Duda sobre troyano y router
No se si éste es el apartado del foro indicado para postear esta cuestión, pero no he encontrado ningún subforo más relacionado con el tema.
Expongo: Tengo dos PCs conectados a internet mediante router. Uno de mis PCs fue infectado por un troyano, el cual redució muchísimo la velocidad de conexión a internet.
Mi duda es: Por qué si apago el ordenador infectado y lo desconecto del router, privando al troyano de ejecutar cualquier acción, ¿el otro PC no puede usar internet con la velocidad de conexión correspondiente? (O sea, yo suponía que de este modo la conexión a internet volvería a ser rápida otra vez (solo para el PC limpio)).
Expongo: Tengo dos PCs conectados a internet mediante router. Uno de mis PCs fue infectado por un troyano, el cual redució muchísimo la velocidad de conexión a internet.
Mi duda es: Por qué si apago el ordenador infectado y lo desconecto del router, privando al troyano de ejecutar cualquier acción, ¿el otro PC no puede usar internet con la velocidad de conexión correspondiente? (O sea, yo suponía que de este modo la conexión a internet volvería a ser rápida otra vez (solo para el PC limpio)).
Respuesta de Mario Castilla
1
Cuando te infectas con un gusano, éste continua la tarea de intentar infectar otros equipos. Esto lo hace intentando hacer conexiones con rangos de IPs publicas y de tu LAN en busca de equipos con vulnerabilidades para infectar. Es por esto que consume mucho ancho de banda.
En los troyanos, el consumo de ancho de banda se debe a que una vez infectado, suelen hacer tareas automáticas como la de infectarse por otros troyanos (para asegurar la victima), keylogers, programas espía, etc... y el envío de información a ciertos sitios webs.
Puede que al tener infectado un equipo en la LAN, el otro PC también se haya infectado y aun no lo tengas detectado. Prueba con antivirus on-line como el activescan de panda o el house call de trendmicro:
http://www.pandasoftware.es/productos/activescan.htm
http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Haz un test de velocidad teniendo todos los programas que hagan uso de internet, cerrados (messenger, emule, gestores de descarga, etc...). Un buen test de velocidad:
http://www.velocidad.info/
Otro muy bueno es:
http://www.auditmypc.com/internet-speed-test.asp
En este ultimo busca un recuadro que pone START. No siempre funciona, debido a la alta demanda y a veces esta saturado (te lo indican, para que lo intentes más tarde).
Recuerda que no siempre el ancho de banda lo tienes al 100%. Hay un (bajo) porcentaje que se pierde.
Pasa el antivirus on-line, y el test de velocidad. Si no quedas contento, indica cual es tu ancho de banda y cual es el resultado de velocidad de los tests.
No olvides cerrar la pregunta cuando este terminado el problema.
En los troyanos, el consumo de ancho de banda se debe a que una vez infectado, suelen hacer tareas automáticas como la de infectarse por otros troyanos (para asegurar la victima), keylogers, programas espía, etc... y el envío de información a ciertos sitios webs.
Puede que al tener infectado un equipo en la LAN, el otro PC también se haya infectado y aun no lo tengas detectado. Prueba con antivirus on-line como el activescan de panda o el house call de trendmicro:
http://www.pandasoftware.es/productos/activescan.htm
http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Haz un test de velocidad teniendo todos los programas que hagan uso de internet, cerrados (messenger, emule, gestores de descarga, etc...). Un buen test de velocidad:
http://www.velocidad.info/
Otro muy bueno es:
http://www.auditmypc.com/internet-speed-test.asp
En este ultimo busca un recuadro que pone START. No siempre funciona, debido a la alta demanda y a veces esta saturado (te lo indican, para que lo intentes más tarde).
Recuerda que no siempre el ancho de banda lo tienes al 100%. Hay un (bajo) porcentaje que se pierde.
Pasa el antivirus on-line, y el test de velocidad. Si no quedas contento, indica cual es tu ancho de banda y cual es el resultado de velocidad de los tests.
No olvides cerrar la pregunta cuando este terminado el problema.
Hola. Primero, muchísimas gracias por responder. Aún no he hecho los análisis y las pruebas, y perdón por mi falta de comprensión al no saber interpretar del todo bien tus aclaraciones, pero no me quedó claro de qué tengo infectado el otro pc. Es que estoy muy preocupado, porque hice una compra por internet insertando los datos de una cuenta bancaria, y necesito saber si hay riesgo de que hayan conseguido el número de la cuenta, y por tanto, tendría que reaccionar lo más rápido posible.
Es muy urgente.
Muchísimas gracias otra vez.
