Re: ¿Intento de hackear mi cuenta?

Hola de nuevo.
Te escribo aquí arriba, que es una respuesta global.

No entiendo por qué el mensaje del cortafuegos es tan poco explícito, 
pero tampoco lo he utilizado.
Podría no tener que ver con el correo, sino ser un intento de conexión 
por otra cosa; pero como parece que se trata de ordenadores de clientes 
de esos dos proveedores y asumimos que tu IP ha cambiado, hay que pensar 
que es tu máquina la que intenta la conexión. Eso no es bueno.

Yo conozco un par de herramientas para detectar rootkits (son programas 
maliciosos que se instalan con derechos de System, y que no suelen poder 
ser detectados por los antivirus); estas son: "rootkit revealer" (que 
ahora es de Microsoft) y "AVG Anti-Rootkit"; éste último es más amigable 
para usuarios no avanzados, pero ya no está disponible para su descarga 
gratuita; quizá tengas derecho a utilizarlo. El primero se puede 
descargar de 
http://www.microsoft.com/latam/technet/sysinternals/Security/RootkitRevealer.mspx, 
pero léete toda la página, porque siempre da resultados que no son 
necesariamente preocupantes.

También podrías primero quizá programar un escaneo completo de tu 
sistema para que lo haga al próximo arranque; así hay más posibilidades 
de que encuentre algo antes de que se cargue en memoria (no sé si tu 
antivirus lo permite; espero que sí).
Puedes probar con otro antivirus también aunque sea en línea, pues no 
debes tener dos instalados al tiempo.

Si sabes con certeza cuándo empezó a tener este comportamiento, puedes 
incluso primero probar a restaurar el sistema a una fecha anterior, y 
_si todo va bien_, borras los archivos temporales, la caché del 
navegador, vacías la papelera, borras los archivos "recycler" de tus 
particiones, y luego desactivas y vuelves a activar la restauración del 
sistema; así no quedará basurilla oculta dispuesta a instalarse.

Estar seguro de haberse desecho de un rootkit no es posible, pero creo 
que, sobre todo si consigues restaurar a una fecha buena, puedes más o 
menos confiar en los resultados, si se trata de un equipo personal sin 
más importancia; sin embargo, lo que tienes en él ya no es seguro al 
100%. Hazte una copia de todo lo que sea importante para tí.

Un buen diagnóstico previo es ver qué conexiones tiene activas tu 
equipo: ejecutar "cmd" > "netstat -aon", y ahí podrás ver en qué puertos 
está tu máquina escuchando; qué conexiones están abiertas, y por qué 
programa. Puede ser complejo, pero dará ideas. Comenta si te animas.

f.
P.D.- Lo siento por el tocho. Por cierto; si el problema está en tu 
máquina, tus cuentas de correo no parecen amenazadas a priori; lo 
estarían solamente si el troyano incluye un registro de pulsaciones de 
teclado o cosas así: recuerda que tus mensajes llegan al servidor de tu 
proveedor de correo.

Sebastian escribió:
> Hola,
>> La frase "han contactado con mi email" no tiene mucho sentido: no es 
>> lógico que una máquina se conecte a la tuya para entregarte un mensaje, _a 
>> no ser que tengas un servidor de correo instalado_.
>> ¿Tienes uno tu equipo?
> No tengo un servidor en mi equipo, no me expresé bien cuando dije esa frase.
>> ¿No será tu programa de correo el que se conecta a los servidores para 
>> buscar nuevos mensajes?
> No lo sé, quizás sea así
>> ¿Cuáles son las IP's?
> Una 62.42.161.85 que es de ONO y la otra 78.236.18.190 que es de Fibertel, 
> siempre las mismas
>> ¿No serán conexiones salientes, y no entrantes?
> Eso me parece inexplicable porque yo no he enviado ningún mensaje
>> ¿Cuál es el mensaje exactamente?
> The user dyn.ono.es ( o fibertel) with IP .....(una de las dos) has 
> contacted. No other messages
>> ¿Qué programa te lo muestra?
> Mi antivirus, el AVG, lo hace cada vez que alguien me envía un mensaje y 
> escanea el mensaje previamente
>> Sin más datos, lo que se me ocurre es que haya cambiado la configuración 
>> del cortafuegos, y te esté lanzando mensajes que no te esperabas.
> He mirado eso y está como siempre
>> También podría ser que tengas un troyano que intenta conectarse y tu 
>> cortafuegos lo impide; pero hacen falta más datos.
>>
>> De todos modos, es muy habitual que múltiples máquinas traten de 
>> conectarse a cualquier otra máquina en la red. Si apagas y enciendes el 
>> modem, quizá te cambie la IP y dejes de tener esas conexiones, que pueden 
>> también ser una herencia de la máquina que tuvo esa IP antes.
> También he hecho antes eso antes de consultar aquí pero nada, es conectarme 
> e inmediatamente los mensajitos de aviso del antivirus.
> Si se te ocurre ocurre alguna otra cosa hechas estas aclraciones te 
> agradecería tus sugerencias.
> 
> Un saludo y gracias.
> 
>> P.D.- Funcionamiento habitual del "email" en un ordenador de un 
>> particular: El programa de correo abre una conexión con el servidor (que 
>> es a donde llegan los mensajes de los demás servidores), le pregunta si 
>> hay mensajes y si los hay solicita su descarga. Para los salientes, 
>> establece otra conexión diferente si necesita enviar mensajes. 
> 
>