Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hack Novato > Troyanos y virus


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 07-dic-2009, 15:25   #1
JMB
Master
 
Avatar de JMB
 
Fecha de Ingreso: abril-2007
Ubicación: Mexico
Amigos 16
Mensajes: 6.613
Gracias: 0
Agradecido 46 veces en 35 mensajes.
Predeterminado cual es la mejor forma de saber si estoy infectado con troyanos ?

si asi es, hay alguna forma segura de saberlo o algunas herramientas ??


***********************************************


por cierto alguien sabe que es SYN_SENT ???

tengo duda en esta imagen


hay algo raro ?
__________________
SI SUPIERAS LA MITAD DE LO QUE SE .... JMB


JMB está desconectado   Responder Citando
Antiguo 07-dic-2009, 16:51   #2
Veterano
 
Fecha de Ingreso: enero-2009
Ubicación: Algún lugar...
Amigos 1
Mensajes: 706
Gracias: 0
Agradecido 28 veces en 22 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Puedes usar el Netstat Agent y mirar si algun servicio y/o aplicación hace una conexión con una DNS (Extraña).
__________________


"The only thing they can't take from us are our minds."

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


No puedo poner imagen ¬¬!
Aún sigo sin avatar y firma...Pfff ¬¬

WindHack está desconectado   Responder Citando
Antiguo 07-dic-2009, 17:08   #3
JMB
Master
 
Avatar de JMB
 
Fecha de Ingreso: abril-2007
Ubicación: Mexico
Amigos 16
Mensajes: 6.613
Gracias: 0
Agradecido 46 veces en 35 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

pues si miras la imagen es extraña ¡¡¡ o no ?
__________________
SI SUPIERAS LA MITAD DE LO QUE SE .... JMB


JMB está desconectado   Responder Citando
Antiguo 07-dic-2009, 17:32   #4
Experto
 
Avatar de Rudeboy1991
 
Fecha de Ingreso: agosto-2009
Ubicación: españa
Amigos 0
Mensajes: 2.766
Gracias: 2
Agradecido 187 veces en 119 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Ami me parece extraña, encima esta utilizando un puerto relativamente alta...normalmente los altos son los que no estan ocupados por los procesos normales.
__________________
Crypters privados, publicos, herramientas, aprende a modear:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Rudeboy1991 está desconectado   Responder Citando
Antiguo 07-dic-2009, 17:38   #5
JMB
Master
 
Avatar de JMB
 
Fecha de Ingreso: abril-2007
Ubicación: Mexico
Amigos 16
Mensajes: 6.613
Gracias: 0
Agradecido 46 veces en 35 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

ammm bueno

que os recomiendan
__________________
SI SUPIERAS LA MITAD DE LO QUE SE .... JMB


JMB está desconectado   Responder Citando
Antiguo 07-dic-2009, 17:38   #6
Experto
 
Avatar de Rudeboy1991
 
Fecha de Ingreso: agosto-2009
Ubicación: españa
Amigos 0
Mensajes: 2.766
Gracias: 2
Agradecido 187 veces en 119 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

te acabo de contestar a tu MP
__________________
Crypters privados, publicos, herramientas, aprende a modear:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Rudeboy1991 está desconectado   Responder Citando
Antiguo 07-dic-2009, 19:19   #7
Veterano
 
Fecha de Ingreso: enero-2009
Ubicación: Algún lugar...
Amigos 1
Mensajes: 706
Gracias: 0
Agradecido 28 veces en 22 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Cita:
Iniciado por JMB
pues si miras la imagen es extraña ¡¡¡ o no ?
SYN_SENT- Activamente intentando establecer una conexión, en tu caso está intentando conectarse a 69.65.19.125...

Lo mas recomendable es que descargues el Netstat Agent (

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

) y mirar el protocolo TCP/UDP, buscar la aplicación que intenta conectarse a esa IP, y mirar si es un tanto extraña, si es alguno por default de microsoft (lo más seguro), pues no hay nada de que preocuparse, lo unico es que el firewall bloquea esa conexión por eso pone SYN_SENT...
__________________


"The only thing they can't take from us are our minds."

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


No puedo poner imagen ¬¬!
Aún sigo sin avatar y firma...Pfff ¬¬

WindHack está desconectado   Responder Citando
Antiguo 07-dic-2009, 22:10   #8
Colaborador
 
Fecha de Ingreso: agosto-2008
Ubicación: Puerto Vallarta, Jal. Mex
Amigos 0
Mensajes: 304
Gracias: 7
Agradecido 8 veces en 4 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

nod32 bussines edition

tiene firewall personal

aqui esta una conexion de troyano en el proceso del msn y usa el puerto 2000



aqui estan dos troyanos uno en el puerto 2000 y otro en el puerto 81
inyectados en el `proceso del msn



sale mi ip local, pero si tienes una conexion foranea saldria un ip publico
con un iplocation sabrias la ciudad y la compañia de internet del lammer xD!!!

