Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ar601023

#11
Hacking / Sockets y problema salida a internet
13 Enero 2013, 19:06 PM
Hola a todos
Seguro que más de uno conoceis las revistas Hack_x_Crack, pues estoy con la tercera en la que comenta el encadenamiento de proxy. Hablan de los programas Sockscap y SockChain, los he instalado y el problema viene ahora: No puede navegar por internet, ni con Firefox ni con IExplorer. También afecta la escudo de red de Avast y en general a todos los programas que acceden a la red.

Me he metido en las opciones de los dos navegadores y he puesto "no usar proxy", pero imposible.
He intentado usar la herramienta de "recuperación del sistema a un punto anterior" y nada.
He desinstalado los programas, y nada.
He usado Ccleaner para limpiar el registro y nada.
He usado hijackthis y he obtenido la ip del supuesto proxy, He usado "regedit" para buscar la clave y no la encuentro en el registro.

Otros datos:
  cuando hago un "ping" en lugar de la ip de destino aparece un carácter raro.
  ni siquiera, desde el navegador, accedo a la ip del router
  los otros equipos de mi lan, van normalmente.
  Dentro del equipo donde tengo problemas, tengo un equipo virtual que tiene salida a internet sin problemas (¡¡¡ Curioso no !!!!)

Como ya estoy como  :rolleyes:  :rolleyes: os pongo el log de hijackthis para que me ayudeis a seguir buscando la solución, no sin antes daros las gracias por vuestro tiempo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:51:52, on 13/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\rkfree\rkfree.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Microsoft Virtual PC\Virtual PC.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [rkfree] "C:\Archivos de programa\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\socketspy.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{4891840E-0572-406B-A4FE-F1CB542258A7}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs:   
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\xampp\apache\bin\apache.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Windows File Protection (sfc_os32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6243 bytes

#12
Mensajería / Re: impedir msn
21 Marzo 2011, 18:39 PM
Hola

Gracias por la nueva opción que se me abre con el uso de este tipo de programas, no conocía que existiesen  :laugh:

Saludos

#13
Mensajería / Re: impedir msn
18 Marzo 2011, 19:41 PM
Hola

Muchisimas gracias por vuestras aportaciones y enlaces

Saludos a todos
#14
Mensajería / Re: impedir msn
15 Marzo 2011, 00:09 AM
Hola

Voy a usar el fichero host para el bloqueo

GRACIAS a ambos por las respuestas  ;-) ;-)

(doy por terminado el tema)

Saludos
#15
Mensajería / Re: impedir msn
14 Marzo 2011, 23:34 PM
Hola

Gracias por la respuesta ( ;D), sólo que ignoro que puertos suele usar messenger. :silbar:.

En la página http://support.microsoft.com/kb/927847/es indica los puertos más usados,
y aqui tengo un par de preguntas

¿sería suficiente controlar los de inicio de sesión?

En los de inicio de sesión aparece el puerto 80, que es el que utiliza www, ¿no habría problemas con la visitas a otras páginas a las que si deberíamos tener acceso por trabajo?

Saludos
#16
Mensajería / impedir msn
13 Marzo 2011, 04:22 AM
Hola
mi pregunta es opuestas a todas las que he ido leyendo...

¿como puedo impedir que en un equipo del trabajo usen messenger?

¿sería posible una solución un poco complicada para que el que usa messenger no diera facilmente con el bloqueo?

¿se podría poner alguna entrada en el fichero host?

(es necesaria la conexión a internet pero no se necesita ni correo hotmail ni messenger)

Gracias de antemano. Saludos
#17
Dudas Generales / Re: dos dudas
14 Noviembre 2010, 17:25 PM
Hola a todos

He descargado, como me aconsejaba jesusarturoes (muchas gracias por la respuesta), un keylogger, pero resuelve a medias lo que quiero, ya que si usas el ratón no se quedan reflejadas las páginas por las que se navega, sólo se quedan si utilizas el teclado, con el añadido de que el keylogger que he usado sólo mantiene lo visitado en el día y al cambiar de día se borra (estos supongo que ocurre porque uso uno que es gratuito)

Alguien tiene alguna otra sugerencia? 

Gracias
#18
Dudas Generales / Re: dos dudas
12 Noviembre 2010, 00:17 AM
Hola, gracias por contesta tan rápido

Me voy a descargar un keylogger y veré si es lo que busco

Saludos  ;D
#19
Dudas Generales / Re: dos dudas
10 Noviembre 2010, 23:03 PM
Hola

He probado la solución de jesusarturoes y no es exactamente lo que busco, ya que es optimo para un rato (el equipo se apaga  y se enciende con regularidad y no me parece efectivo lo del usb cada vez que se apaga) y yo lo que quiero es tener un historial, (un .log o algo parecido) de la páginas web visitadas (indistintamente del navegador) y los programas que se usan en cada momento.

Me gustaría que me pasaseis cualquier otra idea.

Gracias  ;D
#20
Dudas Generales / Re: dos dudas
9 Noviembre 2010, 11:49 AM
Hola jesusarturoes, gracias por la respuesta.

Ahora me descargaré los archivos y ya te contaré

Saludos