intruso en wifi, infectandome?

Iniciado por skybotter, 21 Abril 2011, 13:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

skybotter

21 Abril 2011, 13:37 PM Ultima modificación: 21 Abril 2011, 13:41 PM por skybotter
buenos días, el caso es que ayer por curiosidad me dió por hacer un "netstat -ano" porque tenia lagazos jugando al CS y no tenía ningun programa más abierto, asi que habrí la consola y zas !
os dejo aqui la captura de la consola de comandos



el proceso al que afecta es EXPLORER.exe ...

el caso es que e estado revisando las carpetas de windows por si veia algo sospechoso, tambien el registro de inicio y otras cosas y no encuentro nada de nada ... tal vez me lo haya infectado a través de arpspoofing no sé ...

no tengo antivirus, quiero quitarmelo de encima sin él, algún consejo?

p.d.: puse aqui el post porque no lo iba a meter en wifi ...

c0d3rSh3ll

#1
22 Abril 2011, 01:10 AM
estas conectado a tu red wifi domestica??

zosemu

#2
22 Abril 2011, 07:09 AM
Si estas siendo infectado mediante arp-poisoning prueba esta tool https://sites.google.com/site/zosemu/arp-poisoning-detection-by-zosemu la versión 1.25 particularmente puede detectar si te están envenenado aún al ejecutarla, espero que te sirva para salir de dudas saluDoS!!

Slava_TZD

#3
22 Abril 2011, 07:22 AM
Comprueba desde tu router que eres el único en la red o que no hay nadie desconocido.

The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

skybotter

#4
22 Abril 2011, 10:19 AM
@Tzhed: si, hay un desconocido no durante todo el día pero a ratos sí, tampoco quiero cambiar a WPA de momento, siempre me a gustado el tema de inseguridad wireless pero en esto estoy algo pez. en estos momentos el muy *** no está ... ayer le hice un escaneo con nmap y tiene Windows Vista Home SP1, ví que tenía algunos puertos basicos abiertos, como el 19, el 80, y algunos comunes .. le pasé el Nessus que me descargué la ultima versión y no me dió ningún resultado bueno ...

@c0d3rsh3ll: afirmativo

@zosemu: gracias voy a dejarlo un día haber que hace

c0d3rSh3ll

#5
22 Abril 2011, 17:37 PM
cambiale la contraseña, te puede estar snifeando.

skybotter

#6
22 Abril 2011, 17:40 PM Ultima modificación: 22 Abril 2011, 18:30 PM por skybotter
Cita de: c0d3rSh3ll en 22 Abril 2011, 17:37 PM
cambiale la contraseña, te puede estar snifeando.



exacto, pero ultimamente no lo veo conectado, tal vez sería alguien estuvo solo de paso :D

EDITADO: en el caso de que estuviera snifeando trafico, yo podría saberlo de alguna forma?
creo que para snifear hay que estar en modo monitor y eso se puede saber con alguna tool verdad? creo que alguna vez ví algo para detectarlo pero no me acuerdo

Pablo Videla

#7
3 Mayo 2011, 19:05 PM
Cita de: skybotter en 22 Abril 2011, 17:40 PM
exacto, pero ultimamente no lo veo conectado, tal vez sería alguien estuvo solo de paso :D

EDITADO: en el caso de que estuviera snifeando trafico, yo podría saberlo de alguna forma?
creo que para snifear hay que estar en modo monitor y eso se puede saber con alguna tool verdad? creo que alguna vez ví algo para detectarlo pero no me acuerdo

El ettercap trae un plugin para detectar sniffeo dentro de la red.

skybotter

#8
3 Mayo 2011, 19:12 PM

ya no se me a vuelto a conectar más ... de todas formas, ayer tuve que formatear asi que si me había metido un troyano, bye byee

gracias a todos por la ayuda
Imprimir
Ir Arriba Páginas1
Acciones del Usuario