Malwere en el Azbox

[tarzan10]

Buenas tardes.
Ante todo quiero expresar mi total agradecimiento al equipo KGD por todo lo que hace por nuestro Azbox. En segundo lugar no quiero que se malinterprete ninguna de mis palabras, puesto que el asunto es delicado.

Tengo mi deco Azbox Elite conectado en red por cable al router de mi proveedor de ADSL, el firm que utilizo es el nuevo y flamante KGD 4890 junto al getepg 2 y la verdad, salvo al principio, me está yendo fenomenal junto al cambio de DOM por una de 1 GB.

Hace dos días desde uno de mis pc's con Windows 7 accedí a las carpetas Movie, Music y Download del deco y cual es mi gran sorpresa cuando, inmediatamente, salta la alerta del antivirus detectando una serie malicioso y su desinfección inmediata.

Se trata de los que veis en la captura.

He de decir que lo único que tengo instalado en el deco es lo que ya comente antes: firm kgd, getepg2 y la Mbox 04. r23

Me gustaría que los sabios del foro me pudieran aclarar que es eso y animo a todos a analizar sus decos en busca de software maicioso.

A lo mejor esas detecciones son inofensivas o falsas alertas, pero y si no.

Vuelvo a insistir que no estoy acusando a nadie de aquí, tan sólo quiero que me ayudéis a investigarlo. Confío en vosotros.

Un saludo

 

[msp]

Pero segun la ruta que aparece en la captura al final, el elemento malicioso lo tienes en la C: y no en el azbox, no?

 

[tarzan10]

Pero segun la ruta que aparece en la captura al final, el elemento malicioso lo tienes en la C: y no en el azbox, no?

No, esa es la ruta donde hace una copia para la cuarentena.
Aunque no soy un experto informático, por eso pido ayuda y opiniones.

 

[leitz]

segun el fichero que detecta malware es ejhigz.exe, en linux no existen los ficheros exe, los ejecutables son los bin

 

[JR]

Pero en esas carpetas del deco que dices no hay nada, a no ser que tú lo pongas. Supongo que te refieres a las carpetas que están dentro de DATA.

 

[leitz]

ademas dentro de data estan las carpetas de lo que puedas tener en usb y la unica que tiene algo es dstar que es donde almacena la configuracion samba

 

[tarzan10]

Pero en esas carpetas del deco que dices no hay nada, a no ser que tú lo pongas. Supongo que te refieres a las carpetas que están dentro de DATA.

Si así es. es en DATA y yo no he puesto nunca nada ahí, es un Elite sin HDD.
Sólo pincho un USB donde guardo las copias de seguridad de los canales y los plugin

 

[nasky]

Pues como no metieras un pendrive que llevase algun virus no se me ocurre otra cosa.

 

[tarzan10]

El pendrive está formateado en ext3 y no lo puedo analizar bajo windows.

 

[tarzan10]

Hola de nuevo, parece ser que es una falsa alarma de antivirus de Microsoft y me ha cargado el samba: ahora el Azbox no puede ver los pc's y Windows tampoco puede ver el Azbox, una putada(con perdón) del maldito antivirus. Al intentar restaurar esos archivos ya no puede puesto que no puede conectar en red con el Azbox.

Alguna idea para arreglarlo sin tener que reinstalar el firm

Un saludo

EDITO: no se ha cargado nada el antivirus. vuelvo a ver la red y eran viruses que por lo que sea estaban ahí ya sea por la inserción de algún usb portador de malware o lo que sea