Imprimir Página - Firefox me bloquea webs

Título: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 16:28 pm

Bueno no se que se le entro al Windows o que paso.

Lo que sucede es que el Firefox, bueno los navegadores me restringen paginas como las de los antivirus, pongo en Google Antivirus y me salen todas esas pagina como si no existieran.

Alguien que me de una mano con una posible solución.

Hice un log con el HiJackThis a ver si ven algo raro, y me gustaría que me enseñaran a interpretar un poco esos log.

Código:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:23:39, on 12/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5609 bytes

Aclarar no tengo antivirus xD, si me recomiendan alguno cual para estos casos pero que sea rápido de instalar y no joda mucho jejeje. lo bajo desde otro PC porque desde el mio no creo que deje :P

Saludos...

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 16:40 pm

No hay nada en el log ...

Cambiemos de tool, SysInspector (http://www.eset-la.com/support/sysinspector.php), debes de generar un log "público", eso lo haces desde Archivo > Generar > Para enviar, luego guardalo desde Archivo > Guardar registro, y posteriormente sube el archivo a algún servidor como megaupload, mediafire o rapidshare y nos compartes el link

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 16:44 pm

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe

Este era el proceso que me estaba bloqueado lo elimine por precaución y ya sirvió.

Ahora voy a reiniciar a ver si se inicia y luego hago lo que tu dices.

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 16:47 pm

:o sabes lo que hace eso? ese es el proceso que se encarga de mantener los plugins del firefox en paralelo, sin que afecte directamente la estabilidad del navegador, si eso lo ha solucionado tal vez el problema sea un plugin :-\

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 16:53 pm

Si eso me acabo de dar cuenta, no se entonces que moví ya hago lo que me dijiste a ver que sale.

Título: Re: Firefox me bloquea webs
Publicado por: Komodo en 12 Agosto 2010, 17:00 pm

Jajajajja, estabas to feliz por que era eso jajaja

Bueno respecto al tema, me gusta esta frase tuya:

"Firefox, bueno los navegadores"

Quizás no sea problema de Firefox(pobrecillo ya tiene mucho siendo un zorro que se quema) y sea problema del archivo hosts, de algún "joke" que lo haya modificado.

Dime lo que pone en el archivo hosts y luego haz un escaneo para prevenir futuras modificaciones, saludos.

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 17:03 pm

El Sysinspector, entre otras cosas revela el contenido del archivo host :P

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 17:06 pm

Aquí esta Novlucker

http://www.multiupload.com/ZLURDRIEBC

Si ves algo me dices como lo encuentras y que es lo que buscas, para no molestarlos en el futuro y poder ayudar al que le pase algo parecido.

El archivo host dice:

Código:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
# 
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Aunque ya se arreglo eso, le puse un programa que se llama TreeWalk y ya esta, pero igual uno no sabe que más puedo dañar o si es un troyano.

Igual lo siento lento ^^ intento un rato más si no, a formatear para evitar problemas.

Saludos...

Título: Re: Firefox me bloquea webs
Publicado por: Komodo en 12 Agosto 2010, 17:07 pm

Cita de: Novlucker en 12 Agosto 2010, 17:03 pm

El Sysinspector, entre otras cosas revela el contenido del archivo host :P

Saludos

Vale

Edit:Pero estamos locos o que!!!! como vas a formatear por eso!!

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 17:10 pm

Por eso? que es "eso", ese es el problema que desconozco que pudo afectarse, esperemos que dicen del SysInspector :P

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 17:41 pm

Castiblanco, tienes bind9 (http://es.wikipedia.org/wiki/BIND) instalado?, fijate que uno de los archivos que se marcan como peligroso en el análisis es de ese programa.

Citar

Proceso = named.exe 604 ; NT AUTHORITY\SYSTEM ; ( 6: Desconocido ) ;
Tamaño del archivo = 233472
SHA1 = C5A0B7061EE548341B52F5894BB176F6B7734523
Hora de creación = 2005/10/11 17:52
Hora de última escritura = 2005/10/11 17:52
Vinculado a = Procesos en ejecución -> named.exe -> c:\windows\system32\dns\bin\named.exe
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:53|0.0.0.0:55350|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:953|0.0.0.0:2144|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 192.168.0.3:53|0.0.0.0:30727|LISTEN
Vinculado a = Conexiones de red -> Conexiones UDP -> 0.0.0.0:1032
Vinculado a = Conexiones de red -> Conexiones UDP -> 127.0.0.1:53
Vinculado a = Conexiones de red -> Conexiones UDP -> 192.168.0.3:53
Vinculado a = Servicios -> c:\windows\system32\dns\bin\named.exe

Tiene varias conexiones a la escucha y tiene que ver con lo de los DNS, y lo tienes como servicio bajo el nombre twdns
:http://www.virustotal.com/file-scan/report.html?id=3c7e7218de13427d548151b15ea94b5de825d98bf4b2c531fc9a069ee49d0f36-1280358235
En teoría no es malware, pero revisalo por si acaso.

