en zonas protegidas del sistema operativo, como sector de arranque o carpeta System Volume, con lo cual, no puede eliminarlo.
Solo arrancando desde un CD antivirus como el que te he dicho podrás eliminarlo.
Solo arrancando desde un CD antivirus como el que te he dicho podrás eliminarlo.
Hola, e pasado el cd en todas las maquinas y aparentemente ha eliminado el virus pero cuando hago un test a mi IP esta sigue con el diagnostico de "grum spamBOT" pero mi dirección IP ha dejado de caer en las listas negras, ahora no se que me recomiendas que haga.
Atentamente.
MigueL
Atentamente.
MigueL
No acabo de entender exactamente a qué te refieres con lo que cuando pasas un test a tu IP te dice que encuentra un "grum spamBOT". ¿Puedes aclararme un poco qué es exactamente lo que estás haciendo?
Si te refieres a que tu IP todavía aparece en algún servidor antispam como banneada con ese virus, el problema es que todavía no se han enterado de que lo has limpiado. Lo mejor es identificar ese servidor, entrar en su web (generalmente, en inglés) y seguir sus instrucciones para que te quiten de su lista. Es un trabajo arduo, pero no hay más remedio que hacerlo uno a uno.
Si te refieres a que tu IP todavía aparece en algún servidor antispam como banneada con ese virus, el problema es que todavía no se han enterado de que lo has limpiado. Lo mejor es identificar ese servidor, entrar en su web (generalmente, en inglés) y seguir sus instrucciones para que te quiten de su lista. Es un trabajo arduo, pero no hay más remedio que hacerlo uno a uno.
Hola, yo le llamo test a esta pagina donde me dice en q listas esta mi IP te dejo el link pa que le deas un vistazo http://cbl.abuseat.org/lookup.cgi?ip=190.41.183.203&.submit=Lookup ahi me dice que mi ip no esta en su lista pero que mi ip esta infectada con un "grum spamBOT" es a eso a lo que me refiero con el test.
Atentamente.
MigueL
Atentamente.
MigueL
Esa página es la de uno de los servidores antispam (hay muchos más) que te habían banneado por detectar que el gusano grum spamBOT estaba enviando spams masivos a través de internet. La propia página indica que fuiste quitado de su lista negra ayer y luego informa a los potenciales consultantes, que el motivo por el que te banearon era por la existencia de ese gusano en particular, y te aconseja qué medidas se deben de tomar en caso de que no lo hayas hecho.
Esto es, informa de que estuviste en su lista, pero que en estos momentos, ya no estás y como información adicional, justifica porqué te habían metido en ella. NO se prouncia abiertamente sobre si ya estás totalmente desinfectado porque no lo saben. Ellos han visto que desde que tu solicitaste que te borraran, no han aparecido más spams procedentes de tu IP, pero no saben si has tomado las medidas para que no vuelva a reproducirse, por lo tanto, simplemente exponen una, digamos, pequeña advertencia.
Así que por ese lado, no te preocupes. En su lista negra ya no estás (eso no significa que todavía estés en otras, como spamhaus, ordbl, etc.). Además de haber pasado el CD que te recomendé, ahora debes de tomar medidas para que no vuelva a ocurrir. Para ello, se hace necesario que instales buenos antivirus, si es posible, firewalls bien configurados y si los ordenadores los utilizas profesionalmente, asegúrate de que nadie tiene el Ares, Emule o similares. Estos programas P2P son una puerta abierta de par en par, contra los que los antivirus no pueden hacer prácticamente nada.
Esto es, informa de que estuviste en su lista, pero que en estos momentos, ya no estás y como información adicional, justifica porqué te habían metido en ella. NO se prouncia abiertamente sobre si ya estás totalmente desinfectado porque no lo saben. Ellos han visto que desde que tu solicitaste que te borraran, no han aparecido más spams procedentes de tu IP, pero no saben si has tomado las medidas para que no vuelva a reproducirse, por lo tanto, simplemente exponen una, digamos, pequeña advertencia.
Así que por ese lado, no te preocupes. En su lista negra ya no estás (eso no significa que todavía estés en otras, como spamhaus, ordbl, etc.). Además de haber pasado el CD que te recomendé, ahora debes de tomar medidas para que no vuelva a ocurrir. Para ello, se hace necesario que instales buenos antivirus, si es posible, firewalls bien configurados y si los ordenadores los utilizas profesionalmente, asegúrate de que nadie tiene el Ares, Emule o similares. Estos programas P2P son una puerta abierta de par en par, contra los que los antivirus no pueden hacer prácticamente nada.
Muchas gracias, me quedo más claro espero no tener más problemas cualquier cosa te aviso para que me puedas ayudar.
Muchas Gracias!
Atentamente.
MigueL
Muchas Gracias!
Atentamente.
MigueL
