Resultados 1 al 9 de 9

Tema: Firewall y Default Block Backdoor/SubSeven Trojan

  1. #1 Firewall y Default Block Backdoor/SubSeven Trojan 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Burgo de Osma
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    llevo dos dias ke en el "norton personal firewall 2001" de vez en cuando me sale el aviso de ke alguien esta intentando acceder a mi ordenador asi :

    03/01/2002 3:36:49 NDIS Filter Rule "Default Block Backdoor/SubSeven Trojan" blocked (xxxxxx,1234). Details:
    Inbound TCP connection
    Local address,service is (xxxx,1234)
    Remote address,service is (213.98.201.113,coauthor)
    Process name is "N/A",

    He pasado el antivirus cienos y cienos de veces pero nada no encuentra nada y eso ke es el ¡¡¡Panda Platinum actualizado todos los dias¡¡¡, por eso """confio en el""", y mi pregunta es a kien tengo ke creer a Norton y asegurarme de ke no tengo virus(en este caso trojano) con otro antivirus o creo a PANDA y no hago caso a los avisos del firewall???????

    GRACIAS

    Por cierto si alguien me dice como puedo joder al tio ke me a metido el troyano; con su ip y el nombre de su host , y con sus puertos aBiertos.... una vez ke he pasao el languard network scanner , se lo agradeceria mucho.
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Barcelona
    Mensajes
    43
    Descargas
    0
    Uploads
    0
    Lo que te está avisando en firewall, es que alguien está intentando acceder al Pc, pero que el firewall lo detecta he impide el acceso, por lo que debes estar tranquilo ya que no estas infectado.
    Hay algunos individuos que se dedican a explorar la red en busca de pc infectados con los que poder conectar.
    Lo dicho, lo único que te está indicando son intentos de acceso del troyano especificado en el aviso, a tu Pc, no que estés infectado, como tu antivirus te está demostrando al no encontrar ningún troyano en el Pc (supongo que lo tienes actualizado, tanto el antivirus como el firewall).

    Un saludo.

    Laura.
    Citar  
     

  3. #3 Gracias Laura 
    Iniciado
    Fecha de ingreso
    Jan 2002
    Ubicación
    Burgo de Osma
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    JOder y yo creia ke a las mujeres no les gustaban los ordenadores....
    LAURA ERES MI HEROINA::))
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Mar 2002
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Ami me paso eso con el 2002

    y Laura tiene toda la Razon!!!!




    alrato

    __________________________________________________ __

    Se Pacifico, solo ve y actua de ser nesesario
    Citar  
     

  5. #5 Informaticas al poder 
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Me parece que es la primera vez que veo a una chica contestar una pregunta en un foro de informatica/seguridad.
    Tengo algunas compañeras programadoras pero no les interesa la informatica, es decir, que cuando salen de trabajar se olvidan de todo
    Felicidades Laura, a ver si toman tu ejemplo
    Citar  
     

  6. #6  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Laura, no sabes si puede estar infectado. El fire blokea y informa de conexiones, no evita troyanos. Puede ser perfectamente que ese tio infectara a pask y que al intentar entrar se diera cuenta de que no puede.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  7. #7 mmmmm... 
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Puede que estés infectado, pero como dice Crackme, el cortafuegos no deja pasar al intruso
    Para salir de dudas, pasate un limpiador de SubSeven
    O si te fias, enviame tu IP a y te hare un escaneo desde mi equipo (con un scanner, no con el subseven)
    Última edición por eXcalibur; 30-09-2002 a las 13:01
    Citar  
     

  8. #8 sub7 
    Iniciado
    Fecha de ingreso
    Mar 2002
    Ubicación
    valencia
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    No seria mas facil mirar como tienes las conexsiones?
    Haz un NETSTAT -N desde MS-DOS

    Mira si tienes abierto algun puerto sospechoso. las ultimas versiones de subseven utiliza por defecto el 27347, aunque te lo podrian cambiar. De

    De todas formas, si ves algo raro, siempre puedes pegar en la post el resultado, y podemos comprobar los puertos sospechosos ...

    Y animo laura, somos pokitas, pero ya cambiara la cosa ...
    amunt HH
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.155
    Descargas
    4
    Uploads
    0
    La mayoría de las alarmas son falsas, por ejemplo, cuando me meto a un servidor ftp, mi firewall me manda como 20 alertas de ese sitio, y es que muchas veces se necesita la interacción de ambas máquinas para un buen servicio
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
    Citar  
     

Temas similares

  1. Tini.dat [Backdoor en ASM]
    Por vekman en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 03-11-2015, 12:56
  2. Posible fallo en Block de Notas.
    Por alvaro4356 en el foro GENERAL
    Respuestas: 1
    Último mensaje: 06-06-2007, 10:59
  3. ayuda con el install-block
    Por nahuelito en el foro GENERAL
    Respuestas: 3
    Último mensaje: 07-10-2006, 21:33
  4. Creacion de BackDoor
    Por proteo1 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 05-02-2002, 09:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •