Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hack Novato > Hack para newbies


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 13-jul-2009, 05:07   #1
polgray
Guest
 
Amigos
Mensajes: n/a
Predeterminado Como saber si me espian el pc con troyano o algo..

Pues eso..Como saber si me espian el pc con troyano o algo..
Es que cada vez que me conecto oigo cada cierto tiempo un clic.
Tengo el antivirus avast y lo pasé y sigue.
  Responder Citando
Antiguo 13-jul-2009, 05:39   #2
Veterano
 
Avatar de tkows
 
Fecha de Ingreso: febrero-2005
Amigos 6
Mensajes: 928
Gracias: 0
Agradecido 20 veces en 12 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Inicio - Ejecutar - cmd.exe

Escribe netstat -an y podrás saber las conexiones activas en tu ordenador. Ahi ya puedes determinar si hay algún programa conectado o escuchando en algún puerto.

Un saludo.

PD: Además, si miras en la configuración de los programas que se inician al iniciar sesión puede ayudar a ver si se ejecuta algún programa "sospechoso"
__________________
Y me busco en la memoria el rincon donde perdí la razón
y la encuentro donde se me perdió cuando dijiste que no.
tkows está desconectado   Responder Citando
Antiguo 13-jul-2009, 10:28   #3
polgray
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Gracias pero al ponerlo veo unas columnas y pone
PROTO DIRECC LOCAL DIRECC REMOTA ESTADO
TCP salen ip´s salen muchos listenig
established
A la vez que tengo este foro abierto es como lo tengo abierto...será k lo tengo k hacer sin nada abierto de internet?
De que manera me entero si me estan escuchando o mirando el pc? k pone?
  Responder Citando
Antiguo 13-jul-2009, 15:14   #4
Veterano
 
Avatar de tkows
 
Fecha de Ingreso: febrero-2005
Amigos 6
Mensajes: 928
Gracias: 0
Agradecido 20 veces en 12 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Prueba a hacerlo sin nada abierto (ni Messenger, ni navegadores ni nada que se conecte a Internet.)
A partir de ahí mira en que puertos se está escuchando y si lo crees conveniente los bloqueas.

Un saludo!
__________________
Y me busco en la memoria el rincon donde perdí la razón
y la encuentro donde se me perdió cuando dijiste que no.
tkows está desconectado   Responder Citando
Antiguo 13-jul-2009, 15:38   #5
polgray
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Pues sin tener abierto nada sale:
IP´s repetidas
127.0.0... y al lado 0.0............listening-----significa escuchando..(eso es k escuchan???)
127.0.0...y al lado 0.0.............listening
127.0.0..y al lado 127.0.0.........close wait....significa en espera..creo.(pork??)
192.168...y allado 0.0..............listening
192.168...y al lado 194.0.0.......Established...establecido...pork??

Como se si el 127 es mi ip o quizas lo sea el 192?
Como se si tienen un puerto abierto para entrar en mi pc?
Gracias y un saludo
  Responder Citando
Antiguo 13-jul-2009, 16:02   #6
Veterano
 
Avatar de tkows
 
Fecha de Ingreso: febrero-2005
Amigos 6
Mensajes: 928
Gracias: 0
Agradecido 20 veces en 12 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Copia y pega esa linea que dice Established. No te preocupes por el 192.168.xxx.xxx puesto que es tu IP interna.
__________________
Y me busco en la memoria el rincon donde perdí la razón
y la encuentro donde se me perdió cuando dijiste que no.
tkows está desconectado   Responder Citando
Antiguo 14-jul-2009, 05:02   #7
polgray
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Perdona tio pero no te he entendido..
.Osea k las lineas donde pone listening aunk signifique escuchando no pasa nada? no es k estén escuchando? queriendo decir dentro de mi pordenador?

.Y la de close wait?

.Y k copie y pegue la de 192.168.. donde? y para k?

Gracias
  Responder Citando
Antiguo 14-jul-2009, 10:09   #8
Colaborador
 
Fecha de Ingreso: junio-2009
Amigos 0
Mensajes: 348
Gracias: 0
Agradecido 5 veces en 3 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

el amigo te dice que copies la linea de stablished, porque es la conexion que esta establecida entre dos puntos (tu pc y otro) por lo que es conveniente analizarla. no quiere decir ni que sea esa, ni que los puertos listening esten libres de ser troyanos, pero eso no importa... tambien sería conveniente que publicaras los puertos [ipuerto] es decir los números que salen al final de la IP separados por ":". Saludos.
__________________
<br />
<br />
filthywinter está desconectado   Responder Citando
Antiguo 14-jul-2009, 13:53   #9
Veterano
 
Avatar de tkows
 
Fecha de Ingreso: febrero-2005
Amigos 6
Mensajes: 928
Gracias: 0
Agradecido 20 veces en 12 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Si no te aclaras mucho haz un:
netstat -an > C:\SalidaNet.txt

Y pega aquí el contenido del archivo C:\SalidaNet.txt

Un saludo!

