Fomos bloqueados porque estávamos listados na CBL pelo seguinte motivo:
Este IP está infectado ou é NAT para uma máquina infectada com Torpig, também conhecido pela Symantec como Anserin.
Isso foi detectado observando este IP tentando fazer contato com um servidor Torpig Command and Control em 217.160.140.127, com conteúdo exclusivo para protocolos de comando Torpig C&C.
O computador está em uma rede NAT conectada à internet com um IP dedicado. Os logs do firewall e do DHCP nos apontaram para o computador certo.
Fiz uma varredura no computador usando MBAM, Norman, TDDS Killer, Norton, Super Anti Spyware, Symantec Root Kit Killer e do Ubuntu com Clamav, mas nenhum deles encontrou vírus.
Então, meu computador estava realmente infectado? Não correrei nenhum risco e reformatarei o computador, mas é realmente estranho que um vírus possa existir no meu computador e 7 produtos AV não o encontrem.
Responder1
A verificação a partir de um sistema operacional separado é uma boa ideia, especialmente quando se espera um rootkit ativo, mas o ClamAV pode não ser a melhor escolha para detectar tal infecção. Sugiro usar um produto com melhores taxas de detecção para arquivos de malware encontrados em máquinas infectadas, por exemplo, o Rescue System da Avira, que é executado a partir de um CD de inicialização ou unidade flash: http://www.avira.com/en/download/product/avira-antivir-rescue-system
Ou talvez este sistema não esteja infectado e você cometeu um erro ao rastrear a origem da solicitação? Você tem certeza sobre a associação do endereço IP e da máquina?