¿Se te puede meter un virus por abrir un correo?

[David]

Pues eso. El viernes, al borrar mensajes de mi bandeja de entrada del hotmail, abrí sin querer un mensaje de estos que ponen "me has borrado del messenger" o yo qué sé. El caso es que el mensaje estaba en mi bandeja de correo deseado (es decir, el remitente aparece en mi lista de correos), y aunque lo tenía marcado para borrarlo (no me fío de nadie :-P), le dí sin querer y se abrió. Una vez abierto el mensaje, había un aviso de Windows justo encima de los archivos adjuntos que decía algo así como que "este mensaje puede ser peligroso". Inmediatamente despues, borré ese mensaje. Hasta ahí todo bien, hasta que esta mañana encendí el ordenador y me saltó un mensaje de alerta del antivirus diciéndome que tenía un virus troyano, con el consiguiente broncazo de la parienta. Lo mandé al baúl como aconsejaba el antivirus y una vez allí lo borré. Al rato me salio otro mensaje del antivirus diciéndome que tal archivo estaba dañado, y volví a hacer lo que me aconsejaba.

Por ello, mi pregunta es... ¿se puede meter un virus por abrir un mensaje de hotmail?

Y otra pregunta... ¿es posible que ese virus me lo haya enviado el remitente?

[Manu1613]

Por ello, mi pregunta es... ¿se puede meter un virus por abrir un mensaje de hotmail?

Depende, en principio no de hecho generalmente los virus te suelen venir en ficheros exe/bat con nombres falsos para que los abras creyendo que son fotos o algo similar, aunque por otra parte aunque no te das cuenta cuando escribres un lenguaje estas usando un lenguaje sea HTML o BC Code (como este del foro). En ambos casos igual el propio mensaje contendría una rutina o script que te haría ejecutar el archivo nada más abrirlo o algo similar no sé pero no descartes todo puede ser posible.

Y otra pregunta... ¿es posible que ese virus me lo haya enviado el remitente?

Sí, te lo ha podido mandar el propio remitente al que confías ¿lo hace para joderte? NO igual el propio remitente ni sabe que has recibido un mensaje de él con un virus. Windows y todos sus servicios son una puta mierda que se pueden hackear e infectar fácilmente y la última moda es sea por mensajes de correo o de messenger, es el que aparentemente tu contacto te manda un archivo de que bien se lo ha montado en vacaciones o simiar (en inglés o castellano) y que mires sus fotos u otro tipo puede ser, este es un ejemplo. Tú ves que tu amigo te está mandado algo malo pero realmente es su máquina que está infectada y se hace pasar por él, de tal forma que el propio amigo no sabe y no puede tener conocimiento de que su máquina ha sido infectada.

Pero eso tiene pintas de ser más otra puta carta en cadena para tocar las pelotas al personal solo que no contentos con robarte la dirección, te infectan el ordenador. Ya más no se me ocurre :wink:

[David]

Por ello, mi pregunta es... ¿se puede meter un virus por abrir un mensaje de hotmail?

Depende, en principio no de hecho generalmente los virus te suelen venir en ficheros exe/bat con nombres falsos para que los abras creyendo que son fotos o algo similar, aunque por otra parte aunque no te das cuenta cuando escribres un lenguaje estas usando un lenguaje sea HTML o BC Code (como este del foro). En ambos casos igual el propio mensaje contendría una rutina o script que te haría ejecutar el archivo nada más abrirlo o algo similar no sé pero no descartes todo puede ser posible.

Y otra pregunta... ¿es posible que ese virus me lo haya enviado el remitente?

