Nos bloquearon porque estábamos incluidos en CBL por el siguiente motivo:
Esta IP está infectada o es NATting para una máquina infectada con Torpig, también conocido por Symantec como Anserin.
Esto se detectó al observar esta IP intentando establecer contacto con un servidor de Comando y Control de Torpig en 217.160.140.127, con contenidos exclusivos de los protocolos de comando de Torpig C&C.
La computadora está en una red NAT conectada a Internet con una IP dedicada. Los registros del firewall y DHCP nos indicaron la computadora correcta.
Escaneé la computadora usando MBAM, Norman, TDDS Killer, Norton, Super Anti Spyware, Symantec Root Kit Killer y desde Ubuntu con Clamav pero ninguno encontró virus.
Entonces, ¿mi computadora estaba realmente infectada? No correré ningún riesgo y reformatearé la computadora, pero es realmente extraño que pueda existir un virus en mi computadora y 7 productos AV no lo encuentren.
Respuesta1
Escanear desde un sistema operativo separado es una buena idea, especialmente cuando se espera un rootkit activo, pero ClamAV podría no ser la mejor opción para detectar dicha infección. Sugiero utilizar un producto con mejores tasas de detección de archivos de malware encontrados en máquinas infectadas, por ejemplo, Rescue System de Avira, que se ejecuta desde un CD de arranque o una unidad flash: http://www.avira.com/en/download/product/avira-antivir-rescue-system
¿O tal vez este sistema no está infectado en absoluto y usted cometió un error al rastrear la fuente de la solicitud? ¿Está seguro de la asociación entre la dirección IP y la máquina?