---

Andres escribió:

Si te aparece que el equipo no está infectado (Cuando hagas la prueba); ¿podemos hablar de algun gracioso robando Wifi?

---

Mira por ahi pueden ir los tiros tambien ;).

---

cuky escribió:

Gracias fraarra por tu respuesta tan rápida, pero el mensaje si me lo ha envíado nemesys ya que el remitente es nemesys@telefonica.es con su número de notificación.

Decirte que no se trata de este ordenador desde el que estoy escribiendo, sinó del que tengo en casa, con lo cual no puedo efectúar esta prueba de la que me hablas. Si he abierto una de las direcciones que me pone en el correo para más información sobre este aviso de páginas maliciosas www.osi.es y ahí dice que si no soluciono esto antes del 8 de marzo me quedaré sin acceso a internet.

Tan pronto llegue a casa haré esta comprobación que me dices y cruzaré los dedos para que salga victoriosa. En cuanto me comentas que el servidor no está afectado te refieres a este que estoy utilizando ahora? Ya te digo que no es al que se refiere en la notificación.

---

Es que todo es muy alarmista y claro todo suena a HORRIBLE. Hay que preocuparse, pero lo necesario mujer ;). El dia 8 de Marzo no te quedas sin Internet tranquila. Es que esta muy mal vendido, yo lo reconozco y en estoy mira si me pongo de vuestra parte. Tu lees eso y dices MENUDO CAOS se me viene encima, el dia 8 sin Internet, porque tengo Windows 98 y claro las DNS no me aperecen y mi router es tan malo que no me configuran unas, y telefonica es tan mala compañia que no me autoconfigura el router

Esto es como si yo, que no conozco nada de coches, me dicen pues no tienes faros asi que el dia 8 te quedas sin coche porque vas a ir atropellando peatones. No hombre, por el dia en condiciones climaticas normales puedo conducir y puedo cambiar los faros para conducir por la noche. Es cierto que sin luces no veo y es obligatorio llevarlas, pero de ahi a atropellar peatones. Si me quedo sin luces pues voy a 30 km/h hasta donde pueda parar.

El ejemplo es el mismo. Que das infectado, a cambiar dos tonterias, en serio ;). Esta bien que te avisen porque es un problema de seguridad, pero es que las cosas se pueden decir de muchas maneras sin crear alarmas. Parece que en vez de ordenadores tenemos maquinas laser qeu disparan a gente y la destrozan la vida.

Buenos días cuky, bienvenida a  nuestro foro,
Sí desde  Centro Némesys enviamos esos mensajes, para avisaros de la posible infección. Como dice fraarra comprueba a través del link que te indicamos el estado de tu equipo.
Tenemos publicado un post con  más información sobre este virus troyano aquí.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Hola.

Paloma y Fraarra que sois los que tan amablemente me habeis contestado, pues he hecho la prueba esa y al final si me ha dado el círculo nº 3 como que está infectado. Yo tengo internet explorer y mozilla firefox pero siempre utilizo internet explorer y según veo que me pone fraarra la infección viene del Mozilla ¿no? De los antivirus que me recomiendan yo ya engo el AVG que cuando inicio la sesión en internet explorer es el que me analiza el equipo y aún hoy mismo no me ha dado ninguna incidencia.

Mi pregunta es la siguiente: Poniendo como seguro según me comenta Fraarra que no me van a dejar sin internet a partir del 8 de marzo ¿puedo seguir utilizando el internet explorer, no el Mozilla y que mi antivirus haga el análisis a diario como hasta ahora? ¿Me va a afectar algo esto? Yo desde este equipo no envío correos ni nada.

Os comento esto porque ya os he dicho que soy muy pero que muy NEGADA para esto y a finales del próximo mes la persona que me instaló todo el equipo me va a instalar un nuevo router para navegar a más velocidad y me ha dicho que no preocupe por esto.

Muchas gracias por vuestra ayuda

Hola. Aqui tienes la herramienta que has de pasar para remover el troyano.

http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

Como cualquier herramienta que elimina un virus es necesario un reinicio para quitarlo de la memoria y que deje de infectar. Sino puedes conectarte a Internet recuerda que las DNS de tu conexion son 80.58.61.250 y 80.58.61.254.