Sí, te lo ha podido mandar el propio remitente al que confías ¿lo hace para joderte? NO igual el propio remitente ni sabe que has recibido un mensaje de él con un virus. Windows y todos sus servicios son una puta mierda que se pueden hackear e infectar fácilmente y la última moda es sea por mensajes de correo o de messenger, es el que aparentemente tu contacto te manda un archivo de que bien se lo ha montado en vacaciones o simiar (en inglés o castellano) y que mires sus fotos u otro tipo puede ser, este es un ejemplo. Tú ves que tu amigo te está mandado algo malo pero realmente es su máquina que está infectada y se hace pasar por él, de tal forma que el propio amigo no sabe y no puede tener conocimiento de que su máquina ha sido infectada.

Pero eso tiene pintas de ser más otra puta carta en cadena para tocar las pelotas al personal solo que no contentos con robarte la dirección, te infectan el ordenador. Ya más no se me ocurre :wink:

Muchas gracias Manu :wink:. Tengo otra duda. Esta tarde hemos escaneado con el "avast!" las carpetas del ordenador, y ha detectado dos virus más. Yo siempre tengo la costumbre (no se si buena o mala) de hacer lo que aconseja el antivirus, es decir, mandarlo al baúl y una vez allí eliminarlo. Uno de los dos virus lo he eliminado por ese procedimiento, pero el otro lo he borrado directamente en el momento de detectarlo. Mi pregunta es, después de ese escaneo y ámbos procedimientos seguidos para eliminar los dos virus, ¿podemos estar tranquilos? ¿O me recomiendas un segundo escaneo a todas las carpetas?

De nuevo, muchas gracias por anticipado Manu. :wink:

[Manu1613]

Antes de nada como siempre el antivirus hay que tenerlo actualizado las definiciones de virus lo más recientemente posible.

Otro asunto es adaptarse a las manías de los antirus, algunos todo lo que huelan a troyano se lo cargarán o lo enviarán a la bóveda sin más y otros te preguntarán que deseas hacer dado a que hay archivos como keygens,cracks que te has bajado tú de Internet que no estan infectados pero por el hecho de ser crack,keygen el antivirus lo machaca. Así que hay que estar seguro de lo que hay que borrar y que no.

Es decir mi consejo, si no da alternativa a nada, que lo borre sin piedad; si pregunta qué quieres hacer, en la bóveda mira antes si procede a algun archivo conocido y ahí pues yo primero trataría de repararlo y sino pues sí, me lo cargaba.

Si no te has quedado satisfecho con el resultado y aún desconfias pues sí, pásale otro escaneo a ver que te dice :wink:

[PISUKE]

El mail éste de "me has borrado del messenger", por lo general es un phishing, con lo que su único riesgo reside en caer en la trampa de poner tu mail y tu password, con lo que estás dando a alguien la llave para que entre en tu cuenta, pueda spamear a todos tus contactos, e incluso cambiar la contraseña para adueñarse completamente de tu corredo electrónico.

Tengo amigos que cayeron en la trampa.

Pero como bien nos ilustra Manu, pueden hacerse un montón de variantes.


Yo también utilizo el Avast, pero se me ha colado algún virus que pese a haberse erradicado totalmente, me ha dejado el sistema bastante tocado.
Lo más grave, es que al hacer doble click en las unidades de disco de "Mi Pc", me pregunta con qué programa lo quiero abrir.... no lo abre directamente el Explorador de Windows.

Manu, un consejo sería de agradecer.  :-)

[Manu1613]

Yo también utilizo el Avast, pero se me ha colado algún virus que pese a haberse erradicado totalmente, me ha dejado el sistema bastante tocado.
Lo más grave, es que al hacer doble click en las unidades de disco de "Mi Pc", me pregunta con qué programa lo quiero abrir.... no lo abre directamente el Explorador de Windows.

Manu, un consejo sería de agradecer.  :-)

Es lo que tienen los sistemas Windows, que no hace faltan infectarlos ni nada, se autopetan ellos solos por no decir que a una compañera de clase se le petó el Windows instalando el Windows nada más meter el CD salió el pantallazo azul y lo mio en un ordenador con dos SO instalé Windows y en otro fedora, pues me tuve que cargar el inicio de linux a drede para ver si el boot.ini quedaba 100% eliminado y habria que restaurarlo desde la consola de recuperación(que va a sser que sí suele pasar al instalar diferentes 2 prevalece el último, en mi caso Fedora) y se autopetó y el Windows ni llegué ni a tocarlo y murió. Ni la consola de recuperación del CD ains...

