tener un usuario con virus afecta la red??

Publicado en 'Redes Inalámbricas' por martinduro, 28 Oct 2010.





  1. martinduro

    martinduro Miembro frecuente

    Registro:
    30 Set 2009
    Mensajes:
    97
    Likes:
    1




    hola amigos. les queria consultar esto , ya que hace 2 dias vengo presentando un problema con una pc de un usuario, sucede que es una oficina y le doy para 2 pc´s , el problema empiza al encender una de ellas que al parecer esta infectada y corta la conexion que le envio , pero estando haciendo pruebas, veo que la conexion si existe solo que se dispara el upload tanto que afecta notablemente la conexion, haciendo las pruebas , la pc 1 que esta limpia tiene pines de 12ms a 2 ms , y apenas la otra ingresa al windows este incrementa de lo que figuraba 2ms a 12ms a 2000ms o full tiempos de esperas agostados. la preocupacion llego aun mas para mi cuando desde mi server MK a esta oficina q la controlo x colas le deje abierto el upload en unlimited (solo para probar si realmente llega afectar la red) y sas:w0w: todos mis usuarios no puedieron conectarse ya q mi upload de mi MK subio a los maxxxx!!:w0w: y bueno x ahora he quedado que mañana le hare un formateo a su pc , pero me intriga mucho todo eso, alcanze hacer un torch al ip del problema y el envio lo hace x el puerto (1 icmp) aver si me echan una manito si a alguien le ha pasado algo asi:errr: ya que veo que seria un caos si ese tipo de virus afectara a los clientes que dejamos sin controlar:( por que se traerian abajo nuestra red:errr:. gracias de antemano
     


  2. caliguladax

    caliguladax Miembro maestro

    Registro:
    11 Jul 2010
    Mensajes:
    565
    Likes:
    21
    eh tenido usuarios con con Pc con virus y ninguno me afectado ala coneccion mas eso si su pc no trabajaba optimamente se le cerraba el msn las web andaban lento hice un pineo y tenia una buena respueta de 1 ms a 7 ms normal.
    deverias revisar o instalarle los controladores de la tarjeta o alo mejor se tarte de otra de virus a lo mejorque se encarga de enviar informacion Las famaosas Llamadas PC Zonbies
     
  3. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Es depende de cómo sea tu infraestructura, y del virus, claro, que hay virus y virus.

    Saludos.
     
  4. Alick_Cosme

    Alick_Cosme Suspendido

    Registro:
    24 Oct 2010
    Mensajes:
    113
    Likes:
    0
    la verdad , no se mucho de esto,, me gustaria ver las respuestas.........
     
    Editado por el moderador: 28 Oct 2010
  5. martinduro

    martinduro Miembro frecuente

    Registro:
    30 Set 2009
    Mensajes:
    97
    Likes:
    1
    hola. gracias x sus respuestas, lo que me he percatado que cuando esa pc ingresa a windows es el problema, si ingreso en modo seguro de redes todo anda normal, ya le pase el avast pro +spybot y figuran varios virus x eliminar y los elimino y nah sigue igual., asi q voi a formatearlo numas, pero de todas mangas quisiera que un scan me haga figurar que tipo de virus y como se llama x si las dudas¬¬ aunke veo que tambien me esta afectando mi MK ya q en interface wan andan las cifras bien(lo normal de rx y tx que siempre me sale a mi) pero con esa pc encendida me figurar 1000kb x ai en tx y rx. pero lo malo q en upload no se baja para nahh, osea se manda defrente todo el upload apesar q tengo 512kb de subida y en el server me figura como si fuera 1mb,, ,:( aunke descarto q sea la conex ya q alli mismo le doi para 2 pcs mas y me andan bien, solo el problem es esa q se lleno de virus y ahora se pone asi la conex, asi q x ahora esta apagada y todo normal, cuando lo encienden es el problem ya q aun no la formateo,incluso ya probe con otra pc x esa y la misma ip q lo tocaba y todo normal!!.
     
    Última edición: 28 Oct 2010
  6. Samel

    Samel Miembro frecuente

    Registro:
    8 Ago 2010
    Mensajes:
    102
    Likes:
    2
    yo tube un problema igual, en la computadora de un cliente que tenia hartos virus, i que de una semana a otra su enlace se puso pesado. (de 1-10 ms se disparo a 1000-6500 ms) altoque lo made a que formatearan su maquina y se normalizo.
    y si afacto a todos los demas clientes.

    ----- mensaje añadido, 28-oct-2010 a las 22:09 -----

    alguien sabe que clase de virus podria ser?
     
