<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 5.50.4913.1100" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Es mi primera intervencion en lalista y me gustaria 
saber, ya que trabajo con ello con bastante frecuencia, que criterios (perdonad 
si la pregunta es de novato) se utilizan para saber que un usuario esta o ono 
infectado con un troyano. Si es un mero scan de puertos a mi mismo me ha 
sucedido tener el subseven en lo que llevo en irc-hispano como unas 10 veces 
cuando ese troyano jamas ha estado en mi ordenador. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Los expertos me podreis decir pero creo que es mas 
un tema del scan de puertos que se haga que de que el user tenga o no un puerto 
abierto (muchos proxes tienen puertos abiertos no solo para IRC sino tambien 
para uso de troyanos como el 12345 TCP o el 23734 o 1243 TCP, y el gline no es a 
la IP del user sino a la IP del proxy que utiliza. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>En fin gracias por aclarar esta duda y perdonad si 
resulta demasiado evidente y soy corto.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>-Sphynx</FONT></DIV></BODY></HTML>