Probar si quereis a usar esta versión de AVG antivirus:

http://esales-es.softonic.com/avg75amwt_516a1225_softonic.exe

AVG es liviano y no me ha decepcionado, esta versión que os paso contiene antispyware,malware y más cosas. Tengo estos seriales que no sé si funcionaran para esta versión:


70-TVTMH4-PR-C21-SXBG9-VMM
75I-TH1R11-P06-C01-S2AL7G-DP7-5RFV
75I-TH1R11-P06-C01-S2AL7G-DP7-5RFV
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY (Name: Soft-Best.net)

También recomiendo tener este otro que no necesita serial que elimina "robots":

http://www.spybotupdates.com/files/spybotsd152.exe

y si quereis rematar, probar este también:

http://esales-es.softonic.com/a2AntiMalwareSetupSoftonic.exe (también evaluación y no dispongo de serial)

A ver si con unos escaenos con estos programas os dejan el ordenador limpísimo. Ah otra cosa, Pisuke anes de nada yo probaría arestaurar el ordenador a un punto donde te funcionaba desde Inicio/Todos los programas/Accesorios/Herramientas del sistema/Restaurar Sistema. Tendrías que buscar el último día (punto de comprobación del sistema) que vieras donde no tenias el error. No pierdes nada y si no te gusta siempre puedes deshacer la restauración. Lo único que se pueden perder son programas instalados o que te aparezcan algunos que ya hayas desinstalado dependiendo del día y la hora (ejemplo si restauras a un punto donde instalaste un programa se de quitará, si restauras donde lo desinstalaste te reaparecerá y luego si el punto d comprobación del sistema desinstalaste algo lo perderás y a la inversa.) Pero lo que son todo tipo de datos personales NO SE PIERDEN PARA NADA!!!. Luego una vez hecha la restauración prueba a quitar mierda con estos programas que he dejado :wink:

Si dan errores lo seriales ya os buscaré más.

Saludos y que os funcione!!!

PD.: Como siempre cuando se instalan este tipo de programas PRIORIDAD ABSOLUTA EL ACTUALIZAR LAS DEFINICIONES A LO MÁS RECIENTE POSIBLE PARA ELIMINAR LA BASURA. Una vez actualizado todo se procede al escaneo de virtus,troyanos o lo que sea :wink:

[David]

Muchas gracias por la aclaración Manu.

Respecto a la actualización del antivirus, el problema del ordenador tambien está en que desde Enero no se ha conectado a internet y, por ente, no tenía actualizado el antivirus. Pero en los ratos que hemos estado conectado al internet deduzco que se ha actualizado automáticamente el avast!, ya que ayer a última hora mi novia metió un "opendrive" y le saltó el mensaje de alerta del antivirus (vaya dia), algo que le resultó muy extraño pues nunca antes le había dado problemas el "opendrive".

[fbazo]

necesitas tener lo siguiente instalado en tu PC :

Antivirus NOD32 o Karpesky
Ccleaner
Spybot
ZoneAlarm ( o cualquier otro firewall de tu preferencia )

Reinicia tu pc en modo a prueba de fallos (F8), pasas el NOD, el Ccleaner, tanto limpieza de registro como temporales y toda esa basura, pasas el Spybot tambien. Entras al explorador de windows, vete a c:\temp y borra manualmente todos los archivos temporales q queden. Reinicias tu pc en modo normal luego de la limpieza, te vas a MiPC, propiedades con right click , Restaurar Sistema, activas la casilla Desactivar restaurar en todas las unidades, esto eliminara todo tu _restore ( donde varios bichos suelen quedarse para luego re-ejecutarse). Una vez hecho todo, quitas el check para volver a tener nuevos archivos de restauracion.

