Mensajes

Segun lei estoy de acuerdo que despues de las pruebas el tema es mas de disco que cualquier otra cosa, ahora otra pregunta, el disco lo tienes conectado (tu pc) laptop o desktop?, porque lo que se podria hacer es un scaneo con alguna herramienta de recuperacion de discos duros:

http://www.hiren.info/pages/bootcd

Saludos

Especificamente que quieres hacer, porque segun tengo entendido el spyagent es un espia que se instala a distancia y te manda cada cierto tiempo logs de lo que se realiza en el equipo no?

En realidad no es el telnet es que quieres hacerle fuerza bruta, ya que es un programa que establece sesion, a lo que quieres hacerle fuerza bruta es al equipo que esta del otro lado y que hace la validacion de usuario y contraseña. Entonces, habria que ver que equipo es (modelo, marca) y tal vez si no tiene el firmware actualizado se pueda buscar alguna vulnerabilidad, ya que muchos equipos pueden detectar la fuerza bruta por telnet y pueden cerrar la conexion al ver intentos fallidos (por ejemplo un router)...pero como te digo eso depende de la seguridad del otro lado

Conque esta configurado...IPTABLES? y sin root? 

El puerto 5357 aparece abierto habilitaste la opcion de "detección de redes". Para más info revisa esto:

http://windows.microsoft.com/es-ar/windows/what-is-network-discovery#1TC=windows-7

Saludos

Por supuesto que para un buen hacker no hay nada imposible ni aun con toda la seguridad que uno pueda aligenciarse, pero como ya digo ese caso es aun mas improbable porque esos hackers no se dedican a entrar en ordenadores de usuarios corrientes.
Saludos...

Songoku

Totalmente de acuerdo con Songoku. De mi experiencia con el zonealarm puedo decir que como decian mas arriba, lo vuelve a uno paranoico, es decir las alarmas si suelen activarse cada tanto.

Bueno, basicamente se desvio la conversacion, no estoy aca para "ganar" el argumento, simplemente intentaba ayudar a quien pregunto, ademas quien abrio debe decidir si la informacion le sirvio o si por el contrario estaba buscando otro tipo de informacion.

Respecto a la contradiccion, aunque pueda parecer, no desvirtua en ningun momento lo que dije mensajes mas arriba, me parece que es mucho mas productivo saber como viajan los datos en la red, que agarrar el primer tutorial que encuentre con un paso a paso y despues sentir que sabe algo cuando no entendio nada del procedimiento. Pero bueno, como digo quien debe juzgar es quien abrio el post.

Esto deberia ir en hacking wireless o en ultimas en redes, de todas formas hay que ser mas especificos en tu consulta, pon modelo de tarjeta, version actualizada del driver y error especifico que aparece en el commview. Entre mas detalles des del error es mucho mejor.

Saludos

Con el hijackthis tienes la opcion de revisar y modificar el archivo localhost, ami me paso una vez que aparte de la 127.0.0.1 estaba configurada la direccion que habia dejado el spyware aun despues de pasarle varias herramientas. Prueba a ver si por ahi tambien.

Otra opcion que se me ocurre es verificar con el process explorer si al momento de abrir otro navegador (chrome, Ie, etc) se ejecuta el proceso y la memoria de carga de la misma.

Usa activedirectory y configuras una politica de grupo, de todas maneras no es que un SO se va a instalar de manera remota, eso lo veo complicado ya que requiere de varias configuraciones que se tienen que hacer "on site", pero si se pueden instalar programas de manera remota con el active directory, bueno aparte de muchas otras opciones.

Aca hay un tutorial donde explican (con una version vieja del mismo) como instalar y manejar la politica de grupo asi:

http://www.makeuseof.com/tag/remote-install-windows-software/

Saludos