  7. martinduro

    martinduro Miembro frecuente

    Registro:
    30 Set 2009
    Mensajes:
    97
    Likes:
    1
    mmm,, pues muchas gracias x compartir tu anecdota amigo!!
    hoy me llamron todos mis usuarios jejej por que realmente los ha afectado tambien ,, apesar q desabilite esa mac e ip x el winbox, como lo deje aun conectado a mi base aun veo q afecta a los usuarios q estan conectados,(a los q normalmente conectaban a 40db veo q han bajado a 25db y luego de q el usuario q me trae problemas apago el router se regularizaron a lo normal. en este caso a 40 o 42 db tomando x ejemplo uno de mis usuarios claro),mañana a primera hora me voi a blankearle el disco:paz:
     
    Última edición: 29 Oct 2010
  8. alexpulsar

    alexpulsar Miembro maestro

    Registro:
    8 Jun 2010
    Mensajes:
    713
    Likes:
    76
    Jajaja lo mismo me paso ami....fue una mañana cuando el cliente me llama diciendo "No tengo inter" y yo soñoliento enciendo la pc reviso el trafico y ohh sorpresa tenia como 4mb de subida..reinicie su tplink(ap)y mi ap base ..mejoro todo y denuevo volvio el alto trafico de subida..asi que decidi banear al user y todo mejoro..fui a su maquina a ver.personalmente..le instale el everest para chekear el trafico.y veia como se disparaba el pobre pin a 1000ms SOLUCION DRASTICA!!"Su formateo respectivo"..
    Asunto solucionado!!:D
    Aunque tambien lei que esto se soluciona con un buen FIREWALL y su Karspesky
     
    Última edición: 29 Oct 2010
  9. martinduro

    martinduro Miembro frecuente

    Registro:
    30 Set 2009
    Mensajes:
    97
    Likes:
    1
    gracias man, x compartir tambien tu anecdota, bueno mañana espero solucionarlo pero veo en el server q apesar de q lo he sacado de mi MK aun se conecta con su misma ip aunke no recibe tx rate pero si envia full como 4mb de RX rate, oea su tx aparece 0 y el rx aparece aveces hasta 4mb pero de ai no bajaa.. en el torch logre capturar estos datos. PROTOCOL :1 (icmp) DST ADDRESS : 195.189.246.198

    chekando en google ese protocol icmp se refiere a notificaciones de error para cuando no encuetra el host o ip pero veo q tambien estan los ataques de virus x medio del icmp flooders o bomb q parece ser q son los q han manifiesto en este problema q quiza tengo.:( me parece q toma como funcion un DoS,:(
     
    Última edición: 29 Oct 2010
  10. leotristan

    leotristan Miembro frecuente

    Registro:
    17 Jun 2009
    Mensajes:
    247
    Likes:
    1
    a mi me paso algo parecido mi cliente rx 700kbps tx 0 y me estaba perjudicando mi ancho de banda de subida chekeando vi que era una pagina rusa la compu tenia virus que anula y hasta desaparece el antivirus
    el virus en cuestion era win32/sality muy peligroso ahi dejo un descripcion mas minuciosa del mismo
    Básicamente se propaga infectando otros archivos, normalmente ejecutables, y que permite además a otro usuario acceder de forma no autorizada al ordenador infectado.
    estas extenciones son las que contamina este bicho(.EXE, .SCR, .DLL).

    El virus intenta desactivar procesos y servicios que contienen cadenas correspondientes a los principales antivirus.
    Para verificar la conexión a Internet el virus se conecta a:

    http://www.microsoft.com

    El virus se conecta a diferentes direcciones para descargar otro software maliciosos, y el software que descargan de esas direcciones se desencripta en la carpeta temporal de Windows (%temp%) y se ejecuta.

    Método de Propagación

    Se copia a sí mismo en las unidades extraíbles y carpetas compartidas

    (nombre aleatorio).exe
    (nombre aleatorio).pif
    (nombre aleatorio).cmd

    Crea un fichero AUTORUN.INF en cada unidad extraible en la que se copien los ficheros, de forma que al acceder a ella, se ejecute una copia del virus.


    ni bien aparece a eliminarlo o formatear (si no lo pueden eliminar)
     
  11. martinduro

    martinduro Miembro frecuente

    Registro:
    30 Set 2009
    Mensajes:
    97
    Likes:
    1
    hola que tal,gracias x la descripcion man, hoy fui a ver nuevamente esa pc y antes de formatearla y dejas todo ok, note que en la actividad de la tarjeta de red, en enviados figuraba 1,654,998 bs y en recibido solo 8 bs ,ahora que esta formateado todo ok, pero tengo un poco de panico que x ai otro usuario me venga con a misma cantaleta o peor aun varios y :w0w:chau red,,
     