Eso es todo.

Ah y si descubres algun bicho q este ejecuta , ubica donde esta y en modo a prueba de fallos q te indique lineas arriba, lo borras. Te recomiendo q si el file se llama, por ejemplo, `xxxz.exe` , hagas un F3 y busques todos los archivos `xxxz.*` y veras q tambien se graban en el directorio de prefech. Borra todos esos.

Saludos  :wink:

[Manu1613]

Yo también utilizo el Avast, pero se me ha colado algún virus que pese a haberse erradicado totalmente, me ha dejado el sistema bastante tocado.
Lo más grave, es que al hacer doble click en las unidades de disco de "Mi Pc", me pregunta con qué programa lo quiero abrir.... no lo abre directamente el Explorador de Windows.

Alternativa 2 PISUKE (no sé es que las que no hay que torturarse la cabeza se me ocurren o recuerdo cuando estoy durmiendo :-D):

1- Cuando des un doble clic a las unidades supongo que te saldrá el cuadro de con qué programa lo quieres abrir, selecciona la opción Seleccionar un programa de la lista

2- De la lista de programas asegurate que está marcada la opción "Usar siempre el programa seleccionado para abrir este tipo de archivos" y das un clic en examinar
3- Vas al directorio C:\Windows y buscas el archivo explorer.exe y le das un clic en Abrir
4- Se te agregará a la lista donde nuevamente seleccionar explorer.exe y das un clic en Aceptar.

A ver si ahora te furrula

[PISCIS13]

Coñuuuuu! Esto último que comentas me está ocurriendo, desde hace unas semanas, al hacer doble click para abrir la carpeta de archivos de mi pendrive...  :-o

El mail éste de "me has borrado del messenger", por lo general es un phishing, con lo que su único riesgo reside en caer en la trampa de poner tu mail y tu password, con lo que estás dando a alguien la llave para que entre en tu cuenta, pueda spamear a todos tus contactos, e incluso cambiar la contraseña para adueñarse completamente de tu corredo electrónico.

Tengo amigos que cayeron en la trampa.

Pero como bien nos ilustra Manu, pueden hacerse un montón de variantes.


Yo también utilizo el Avast, pero se me ha colado algún virus que pese a haberse erradicado totalmente, me ha dejado el sistema bastante tocado.
Lo más grave, es que al hacer doble click en las unidades de disco de "Mi Pc", me pregunta con qué programa lo quiero abrir.... no lo abre directamente el Explorador de Windows.

Manu, un consejo sería de agradecer.  :-)

[Ñáñaro]

Cuidadín cuidadín, ni Ubuntu se salva de problemas:

http://www.elpais.com/articulo/red/fallo/distribucion/Linux/pone/peligro/millones/maquinas/Internet/elpeputec/20080529elpcibenr_2/Tes

[Manu1613]

Hombre, como todo en esta vida tiene sus pros y sus contras. Quizás algo de negativo del software libre es que al poder hacer cada uno del código fuente bajo la misma licencia (Licencias GPL) de todos lo smillones de personas que somos siempre tiene qu ehaber alguién que lo fastidie todo :-P

Pero tiene la ventaja frente al software propietario que al ser un aplicación libre eme costaría creer que entre diversos usuarios no le pongan solución proponiendo diferentes ideas(sea usando un sistema pesimista como el CVS u optimista) y soluciones adecuadas y notienes que esperar a que los dueños legales pongan solución si quieres. Tú puedes proponer y ayudar en cualquier momento a mejorar el sistema, en este caso cualquier usuario Linux puede contribuir a reparar el código ese de debian. Aunque en este caso si es cierto lo que dice el artículo y no se puede aplicar un parche hecho por uuarios, ya me jodería tener que reescribir de cero o en gran parte el código fuente de un SO(o la afectada), al fin y al cabo hay que revisarlo todo :-D