Dudas en KERIO PERSONAL FIREWALL

[HAGEN]

Despues de leer en algun sitio que el mejor firewall hoy en dia es el KERIO, me decidi a borrar el sygate y poner este. JUstp en ese momento, vaya puta casualidad, el pc se me infecto con el blaster.

Desde entonces no hace mas que saltarme un aviso sospechoso, ya uq tiene relacion el el file svchost.exe. El virus ta desinfectao, y la particion del SO acabo de formatearla, pero tengo la duda de si debo dehjar pasar a este.

esto es lo que pone:

Incomin Connection Alert () (TRusted area)

Generic
Host Proccess for win32 Services

Remote point: 125.Red-xx-xx-xx.pooles.rima-tde.net [xx.xx.xx.125], port 3751

details:

[20/11/2003 0:40:12]

Direction: incoming
Local Point: 0.0.0.0, port epmap [135]
Adapter: Telefonica Net
Remote Point: 125.Red-xx-xx-xx.pooles.rima-tde.net [xx.xx.xx.125], port 3751
Protocol: TCP

Application path: C:\WINNT\SYSTEM32\SVCHOST.EXE
Description: Generic Host Process for Win32 Services
File version: 5.00.2134.1
Created: 1979/12/31, 23:00:00
Modified: 1999/12/15, 23:00:00
Accessed: 2003/11/19, 23:23:24

RuleId = 0


Saludos y gracias por adelantao

[CrAcKzMe]

A ver, así a simple vista parece que "125.Red-xx-xx-xx.pooles.rima-tde.net [xx.xx.xx.125], port 3751 " intente conectar con tu "Host Proccess for win32 Services" para proceder con la infección pero Kerio bloquea correctamente el intento de conexión.
Saludos.

(parcheaste tu rpc? windowsupdate.microsoft.com)

[HAGEN]

Si lo parchee, y ademas formatee el pc, bueno, solo una particion (tengo otra pa la musica y demas movidas).
Paso el antivirus y no me localiza ninguno, y antes de desinfectarlo me lo pillo bien. Ademas si kito el firewall no se pe pifia el pc ni na.
No se que hacer, de momento no lo dejo pasar.

saludos

[HAGEN]

Y no me hacen mas que salir otros, tb con el svchost y el puerto 80, que de momento les estoy denegando el paso.

saludos

[HAGEN]

Me acaba de salir el mismo mensaje pero esta vez con el soulseek:

Incomin Connection Alert () (TRusted area)

Soulseek

Remote point: 121.Red-xxx-xx-xx.pooles.rima-tde.net [xx.xx.xx.121], port 28097

details:

[22/11/2003 15:57:01]

Direction: incoming
Local Point: 0.0.0.0, port 2234
Adapter: Telefonica Net
Remote Point: 121.Red-xx-xx-xx.pooles.rima-tde.net [xx.xx.xx.121], port 28097
Protocol: TCP

Application path: D:\NUEVA CARPETA\SLSK.EXE
Description: SoulSeek
File version: 0.3.4
Created: 2003/10/21, 16:59:04
Modified: 2003/10/21, 16:59:04
Accessed: 2003/11/22, 09:40:19

RuleId = 1006633797

[unholy]

[curritox]

El Blaster no es un virus, es un troyano ademas como dije molesto de narices, el comportamiento es rematadamente fastidioso ya que cuando una maquina se infecta con el mismo ya ha dejado su direccion ip en otro lugar por lo tanto intentara por todos los medios de volver a entrar en la misma maquina......a pesar de que mcfee, panda y algunos mas antivirus tienen un utilidad practica para la limpieza del troyano, es indispensable seguir los pasos que indican para la limpieza del mismo...si no se siguen....a la minima ya has caido otra vez....

[curritox]

perdon, envie sin terminar:

En cuanto al svchost es un fichero propio de windows, pero que el blaster infecta, por lo tanto si sigues teniendo problemas sigue las intrucciones de Panda por ejemplo y lo eliminaras, pada tiene una utlidad para bajar para eliminar el troyano PQREMOVE y luego te interesa bajarte los parches de Microsoft que en teoria solucionan el problema........
por cierto si estas con xp debes descativar antes de empezar la limpieza la opcion de Restore......
Un saludo

[TseTse]

Por favor, no es necesario que publiqueis la dirección IP que aparece en el log del cortafuegos/firewall. Gracias.

TseTse