Título: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: Morgan007 en 13 Enero 2021, 10:44 am Hola:
No sé desde cuando puede haber ocurrido pero ayer me di cuenta que un amigo me pasó un enlace para descargarme unas fotos de dropbox y firefox, chrome, edge... me rechazan la descarga. Cual es mi sopresa que se me ocurrió activar la aplicación Psiphon3 y si me descargué el archivo zip del dropbox. Nosé si me pasará con otras webs que no sean dropbox pero es la única que me ha dado ese problema. He pasado el antivirus, desactivado el mismo, reiniciado el router, mirado que no tenda nada en el arranque, probado en los navegadores a prueba de fallos, revisado los "run" del currentversión en el registro... y más cosas que no recuerdo... Tengo W10 Pro actualizado.. ¿se os ocurre qué puede haber ocurrido?? :rolleyes: Gracias por leerme ;) Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: Morgan007 en 13 Enero 2021, 11:00 am Me contesto. He pasado el Hijack y me salian cosas raras en "O1 - Hosts: 127.0.0.1" he borrado y ya funciona, . Os paso ahora el log que seguro sale algo que no soy capaz de ver además de lo que ya he quitado....
Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: Morgan007 en 13 Enero 2021, 11:24 am R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.bing.com/?pc=COS2&ptag=D091620-A2D586A4510&form=CONMHP&conlogo=CT3335800
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = www.google.com R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://www.bing.com/osjson.aspx?query={searchTerms} - Bing O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho_64.dll O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho.dll O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe - Acceso directo (2).lnk -> C:\WINDOWS\SysWOW64\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] = C:\Program Files (x86)\RocketDock\RocketDock.exe O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/03/15) O4 - User Startup: C:\Users\JPD_TOWER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundBooster.exe.lnk -> C:\Program Files (x86)\Letasoft Sound Booster\SoundBooster.exe O15 - Trusted Zone: *.localhost O15 - Trusted Zone: http://webcompanion.com O15 - Trusted Zone: https://www.registradores.org O17 - DHCP DNS 1: 212.166.211.4 O17 - DHCP DNS 2: 212.166.132.96 O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ IMFSafeBox: BlueBirdShell Class - {0BB81440-5F42-4480-A5F7-770A6F439FC8} - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O22 - Task (.job): (disabled) (Not scheduled) Intel PTT EK Recertification.job - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft) O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft) O22 - Task: (disabled) AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft) O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft) O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\8.0.2\Scheduler.exe /scheduler O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineCore1d6ca0a2df327f9 - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: GoogleUpdateTaskMachineUA1d6ca0a2df5f82e - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O22 - Task: IMF_SkipUAC_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe /SkipUac O22 - Task: Intel PTT EK Recertification - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1640731472-3253829319-3592857273-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2819557380-2876920998-2071874008-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing) O22 - Task: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defr\AutoDefrag.exe /AUTOANALYZE O22 - Task: SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defr\AutoUpdate.exe /autorun O22 - Task: Uninstaller_SkipUac_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client" O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server" O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft) O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" O23 - Service R2: Advanced SystemCare Service 13 - (ADVANCEDSYSTEMCARESERVICE13) - C:\Program Files (x86)\Advanced SystemCare Pro\ASCService.exe O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe /runassvc O23 - Service R2: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc /rpcserver O23 - Service R2: Bluetooth Driver Management Service - (BcmBtRSupport) - C:\WINDOWS\system32\BtwRSupportService.exe O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe O23 - Service R3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHDCPSvc.exe O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHeciSvc.exe O23 - Service S2: IMF Service - (IMFservice) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe O23 - Service S2: Intel(R) TPM Provisioning Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe O23 - Service S3: Brother USB Application Controller - (USBAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe O23 - Service S3: Brother Workflow Application Controller - (WorkflowAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe O23 - Service S3: Letasoft Sound Booster Service - (SoundBoosterService) - C:\Program Files (x86)\Letasoft Sound Booster\SoundBoosterService.exe O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE O23 - Service S3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: r32 en 13 Enero 2021, 19:33 pm El log está limpio, sólo un par de cosas....
En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis: https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html Citar O15 - Trusted Zone: http://webcompanion.com Más info: https://www.que.es/que-es/que-es-web-companion.html Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc. También cambiaría los servidores DNS: Citar O17 - DHCP DNS 1: 212.166.211.4 O17 - DHCP DNS 2: 212.166.132.96 Aquí te dejo varios servidores DNS que funcionan muy bien: 1.1.1.1 - 1.0.0.1 --> Cloudflare 8.8.8.8 - 8.8.4.4 --> Google 208.67.222.222 - 208.67.220.220 --> OpenDNS Por lo demás, no veo nada raro. Saludos. Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: Morgan007 en 14 Enero 2021, 09:20 am Hola r32:
Mil gracias por contestar También cambiaría los servidores DNS: ¿cómo cambio los DNS? He leido en el enlace lo referente al "o17" y pone..Aquí te dejo varios servidores DNS que funcionan muy bien: 1.1.1.1 - 1.0.0.1 --> Cloudflare 8.8.8.8 - 8.8.4.4 --> Google 208.67.222.222 - 208.67.220.220 --> OpenDNS Por lo demás, no veo nada raro. Saludos. Citar Grupo O17. ...deberías usar HijackThis para arreglar esto. En otro caso, podrías hacer un Whois a la dirección IP para ver a que compañía pertenecen. El log está limpio, sólo un par de cosas.... Eliminado.En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis: https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html Más info: https://www.que.es/que-es/que-es-web-companion.html Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc. Gracias :) Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: el-brujo en 14 Enero 2021, 19:13 pm Citar ¿cómo cambio los DNS? Cómo cambiar las DNS de nuestra conexión a internet Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router. Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos. También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas. Fuente: https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo: https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras... Título: Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... Publicado por: Morgan007 en 15 Enero 2021, 08:29 am Cómo cambiar las DNS de nuestra conexión a internet Muchas gracias por la ayuda y por adelantarnos próximos acontecimientos ;-)Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router. Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos. También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas. Fuente: https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo: https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras... |