Les comento a todos los que utilizan el VGScript originalmente preparado por Camello (Camello, espero que leas esto cuando entres al foro) lo siguiente:

Hasta hace un par de días estaba usando el Avast Antivirus, el cual, cuando comence a utilizarlo era muy bueno (hara hace dos años atras), sin embargo, al día de hoy, junto a otros que estuve probando, encontre que tiene varios huecos (Avast, AVG, NOD32 y otros, con todos he encontrado PCs infectadas a mas no poder), por consiguiente, me dedique a probar otros antivirus y, viendo la valuación de download.com, opte por el AntiVir Guard.

La cuestión es que este nuevo antivirus, seteado en modo "Paranoico" me da una alerta de seguridad respecto de un archivo que está dentro del paquete del VGScript, especificamente el archivo ICMPWTCH.EXE informándome que contiene un signature del backdoor BDS/NetCont.20.A.3.

Bueno, ese es el punto, quizas sea algun programa necesario para que actue como servidor con el script, quizas no. Por las dudas, cumplo en avisarles.

DAX a mi me pasaba con programas de ese tipo.. no se ke sea bien ese programa.. pero por las primeras letras del nombre "ICMP" puede ke sea un programa para atakes ICMP o para detectar.. los ke son para atakes los antivirus los detectan como virus justamente porke realiza un envio de paketes idiscriminado y sin sentido a un grupo de puertos para generar el error de coneccion "Reset by peer" en el server IRC.. puede ke sea algo de eso..

yo tengo el avast y nada

icmpwtch.exe: "Un antinuke, eso dicen, y ademeas dicen que va bien, bueno desde que lo tengo o nadie me intenta nukear o es que funciona de verdad."
En muchos script para el IRC, lo ponen en la carpeta de Irc War o "war" solo...
"Uno de los mejores detectores de nukes"
que ni llega a ocupar mas de 30 Kb.
(Esto encontre por la net)

La verdad no se si es eso lo que dicen o que..., pero el que sabe es Camello  :wink:
No me vengan con eso de nukes y cosas asi, apenas uso el Ircap y ni enterado de esas cosas, no soy muy fana de los scripts hehe  

Ok.. mas o menos lo que pensaba. El nombre mismo del file (ICMPWTCH - ICMP Watch) me daba una pista de que podía ser un escaneador de ataques vía ecos ICMP, pero, como este nuevo y flamante AV me saltaba apenas abrir la carpeta del VGScript o al señalar el file, puse este post por si las moscas.

Cita de: DAXjunto a otros que estuve probando, encontre que tiene varios huecos (Avast, AVG, NOD32 y otros, con todos he encontrado PCs infectadas a mas no poder)

Che Dax, y el F-Prot Antivirus lo has probado?  Que te parece?  A mi me saltan por ahí algunos warnings, pero por lo general son "backdoor risks" que usan alguna rutinita para conectarse a ver si hay actualzaciones o cosas por el estilo...

Respecto del ICMPWTCH, este programa esta diseñado para esperar cieto tipo de paquetes malformados de IP y probes y avisar al usuario local de esto..

Contiene el siguiente texto:

ICMP UNREACH FROM:
YOU ARE BEING NUKED!
YOU ARE BEING ICMP ECHO FLOODED!
ICMP Watch Version 1.3
Copyright ⌐ 1997 RhadWare
Bugs, comments, suggestions:
Email: rhad@7thsphere.com
Yes, I KNOW the ICMP_ECHO detect doesnt work.
Logging to: icmpwtch.log

Salutes

Rex El Enmascarado

(P.D.  Yo por las dudas, salvo que sea absolutamente necesario, trato de no usar scripts, para evitar sorpresitas)

Cita de: RacerX

Cita de: DAXjunto a otros que estuve probando, encontre que tiene varios huecos (Avast, AVG, NOD32 y otros, con todos he encontrado PCs infectadas a mas no poder)

Che Dax, y el F-Prot Antivirus lo has probado?  Que te parece?

Probé todos, esa es la verdad, obviamente que ninguno puede ser 100% efectivo, pero hay, a mi juicio, un cierto límite de "mínima" en donde un AV pasa de ser confiable a "no confiable".

Por otro lado, soy de aquellos que tiene la filosofía de que, en la medida que exista soft libre y gratuito de buena calidad, usar ese soft y no recurrir a soft propietario "truchado".

En ese sentido, Avast, AVG y, por lo que estoy viendo estos días, AntiVir Guard, están a la altura de cualquier soft pago (o mejor).

Totalmente de acuerdo con vos en espíritu, Dax, pero según mis pruebas (hace un par de años), el AVG no detenía ni el viento...

Estos otros dos que mencionas, que tal el impacto en el sistema?  Es muy grande el footprint en memoria?  O consumen solo los recursos necesarios?  Son muy intrusivos o normales?

Salutes

Rex El Enmascarado

Cita de: RacerXTotalmente de acuerdo con vos en espíritu, Dax, pero según mis pruebas (hace un par de años), el AVG no detenía ni el viento...

Estos otros dos que mencionas, que tal el impacto en el sistema?  Es muy grande el footprint en memoria?  O consumen solo los recursos necesarios?  Son muy intrusivos o normales?

Salutes

Rex El Enmascarado

El AVG, en realidad me guio mas por los comentarios de quienes lo usan que por mi propia experiencia, al menos, la versión gratuita creo tiene varios huecos.

El Avast, lo uso desde hace un poco mas de un par de años y siempre me dió buenos resultados, de hecho, se lo instalé a todos mis clientes y desde ese momento ninguno volvió a tener problemas con virus o troyanos, pero, desde hace unos 4 o 5 meses a esta parte, comenzaron los problemas de nuevo.
En líneas generales, he notado que el Avast es medio extraño, en mi PC, por ejemplo, es muy pesado (un Celeron 300 con 256MB de RAM y XP) pero, en PCs menos potentes, no he visto que impacten mucho en su rendimiento. Tampoco en PCs mas potentes, pero, como dije en algún post de linux, esta PC es un caso especial  

El AntiVir Guard, recién lo descubro y está en etapa de pruebas en mi PC, y por ahora anda bien, lo que más noto es que es menos pesado que el Avast, al menos en mi PC y eso que lo configuré en modo "paraoico", cosa que no podía hacer con el Avast ya que me enlentecía muchísimo la PC.

Gracias por la data, Dax, de todas maneras me sigo quedando con el F-Prot y tendré en cuenta el Avast y el Antivir Guard.  En el F-Prot, el impacto en el sistema es mínimo, la pisada en memoria es muy baja y la protección es bastante buena...

Salutes

Rex El Enmascarado

Hay muchos Av que detectan ese tipo de progs... algunos le ponen nombre de virus y algunos te lo reconocen como "Hacking.tool" pero es una medida de prevencion para el usuario para que sepa que es una herrmaienta con la cual se puede detener o hacer algo de hacking aunque no se bien como funcionan los AV en cuanto a estas herramientas
ChaMeR

la verdad que me encanta leer los post de dax, siempre sacas algo positivo o descubris algo nuevo....gracias dax por existir y estar aca!!!!