Son las 2 a.m. y como siempre me he trasnochado leyendo los mensajes posteados en los diferentes foros, me gusta leerlos por que a pesar de que trabajo en una empresa como webmaster y mis conocimientos en informática son un poco más elevados que el común, puedo decir que he aprendido demasiado leyendo a Laneros.com, siempre he sido solo lector, pero a partir de ahora he decidido vencer la pereza de loguearme y escribir para aportar a la comunidad mi granito de arena.
Les cuento algo simpático que me ha sucedido con Une; tenemos en la empresa una LAN corporativa y compartimos el internet para 12 pcs con un Router Netgear Wireless de 108 Mbps, tenemos contratada una velocidad de 4 Mbps con Une.
Todos navegabamos de maravilla hasta que de repente empezamos a tener serios problemas con la conexión; demoras hasta de 15 minutos para cargar gmail.com, caídas cada 5 minutos, en fin... pensé lógicamente que era problema de Une que tan mala fama ha tenido(crea fama y acuéstate a dormir), llamaba a decirles de todo a los pobres asesores que me daban las mismas indicaciones de siempre; "conecte el módem directo a un pc para realizar pruebas de velocidad en la página de Une", no sabían decirme más que eso, el caso es que se puso tan crítica la cosa que ni con un solo PC conectado directamente al módem podía navegar bien luego de 5 minutos de haberlo encendido, llevé mi portatil, lo conecté directo y navegaba a las mil maravillas, deduje que era un problema interno(después de haber madreado no sé cuántas veces a los pobres asesores, pero pobres, ellos no tienen la culpa de no saber lo suficiente).
Me puse a la tarea de chequear el status de mi red interna y claro; el comando nestsat en DOS me reveló que tenía cientos y cientos de peticiones por diferentes puertos y yo sólo con la página de google abierta,¿que tal?.
Instalé un Sniffer(programa de monitoreo de puertos) y claro; 890 peticiones por el puerto 25 y 1456 por el puerto 80 y solo la página de google abierta. Les confieso que nunca había probado tantos antivirus como aquella vez, es que estabamos desesperados sin navegación, los vendedores tenían que mandar cotizaciones, la secretaria chequear cuentas de banco, yo mismo debía trabajar en la página, en fin..
Teníamos un antivirus supuestamente corporativo y licenciado, el Trend Micro, pero ese no detectaba nada, lo desinstalé para probar de todo, Avast, AVG, Panda, Norton, en fin..., ninguno detectó nada, obvio solo eran versiones de prueba, no me iba a poner a comprar licencias de antivirus sin saber si se me solucionaba el problema, probé el NOD 32 Bussines edition y claro, me detectó el troyano win32
nlinegames.bdn y el win32:emailworm, estas dos bellezas eran las que me estaban comiendo todo el ancho de banda de 4 Mbps!
El uno descargando bases de datos de miles de correos y el otro regando spam a diestra y siniestra, el caso fue que el antivirus me lo detectó pero poco pudo hacer para eliminarlo, intenté hacerlo manualmente y nada, que virus más bravo y mientras tanto todos que se enloquecían en la oficina, por último dejé todas mis esperanzas en el Kaspersky Versión 7.0(siempre había escuchado que era el mejor pero por g.. o mejor por cosas de la vida lo dejé de último), este si lo detectó y eliminó en los 12 computadores y todo fue como antes. El virus se propagó a todas las computadoras por medio del autorun.inf en las memorias usb de la empresa(que por cierto se rotan por todos los computadores).
¿Cómo llegó allí? ni idea, el caso fue que nos causó mucho mal, estamos negociando ya unas 12 licencias del Kaspersky Bussines Antivirus a ver si seguimos con protección y todo sigue norma. En fin, lo que quería hacerles ver con esa pequeña anécdota es que muchas veces le echamos la culpa a nuestro ISP de lo mala o lenta que está la conexión y muchas veces no revisamos nuestros propios problemas de seguridad internos, a los días me llamó dizque una asesora de segundo o tercer nivel(no recuerdo) a decirme del tráfico que se había registrado y que probablemente tenía un virus(ya a estas alturas), le dije que muchas gracias, pero que ya lo había solucionado y más bien le expresé lo preocupante que era que los supuestos "asesores" no fueran capaces de medir un simple tráfico de red para alertarme de la posible presencia de virus y que tengan que remitir a no se que nivel el problema a los x días de haberlo reportado, sin embargo no está de más que vigilen siempre su seguridad, miren las consecuencias...