Merijn.org

Iniciado por Cleantesdeasso, 10 Mayo 2010, 15:33 PM

0 Miembros y 3 Visitantes están viendo este tema.

Cleantesdeasso

Buenas. Trasteando, supongo luego de descargar el Tor (aunque no estoy seguro, ya q no lo habia mirado antes), me salen en el netstat 3 conexiones activas y a veces mas, a merijn.org, y eso no es posible, ya q aun teniendo todo cerrado y sin navegar, estan alli (ahora mismo estan por ejemplo). Supongo a la vez q se trata de algun tipo de spyware, pero como no tengo ni idea de estas ni tantas otras cosas, no puedo asegurarlo. Mi pregunta: alguna manera de evitar estas intrusiones? Alguna forma de ver q es lo k hacen desde esa conexión? Alguna idea? Muchas gracias.
"Que no!! q el hash hay q crakiarlo!!"

Novlucker

TCPView para ver que programa utiliza esa conexión
Wireshark para ver que es lo que "hablan" programa y servidor

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Cleantesdeasso

Lo del wireshark no lo habia pensado, gracias. El tema es q no captura en tiempo real, y no puedo conectarme y monitorizarme a la vez (seguramente por mi torpeza). De cualkier forma, seguire intentandolo. Muchas gracias.
"Que no!! q el hash hay q crakiarlo!!"

Novlucker

Como que no captura en tiempo real? si esa es su función :o
Tienes que ir arriba a "Captura" y elegir la interfaz en la cual quieres escuchar.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Festor

Cleantesdeasso, ¿por casualidad tienes instalada la aplicación HijackThis?

Cleantesdeasso

El hijack this no lo tengo. Gracias festor. De tanto q lo he leido, lo voy a asiguatar ya.
Lo del wireshark: no captura, solo me descifra, y no siempre bien (depende del pass, ya q los q alfanumericos, sin problemas, pero los q son solo numeros, no va... no m preguntes porq la verdad q no lo imagino. Ya pase los numeros por el winex, por si fuera algo esotérico q escapase a los pocos conocimientos q tengo, pero tampoco paso nada). Igual, volvere a intentarlo, porq nunca lo probe conmigo mismo...
El tcpview me dio unas cosas extrañas, como procesos inexistentes, y otros tantos q van y vienen sin yo hacer nada. Cerre los procesos asociados a los puertos q me estaban dando por cool, y se cerro el msn. Esto se va complicando... Gracias por contestar tan rapido y conciso.
"Que no!! q el hash hay q crakiarlo!!"

Novlucker

Algo debes de estar haciendo mal con wireshark, y en realidad con eso es con lo que más información vas a obtener.
Procesos inexistentes? me temo que eso no es posible, esos procesos si existen :rolleyes:

Te sugiero dejarnos un log de hijackthis

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Festor

Cita de: Cleantesdeasso en 10 Mayo 2010, 16:02 PMEl hijack this no lo tengo. Gracias festor. De tanto q lo he leido, lo voy a asiguatar ya.

Gracias por la info, aunque no lo decia par que lo instalaras no es mala idea... de todas formas... seguimos con las preguntas...

¿tienes la aplicación Uptimer 4 instalada en ese equipo?

Cleantesdeasso

Verdad es, mi torpeza me impedia ver q habia una pestaña encendida q no permitia el correcto funcionamiento del artilugio (algo del modo promiscuo). La verdad, q estan ocurriendo miles de cosas en este ordenador, y me entro un poco de pánico. Es escarnioso. Ademas me sale una direccion ip (la scanee recien...) q no se con exactitud q hace, pero no parece algo normal... El hijack todavia no lo baje, me recomiendas q lo haga, o te daria igual si te paso una captura de pantalla del wireshark o algo asi? Miles de gracias.
Uptimer 4 no lo tengo. Pánico total.
"Que no!! q el hash hay q crakiarlo!!"

Festor

Cita de: Cleantesdeasso en 10 Mayo 2010, 16:18 PMUptimer 4 no lo tengo. Pánico total.

¿Estas seguro?  :-\

Me refiero a si sabes exactamente lo que está instalado en tu equipo o sólo te guías por lo que aparece en el menú de inicio de Windows...