  12. yohanvil

    yohanvil Miembro de bronce

    Registro:
    18 May 2009
    Mensajes:
    2,299
    Likes:
    57
    Je!... amigo martinduro... imagino que tu cobras por esa formateada o mantenimiento verdad?, de hecho yo estaria feliz con que me llamen por eso en cada momento cosa que les vendo Antivirus (obviamente genuinos) y tambien generas un sencillito con los mantenimientos, definitivamente tienes que tener un router que administre las conexiones y maneje un firewall, como dice Ryo, hay virus y Virus...

    saludos
     
  13. jmirandag

    jmirandag Miembro frecuente

    Registro:
    13 Nov 2010
    Mensajes:
    61
    Likes:
    0
    son virus que afectan los protocolos de capa 3 tcp/ip hacen que se vuelva lento las conexiones y si pueden afectar a toda la red a mi paso se infectaron 3 clientes asi que tener mucho cuidado con las opciones de carpetas compartidas y toda esa cuestion porque asi se infectan xd
     
  14. 4LezZ

    4LezZ Miembro maestro

    Registro:
    21 Nov 2009
    Mensajes:
    294
    Likes:
    51
    Uhmm, en mi caso nunca me ah pasado, pero si eh probado, y la unica solucion es
    formatear la PC del cliente.

    En mi caso, si, yo si les cobro a los clientes la formateada, no les vendo antivirus de
    paga, pero les instalo Avira Free, respecto al Windows 7, la mayoria tienen su serial
    que les vino al comprar su PC ( Windows 7 Home Premium obviamente). Esta es otra de
    mis mayores fuentes de ingresos :wow:

    Saludos y esperando la 4ta Reuna Peru Hardware - Redes Inalambricas
     
  15. Joseph

    Joseph Miembro frecuente

    Registro:
    12 Set 2010
    Mensajes:
    249
    Likes:
    11
    lo mejor es que cierren puertos en su mikrotik hay reglas muy buenas por ejemplo bloquear el exceso de ping por usuario bloqueando el protocolo 1 icmp
     
  16. inalambrico24

    inalambrico24 Miembro frecuente

    Registro:
    20 Oct 2008
    Mensajes:
    58
    Likes:
    2
    joseph peudes dar mas detalles del puerto que dices??
     
  17. MikroRAT

    MikroRAT Miembro maestro

    Registro:
    22 Oct 2009
    Mensajes:
    415
    Likes:
    48
    checalo!!!

    http://wiki.mikrotik.com/wiki/Protecting_your_customers

    puede evitar limitando conexiones deperminados IPS posibles de VIRUS
    o PORTS

    fordware src ip local proto:tcp conection limit: 100 /32 action : drop
    ::: aqui le dices que a ese ip local en este caso a ese mismo lo limite a 100 conexiones tcp y luego si pasa los dropea
    por que en src pongo una sudred aplicaria para todos los los ips
    saludos
     
  18. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    mmmmm :yeah: muy bueno.
     
  19. wtorrez

    wtorrez Miembro frecuente

    Registro:
    26 Dic 2010
    Mensajes:
    129
    Likes:
    2
    cuando yo tengo un usuario con virus hace que mi dns se recorte, lo que yo le recomiendo que formatee tu pc
     
  20. ZonaWifi

    ZonaWifi Miembro de bronce

    Registro:
    9 Nov 2010
    Mensajes:
    1,237
    Likes:
    121
    Los VIRUS SI AFECTAN A LA RED.

    Los virus se propagan por cualquier medio, sea alambrico, inalambrico, web, medios extraibles, mails etc.

    y SI tienes mayor probabidad de que un usuario de tu red infecte a las demas, para ello es importante la estructura de red, y en especial los permisos (Sugiero colocar Coneccion Publica, que es la que comparte menos, no Hogar o Empresa).

    Los virus tambien pueden afectar a la velocidad de transmision de datos.

    y recordemos que los virus son programas que pueden hacer lo que quedramos que hagan, por ejemplo un virus que este destinado a propagarse por la red e internet, hara un uso indistriminado del ancho de banda, y por que no un virus que utilice todo el ancho de banda (asi como lo hacen los download acelerators)

    Los bichos no cosita de juego, por que si no te cuidas, solo queda FORMAT. :plop:
     
    Última edición: 28 Dic 2010