PD: Polgray la respuesta a tus preguntas es exactamente la que te ha dicho filthywinter.
__________________
Y me busco en la memoria el rincon donde perdí la razón
y la encuentro donde se me perdió cuando dijiste que no.
tkows está desconectado   Responder Citando
Antiguo 14-jul-2009, 20:10   #10
Veterano
 
Fecha de Ingreso: agosto-2005
Amigos 0
Mensajes: 741
Gracias: 0
Agradecido 20 veces en 15 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Hola!!

o un pokito mas facil pero no en todos los troyanos funciona pero si ne la mayoria!!

inicio -- ejecutar -- msconfig

y ve si no tienes algun nombre de troyano o que diga server.exe o desconocido o startkey o alguna pendejada asi

salu2!!!
__________________

Follow me: @infomundoorg
Da like:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

s/a2h está desconectado   Responder Citando
Antiguo 14-jul-2009, 20:29   #11
Colaborador
 
Fecha de Ingreso: junio-2009
Amigos 0
Mensajes: 348
Gracias: 0
Agradecido 5 veces en 3 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

Cita:
Iniciado por J0cker
inicio -- ejecutar -- msconfig
Especialmente, pestaña "Inicio"
__________________
<br />
<br />
filthywinter está desconectado   Responder Citando
Antiguo 20-jul-2009, 05:31   #12
polgray
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

ok gracias ..esto ultimo me aclaró mas
  Responder Citando
Antiguo 20-jul-2009, 11:32   #13
Gran Colaborador
 
Fecha de Ingreso: junio-2008
Amigos 1
Mensajes: 2.005
Gracias: 0
Agradecido 38 veces en 26 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

a forma resumida..una parte son las conecciones..pero normalmente los troyanos se indexan a 2 programas en general, explorer, e internet explorer y/o firefox..
el tema concreto es saber si esta ejecutandose o no..y como evitar aquello

en el area de seguridad del foro normalmente uso el hijackthis y lo analizo..se pillan bastantes cosas aveces..restricciones y otras..
ademas del uso de alguna opcion para visualizar los ocultos..apoyan bastante
el uso de programas como search and destroy aveces previene ciertos ataques..
si es de analizar un exe la pagina virustotal.com puedes enviar un exe si tienes duda de cierto exe
y la pagina threatexpert.com puedes enviar el exe para analizar como funciona en caso que haya sido positivo en lo anterior..

saludos Apuromafo
pd:yo no tengo internet actualmente, pero si he quitado cientos de troyanos..

pd2:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]


[Solo usuarios registrados pueden ver los links. REGISTRARSE]




hijackthis,

[Solo usuarios registrados pueden ver los links. REGISTRARSE]


__________________
gracias por la firma y el avatar Compañeros del Foro. <br />
Retirado de usar internet y de practicar Ing.inversa, espero si me ven un rato no piensen que soy un fantasma...^^
APUROMAFO está desconectado   Responder Citando
Antiguo 20-jul-2009, 15:40   #14
Colaborador
 
Fecha de Ingreso: junio-2009
Amigos 0
Mensajes: 348
Gracias: 0
Agradecido 5 veces en 3 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

lo del click tiene explicacion, puede que uno de tus programas ejecutados en segundo plano tengan un navegador... al ser redireccionado a una web (el control OCX del iexplore) suena el "click" de Windows...
__________________
<br />
<br />
filthywinter está desconectado   Responder Citando
Antiguo 20-jul-2009, 15:48   #15
Banned
 
Fecha de Ingreso: noviembre-2008
Amigos 6
Mensajes: 4.313
Gracias: 0
Agradecido 46 veces en 29 mensajes.
Predeterminado Re: Como saber si me espian el pc con troyano o algo..

netstat -bn

Eso es mucho mejor que netstat -an respecto a saber si un troyano esta ejecutando algo en red, asi qeu nada más encender el ordenador cierras msn, firefox, ie, y las actualizaciones de windows, y paras las actualizaciones de AV y de soft y haces netstat -bn veras los ejecutables y los puertos..por ejemplo si de pronto ves..server.exe o algo raro en un puerto no comun vas al firewall y bloqueas ese puerto y chimpun, shutdown -r y listo!
P4|3L0 está desconectado   Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
DUDA: Como saber a que troyano pertenece un server.... Trino-dp HacK GeneraL 7 17-dic-2009 07:52
Cmo saber si me han instalado un troyano kika Troyanos y virus 4 27-dic-2006 06:41
Necesito saber como joder una red inalambricapor interferencias o algo asi invisible_powar HacK GeneraL 0 24-ene-2006 04:51



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0