Y también el siguiente driver

Citar

Controlador de protocolo TCP/IP = c:\windows\system32\drivers\tcpip.sys Sistema ; En ejecución ; ( 6: Desconocido ) ; TCP/IP Protocol Driver ; Microsoft Corporation ;
Nombre interno = tcpip.sys
Nombre del producto = Microsoft® Windows® Operating System
Versión del archivo = 5.1.2600.5512 (xpsp.080413-0852)
Nombre de la compañía = Microsoft Corporation
Descripción del archivo = TCP/IP Protocol Driver
Tamaño del archivo = 361344
SHA1 = 086687171B8338CE9FDD4A873DB8B7AE1B76F71C
Hora de creación = 2009/06/21 16:48
Hora de última escritura = 2009/06/21 16:48
Vinculado a = Controladores -> c:\windows\system32\drivers\tcpip.sys

:http://www.virustotal.com/file-scan/report.html?id=a3333d917850abacecff8875fd2f9689be6dfb4aa0c84eaa57ada0692ca32fd7-1276242182

Es detectado por un solo AV, pero de cualquier manera he revisado mi mismo archivo y no salta nada (http://www.virustotal.com/file-scan/report.html?id=ea29e49434585409272e7901af89771fe9d6e911a7dc44ab3c7020cff8a44552-1281525034) en virustotal, aunque es una versión diferente al tuyo.

Si prestamos atención, todo lo que comento "salta" en la revisión con Sysinspector, y todo tiene que ver con las conexiones. :-\

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 17:51 pm

Le puse el AVG Anti-virus Free a todo el disco y solo cogió mi Bifrost y ya lo borro jajaja, bueno no se perdió mucho.

Osea en conclusión si no es un malware que es? no es nada grave para alarmarme, puedo seguir estudiando calculo integral sin miedo ^^

Saludos y gracias por colaborar.

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 17:58 pm

Esto te iba a decir, que habías comentado que no tenías AV pero salía el AVG Free 9.0.

Citar

Osea en conclusión si no es un malware que es? no es nada grave para alarmarme, puedo seguir estudiando calculo integral sin miedo ^^

No me has entendido :xD, tienes bind9? puede que sea problema de la resolución de dominios de bind9, que al parecer lo tienes configurado en el sistema como servidor DNS, o puede que el tcpip.sys este parchado para cargar un rootkit en memoria :rolleyes:

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 18:12 pm

^^

Jaja si lo instale mientras mi ayudabas :P

Bueno que más da, el foro es para sacarnos de dudas así que voy a decir todas la cosas que se me vienen a la mente y ya tu me corriges en todo :P

Es la primera vez que escucho la palabra Bind9, que si lo he instalado o no, posiblemente sin saber que así se llamada. leí lo de la Wiki y no entendí muy bien francamente, tengo la leve sospecha que es lo que conecta mi el bifrost osea uno en ese programa le da una IP pero como la de uno es dinámica se crea un cuenta en un lugar y con un programa crea la conexión, bueno eso es lo único que pienso, ya creo que no es así que dime tu que es y para que sirve a ver si posiblemente yo si lo instale.

En cuanto al controlador, ese como hago pues si lo borro jodo algo, entonces?

PD: Gracias por tener tanta paciencia :)

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 19:14 pm

Se supone que sirve para tener un servidor DNS local. Un servidor DNS sirve para que cuando tu ingresas foro.elhacker.net en el navegador, eso te lleve hasta la IP 66.118.151.59, es lo que convierte esa dirección en IP.

Lo que tu dices del bifrost es el NO-IP ,que lo que hace es actualizar continuamente tu IP, la cual es apuntada por un domino.

No has probado restaurar el sistema a un punto anterior?

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 19:20 pm

Pero igual yo elimino el proceso y no pasa nada, osea puedo borrarlo y no va a pasar nada?

No mi Windows es super adulterado jejeje y no tiene esa opción.

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 19:25 pm

Citar

No mi Windows es super adulterado jejeje y no tiene esa opción.

A lo mejor por eso tiene el bind9 instalado :rolleyes: , igual algo muy tonto que no he preguntado, te pasa solo con firefox? o con IE también?

Saludos

Título: Re: Firefox me bloquea webs
Publicado por: Castiblanco en 12 Agosto 2010, 19:43 pm

No, pasaba con todos, solo que me di cuenta después de crear el titulo.

Bueno muchas gracias por todo, mejor sigo estudiando y mañana que no necesito el PC lo borro a ver que pasa :P

Saludos...

Título: Re: Firefox me bloquea webs
Publicado por: Novlucker en 12 Agosto 2010, 19:47 pm

Bueno, suponiendo que se trata de un rootkit y da un poco más de trabajo quitarlo, por que no pruebas con un live-cd AV?

http://foro.elhacker.net/software/cds_autoarrancables_para_casos_de_emergencia-t204137.0.html

Saludos

Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Castiblanco en 12 Agosto 2010, 16:28 pm