Es muy urgente.
Muchísimas gracias otra vez.
No es cosa de estar muy alterado, pero los movimientos de la cuenta bancaria, estés infectado tras una operación o no, debes estar atento y rechazar aquello que no es tuyo (siempre tienes 15 días para esto).
De las webs que te di, pasa el antivirus on-line (el de housecall y el activescan, de trendmicro y panda respectivamente).
No tienes por que pensar de que esta infectado el otro PC. Simplemente pásale el antivirus on-line y sal de dudas.
Realiza los test de velocidad para ver realmente si el ancho de banda es el que te corresponde.
De las webs que te di, pasa el antivirus on-line (el de housecall y el activescan, de trendmicro y panda respectivamente).
No tienes por que pensar de que esta infectado el otro PC. Simplemente pásale el antivirus on-line y sal de dudas.
Realiza los test de velocidad para ver realmente si el ancho de banda es el que te corresponde.
Ya estoy aquí otra vez, y vuelvo a agradecerte muchísimo tu ayuda, y a pedir perdón por mi impaciencia. Le pasé el antivirus online de Panda y sí me encontró unos cuantos spyware y un virus; el virus lo eliminó, pero para los spyware me descargué el Panda 2007 (la versión de prueba) analicé y los eliminé). Ahora con el escaneo online de Panda ya me sale que está todo bien (y con el Panda 2007 "no online" de prueba también). El otro antivirus online, el de trend-micro, se me para en la instalación de las actualizaciones y me pone una alerta de que mi conexión a internet es demasiado lenta (el hecho de que se me pare es que, cuando ya lleva tiempo intentar descargar las actualizaciones de malware, el Internet Explorer da error y se cierra). Ahora estoy probando a descargarme la versión "no online" de el de trend-micro(también me descargo la de prueba), pero se me baja a 1 o 2KBps así que me tardará mucho (ocupa unos 80MB).
Estoy haciendo bien, ¿o debería intentar otra cosa para poder acceder al antivirus online de trend-micro?
El internet lo tengo contratado a 1 mega, y normalmente me iba a 840kbps de descarga y 250kbps de subida, pero ahora descarga a unos 160kbps (incluso después de pasarle el Panda y reiniciar el PC) y bueno, sube a los mismos 250kbps.
Otra pregunta que tengo es si debería reinstalar el XP (sin formatear, reparar).
P.D: ¿Qué significa que tengo 15 días para eso?
Muchísimas gracias otra vez.
Saludos
Estoy haciendo bien, ¿o debería intentar otra cosa para poder acceder al antivirus online de trend-micro?
El internet lo tengo contratado a 1 mega, y normalmente me iba a 840kbps de descarga y 250kbps de subida, pero ahora descarga a unos 160kbps (incluso después de pasarle el Panda y reiniciar el PC) y bueno, sube a los mismos 250kbps.
Otra pregunta que tengo es si debería reinstalar el XP (sin formatear, reparar).
P.D: ¿Qué significa que tengo 15 días para eso?
Muchísimas gracias otra vez.
Saludos
Muchísimas gracias por tu ayuda, te estoy muy agradecido. He conseguido pasar el Homecall online y por fin me ha detectado ese maldito troyano. El internet me vuelve a funcionar a unos 830kbps.
Sólo una última pregunta:
¿Qué significa que tengo 15 días para eso? (Lo de la cuenta bancaria)
Muchas gracias de nuevo
Sólo una última pregunta:
¿Qué significa que tengo 15 días para eso? (Lo de la cuenta bancaria)
Muchas gracias de nuevo
Cuando alguien carga algo en tu cuenta bancaria, tienes 15 días para rechazar el cargo, aunque tienes que asegurarte viendo las condiciones de tu contrato.
Para salir completamente de dudas bajate una distribución live-cd (linux) como puede ser ubuntu ( ftp://ftp.dateleco.es/ubuntu-releases/feisty/ubuntu-7.04-desktop-i386.iso ) Graba esa iso en un CD y arrancas el PC directamente con ese CD para comprobar la conexión a Internet. De esa forma arrancas un sistema completamente operativo, sin virus, y puedes testear de forma fiable tu velocidad a Internet.
Para salir completamente de dudas bajate una distribución live-cd (linux) como puede ser ubuntu ( ftp://ftp.dateleco.es/ubuntu-releases/feisty/ubuntu-7.04-desktop-i386.iso ) Graba esa iso en un CD y arrancas el PC directamente con ese CD para comprobar la conexión a Internet. De esa forma arrancas un sistema completamente operativo, sin virus, y puedes testear de forma fiable tu velocidad a Internet.