La persona que cambiara el router la semana que viene de todas formas lo sabra 😉

Gracias fraarra pero no se como he de hacerlo. Es decir, entro en esa dirección de avira que me pones y supongo que en los cuadros que me salen le doy a YES y  luego reinicio el equipo, pero tu me comentas que si no me puedo conectar a Internet me pones 2 DNS que no sé que son ni donde tengo que ponerlas porque si no puedo acceder a internet ¿donde y como pongo esos números?

O mejor me espero a que me cambien el router y sigo así... No sé estoy hecha un mar de dudas porque tengo miedo a estropear algo.... y fastidiar toda la información del equipo. Tú me dirás....

Perdona por toda esta vara pero ya te digo que no tengo ni idea.

Muchas gracias

Cuando llegues a casa, intenta navegar. Si no tienes ningun problema ya esta, no hace falta los numeritos que te he puesto. Eso es para el que vaya a cambiarte el router por si los necesita. De hecho ya los sabra pero por si acaso 😉

Si ya puedes navegar, tranquila, no tienes que hacer nada, ni hoy ni el dia 8 😉

Hola cuki,

Si tienes problemas para completar las indicaciones de los enlaces anteriores, puedes llamar al 1002 para que te ayuden a solucionarlo.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Muchas gracias por vuestra ayuda a fraarra y Paloma, así lo haré y que haya suerte....

Hola a tod@s.

He solucionado el problema del DNSChanger gracias a fraarra y Paloma y hoy Nemesys me sorprende con el sgte mensaje:

Nos ponemos en contacto con usted para comunicarle que estamos recibiendo
quejas de usuarios, informándonos sobre accesos no autorizados a sus
sistemas informáticos con fecha 26/02/2012 a las 205200, desde su conexión
a Internet con número ...........

La causa puede ser la presencia de algún virus o troyano, o una mala
configuración de sus equipos. Es muy importante que conozca que esta
posible infección también puede dañar sus propios sistemas informáticos.

Por este motivo, le sugerimos que proceda a revisar la seguridad de los
mismos. Para ello puede utilizar algún antivirus online, como la
herramienta gratuita FreeScan que puede encontrar en la dirección:

http://freescan.telefonica.terra.es/FreeScan_EULA_Page.htm

Para cualquier consulta sobre el motivo de este mensaje, nos tiene a
su disposición en nuestra dirección de correo electrónico:
?nemesys@telefonica.es?, indicando como
asunto (e-mail#............-HACK)-Accesos a sistemas
informáticos de terceros en Internet.

El día de marras 26 de febrero ni siquiera tenía el router encendido y no me conecté en 3 días, o sea q no entiendo este mensaje. Alguien me lo podría aclarar?

Porque si no tengo troyanos y me he deshecho del DNSChanger porqué me envian esto ahora?

Muchas gracias otra vez a tod@s

A mi tb me ha llegado y el router probablemente estuviese encendido pero dudo que lo estuviese algún PC. Como no fuese el ipad xDD He posteado en otro hilo que hay abierto con el mismo tipo de correo desde Nemesys que, casualmente, también llega justo un día después de un anterior de DNSChanger, justo como a ti. Ya digo, quiero tener esa lista de quejas ya. 

Buenos días cuky,
me alegro de que ya hayas solucionado el problema del DNSChanger, la verdad es que está siendo un ataque bastante extendido.
Respecto a esta nueva notificación anterior a la limpieza, es posible que, si no tienes más noticias nuestras, esté todo solucionado.

