Resultados 1 al 6 de 6

Creo q me han colado un TRoyano

  1. #1 Creo q me han colado un TRoyano 
    Iniciado
    Fecha de ingreso
    Jul 2002
    Ubicación
    Valencia
    Mensajes
    44
    Descargas
    0
    Uploads
    0
    Me registre hace poco a esta web, aunq siempre me intereso el tema del haking, del conocimiento. El primer paso q hice fue bajarme el manual de Luk, gracias tio, ayer compartiendo musica. alguien apareciom, e insistio mucho en q me bajara una cancion. En un princiop pense mal, pero al final me la baje. El tema es q la cancion, miguel rios y de mala calidad, me parece q llevaba un troyano..
    La curiosidad me pudo, el tema es q la abri, y desde ese momento mi firewall, ha detectado 395 alerta por el puerto 6257 casi odas, y han pasado 5 minutos.. y me parece raro

    Ahora para ver si es un troyano como tendria q actuar. aparte de un antivirus.

    Aver si asi aprendo

    Gracias
    No hay ninguna pregunta tonta, acaso, algún oyente prepotente
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Pega aquí un cachito de esos ataques, así te podre decir mejor.
    Para troyanos pasa el the cleaner (moosoft.com)

    TseTseºº
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  3. #3 TRoyano.. (los mensajes) 
    Iniciado
    Fecha de ingreso
    Jul 2002
    Ubicación
    Valencia
    Mensajes
    44
    Descargas
    0
    Uploads
    0
    Las entradas q tengo en log del FiraWall ( ZoneAlarm) son varias, pero se repiten estas dos principalmente:

    The firewall has blocked Internet access to your computer (UDP Port 6257) from x.x.x.x (UDP Port 6257).

    Time: 13/07/2002 3:01:22

    The firewall has blocked Internet access to your computer (UDP Port 4668) from x.x.x.x. (UDP Port 64829).

    Time: 13/07/2002 3:02:12
    Mientras llegaban estos log. Tenia en funcionamiento con etrada y salida de internet.

    IExplorer
    Lotus Domino Designer
    WinMx
    Última edición por diyeiJSG; 13-07-2002 a las 20:04
    No hay ninguna pregunta tonta, acaso, algún oyente prepotente
    Citar  
     

  4. #4  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    No hacia falta que pusieras las IPs, quitalas.

    200.37.82.xxx eso es Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01 De la universidad catolica sta maria de peru

    141.153.185.xxx eso es una tio con una conexión DSL de Verizion en reston (USA) y si no me equivoco no está muy lejos de nueva york

    Que el firewall diga que es un ataque no tiene porque ser así. En el momento que el zone alarm te avisa que estás haciendo en internet? WinMX por casualidad? Ya que el winmx usa ese puerto (UDP Port 6257). Y el UDP Port 4668 me suena del edonkey algunos servers usan ese puerto.

    No te emparanoyes con tonterias...... Y cuano recibas otro supuesto ataque mira los programas que estas usando e investiga, porque es muy muy probable que no tenga nada que ver con un ataque.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  5. #5 tienes razon.... 
    Iniciado
    Fecha de ingreso
    Jul 2002
    Ubicación
    Valencia
    Mensajes
    44
    Descargas
    0
    Uploads
    0
    pero me sigo emparanoyando cuando al enceder el ordenado.. solo con el norton antivirus... y en diez minutos recibo hasta 500 alertas...


    pero tienes razon... la proxima vez investigare

    gracias
    No hay ninguna pregunta tonta, acaso, algún oyente prepotente
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.156
    Descargas
    4
    Uploads
    0
    500 alertas significa que alguien está escaneando tus puertos, es posible que tengas un troyano, este seguramente manda una señal de que estás conectado y por eso escanean tus puertos para ver que troyano tienes.
    Revisa si una misma Ip aparece en la mayoría de las alertas e investiga de donde proviene.
    No intentes responder al ataque mandando nukes o cosas parecidas
    Nos vemos
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

Temas similares

  1. ¿Como creo una web?
    Por samuelss1996 en el foro PROGRAMACION WEB
    Respuestas: 16
    Último mensaje: 18-09-2009, 20:06
  2. no me creo el apagon
    Por pacaja en el foro DIGITAL+
    Respuestas: 19
    Último mensaje: 10-10-2007, 20:22
  3. Se han colado en mi equipo, ¿me echais una mano?
    Por Tecnofilo en el foro INTRUSION
    Respuestas: 16
    Último mensaje: 05-10-2006, 18:14
  4. No Me Lo Creo
    Por ]-m3g4-[ en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 02-07-2002, 01:30

Marcadores

Marcadores