Saludos JMB
__________________
!!
Darksoldier205 está desconectado   Responder Citando
Antiguo 08-dic-2009, 19:57   #9
JMB
Master
 
Avatar de JMB
 
Fecha de Ingreso: abril-2007
Ubicación: Mexico
Amigos 16
Mensajes: 6.613
Gracias: 0
Agradecido 46 veces en 35 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

gracias man enseio que me as ayudado

JMB
__________________
SI SUPIERAS LA MITAD DE LO QUE SE .... JMB


JMB está desconectado   Responder Citando
Antiguo 08-dic-2009, 20:16   #10
Colaborador
 
Fecha de Ingreso: agosto-2008
Ubicación: Puerto Vallarta, Jal. Mex
Amigos 0
Mensajes: 304
Gracias: 7
Agradecido 8 veces en 4 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Cita:
Iniciado por JMB
gracias man enseio que me as ayudado

JMB
Gracias a ustedes !!

en verdad me da gusto saber k sirven de algo mis opiniones o consejos!!

recibi tu mp gracias!!




__________________
!!
Darksoldier205 está desconectado   Responder Citando
Antiguo 08-dic-2009, 20:30   #11
Veterano
 
Fecha de Ingreso: septiembre-2008
Ubicación: En Colombia de dia y por la noche en EEUU
Amigos 5
Mensajes: 995
Gracias: 6
Agradecido 53 veces en 42 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Darksoldier205

Viendo tu nivel en configuración del Firewall del Eset podrías regalarnos un Tuto acerca de como configurarlo y de como vigilar nuestras conexiones desde este AV.


Gracias y espero lo tengas en cuenta
__________________


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


Char está desconectado   Responder Citando
Antiguo 08-dic-2009, 20:33   #12
Veterano
 
Fecha de Ingreso: enero-2009
Ubicación: Algún lugar...
Amigos 1
Mensajes: 706
Gracias: 0
Agradecido 28 veces en 22 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Cita:
Iniciado por ¦¦ChaRXxx¦¦
Darksoldier205

Viendo tu nivel en configuración del Firewall del Eset podrías regalarnos un Tuto acerca de como configurarlo y de como vigilar nuestras conexiones desde este AV.


Gracias y espero lo tengas en cuenta
Tambien se puede usar el Netstat Agent:


__________________


"The only thing they can't take from us are our minds."

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


No puedo poner imagen ¬¬!
Aún sigo sin avatar y firma...Pfff ¬¬

WindHack está desconectado   Responder Citando
Antiguo 08-dic-2009, 20:38   #13
Colaborador
 
Fecha de Ingreso: agosto-2008
Ubicación: Puerto Vallarta, Jal. Mex
Amigos 0
Mensajes: 304
Gracias: 7
Agradecido 8 veces en 4 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Cita:
Iniciado por ¦¦ChaRXxx¦¦
Darksoldier205

Viendo tu nivel en configuración del Firewall del Eset podrías regalarnos un Tuto acerca de como configurarlo y de como vigilar nuestras conexiones desde este AV.


Gracias y espero lo tengas en cuenta
Si claro!!

hoy estoy en mi trabajo, pero me dare un tiempecito para hacer el tuto!!
mañana si dios quiere lo tendre listo y posteado!!

Saludos!!

__________________
!!
Darksoldier205 está desconectado   Responder Citando
Antiguo 08-dic-2009, 22:09   #14
JMB
Master
 
Avatar de JMB
 
Fecha de Ingreso: abril-2007
Ubicación: Mexico
Amigos 16
Mensajes: 6.613
Gracias: 0
Agradecido 46 veces en 35 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

misteriosamente

ya no me aparece esa ip


por lo pronto
__________________
SI SUPIERAS LA MITAD DE LO QUE SE .... JMB


JMB está desconectado   Responder Citando
Antiguo 08-dic-2009, 22:18   #15
Colaborador
 
Fecha de Ingreso: agosto-2008
Ubicación: Puerto Vallarta, Jal. Mex
Amigos 0
Mensajes: 304
Gracias: 7
Agradecido 8 veces en 4 mensajes.
Predeterminado Re: cual es la mejor forma de saber si estoy infectado con troyanos ?

Cita:
Iniciado por JMB
misteriosamente

ya no me aparece esa ip


por lo pronto
esta aplicacion te puede ayudar para que observes que programas corren de inicio

[Solo usuarios registrados pueden ver los links. REGISTRARSE]



algunos troyanos crean una clave de registro para correr de inicio ejemplo:



este es un server de poison ivy ahi se ve la ruta del archivo o bien al dar clik derecho seleccionas open file folder (el de bifrost no aparece aqui)

otros los puedes buscar de forma manual, seleccionando ver archivos ocultos, archivos ocultos de sistema operativo y mostrar extensiones para archivos de tipo conocido




siempre habra una carpeta oculta sospechosa que al abrirla confirmara nuestra sospecha



en el caso del troyano de Xxx-Zero-XXX estaba injectado en el proceso de iexplore.exe




__________________
!!
Darksoldier205 está desconectado   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
La mejor forma de camuflar tus troyanos pwnest Troyanos y virus 14 19-ene-2008 12:52
Cual la mejor forma de proteccion ?????? RiskZone Software 1 02-ago-2006 22:56
Cual es la mejor forma de proteger a una PC? PaRy Software 1 28-jul-2006 19:58



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0