Es posible que recibáis además de una carta un correo electrónico sobre este tema, pues estamos intentando avisaros a todos, si hemos recibido algún aviso sobre la posible infección de vustros equipos.
En todo caso si quieres recibir más información puedes escribir a la dirección de correo que te indicamos con el asunto que identifica a tu incidencia.
Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Buenos días pili71,
Ya está editado tu mensaje para que no aparezca ningún dato personal.
Hemos recibido en Némesys una notificación sobre una posible infección en tus equipos con el virus troyano DNSChanger. Sobre este ataque y las acciones que hay que tomar para la desinfección tenemos publicado un mensaje en el foro, para verlo pincha aquí
Y para comprobar si tus equipos están infectados y cómo limpiarlos puedes ver el siguiente enlace  http://www.dnschanger.eu

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

gracias paloma,ayer escanee bien el ordenador y tenia algun troyano,y hoy ha sido cuando me han mandado desde el centro nemesys lo del dnschange,por lo menos en el ordenador de sobremesa le he pasado esa herramienta y me dice que esta bien,se la he pasado tambien al movil y bien,me falta pasarsela al portatil

Hola Javi986, bienvenido:

Si has seguido los pasos que indica la web para ver si estás infectado y no lo estás , no te preocupes porque, en principio, no tienes que hacer más. Tenemos más posts publicados sobre este tema. Te sugerimos que los eches un vistazo por si te aclaran más dudas.

Un saludo.

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Buenos días yaidda y bienvenida a nuestro foro,

En Centro Némesys trabajamos en función de las notificaciones remitidas por usuarios y Organismos de probada reputación, sobre el uso indebido de la Red, y en ningún momento escaneamos o supervisamos directamente los equipos o accesos de nuestros clientes.

En este caso es INTECO quien nos ha hecho llegar, hasta el momento dos avisos  de que tus equipos pueden estar infectados por el virus DNSChanger. Y son ellos los que han registrado la fecha y hora de los ataques.

Nosotros lo que hacemos, es intentar contactar con vosotros a través de las direcciones que nos habéis facilitado, para informaros de la posible infección.

Dices que ya has comprobado tus equipos y están bien. Te recomendamos, de todas formas, que revises la información que tenemos publicada sobre este tema para más seguridad aquí

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Buenas, como puse en la pagina anterior me enviasteis dos correos electronicos.

Ayer y hoy procedi a hacer analisis de mi equipo y tenia algunos virus y troyanos. Se han eliminado todos y en futuros análisis ya no me ha detectado nada más. ¿Debo hacer algo más?  Menos mal a que me enviasteis los emails porque desconocia por completo que habia estos virus en mi equipo. Espero su respuesta, gracias

Hola Javi986,

Nos alegramos de que los avisos te hayan servido de ayuda. Por lo que nos dices has eliminado todos los virus, pues no te preocupes que no tienes que hacer nada más. Si lo deseas puedes pinchar aquí   y encontrarás más información al respecto.

Saludos

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Pues eso,  si quereis más info de ese "bichito" leer por aquí:

http://www.infospyware.com/blog/troyano-dnschanger/

Y de paso daros un repaso por esa página GRATUITA, que en temas de seguridad son de los mejores que hay.

Salu2

Hola:

Sólo un consejo a quién corresponda. Ya que el tema de seguridad infórmatica lo manejo un poco..., comprendo que se soliciten ciertos datos a la hora del registro, pero hay otros, como p.e. el nombre y apellidos, que aunque no sea obligado ponerlos, hay gente que por inercia los pone (moderadores y usuarios); sean reales o ficticios no deberían estar a la vista de todos los usuarios, eso es algo que sólo debería estar a la vista del Administrador que es el responsable final de todo e incluso de los moderadores en el caso de que sean profesionales, es decir, cobren o tengan alguna compensación por su trabajo. Quiero pensar (y creo que es así) que las direcciones de correo electronico, que se ponen al registrarse y que tienen que ser válidas para poder activar la cuenta y postear, sólo son visibles para el propio usuario y para el Administrador, la verdad es que no he sabido encontrar una opción del perfil de usuario (bastante simple por cierto) que permita ocultar ese dato a la vista curiosa..., porque si no, mal asunto; y que decir de los que plantan esos datos alegremente en un post. Hoy día, y cada vez más, hay "robots" que se dedican a captar direcciones de correo y otros datos por los foros, para hacer spam masivo y cosas más peligrosas, así que,... cuidado.

No es una crítica maliciosa, es por ayudar.

Salu2