Posible troyano?

Iniciado por gamer12, 10 Junio 2011, 17:44 PM

0 Miembros y 1 Visitante están viendo este tema.

gamer12

Bueno analizando mi pc con el comando netstat me encontre esto..

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    asa:2402               localhost:2403         ESTABLISHED
  TCP    asa:2403               localhost:2402         ESTABLISHED
  TCP    asa:2404               localhost:2405         ESTABLISHED
  TCP    asa:2405               localhost:2404         ESTABLISHED
  TCP    asa:3113               localhost:29866        SYN_SENT
  TCP    asa:3114               localhost:10231        SYN_SENT
  TCP    asa:2676               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2677               wy-in-f101.1e100.net:http  TIME_WA
  TCP    asa:2678               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2679               wy-in-f101.1e100.net:http  TIME_WA
  TCP    asa:2680               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2682               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2690               wy-in-f136.1e100.net:http  TIME_WA
  TCP    asa:2735               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2737               wy-in-f99.1e100.net:http  TIME_WAI
  TCP    asa:2738               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2739               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2740               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2741               wy-in-f113.1e100.net:http  TIME_WA
  TCP    asa:2742               wy-in-f136.1e100.net:http  TIME_WA
  TCP    asa:2744               fx-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2745               74.125.224.77:http     TIME_WAIT
  TCP    asa:2746               ber01s02-in-f100.1e100.net:http  T
  TCP    asa:2747               wy-in-f113.1e100.net:http  TIME_WA
  TCP    asa:2749               bw-in-f138.1e100.net:http  TIME_WA
  TCP    asa:2755               ww-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2756               ww-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2868               2d.fc.78ae.static.theplanet.com:ht
  TCP    asa:2886               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2887               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2890               ww-in-f148.1e100.net:http  TIME_WA
  TCP    asa:2891               ww-in-f156.1e100.net:http  ESTABLI
  TCP    asa:2906               elhacker.net:http      TIME_WAIT
  TCP    asa:2908               elhacker.net:http      TIME_WAIT
  TCP    asa:2909               elhacker.net:http      TIME_WAIT
  TCP    asa:2910               elhacker.net:http      TIME_WAIT
  TCP    asa:2911               elhacker.net:http      TIME_WAIT
  TCP    asa:2912               elhacker.net:http      TIME_WAIT
  TCP    asa:2913               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2917               ww-in-f100.1e100.net:http  ESTABLI
  TCP    asa:2927               bru01m01-in-f166.1e100.net:http  E
  TCP    asa:2928               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2933               www-10-02-ash2.facebook.com:https
  TCP    asa:2964               wy-in-f156.1e100.net:http  ESTABLI
  TCP    asa:2966               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2969               wy-in-f167.1e100.net:http  ESTABLI
  TCP    asa:2971               ber01s02-in-f121.1e100.net:http  E
  TCP    asa:2973               ip200.67-202-66.static.steadfast.n
WAIT
  TCP    asa:2991               192.221.115.126:http   LAST_ACK
  TCP    asa:2992               192.221.115.126:http   LAST_ACK
  TCP    asa:2993               192.221.115.126:http   LAST_ACK
  TCP    asa:2995               ww-in-f156.1e100.net:http  ESTABLI
  TCP    asa:3001               wy-in-f167.1e100.net:http  ESTABLI
  TCP    asa:3008               ip200.67-202-66.static.steadfast.n
WAIT
  TCP    asa:3090               foro.elhacker.net:http  TIME_WAIT

gamer12

que es eso de asa? XD nunca lo habia visto en mi vida

.:UND3R:.

Te recomiendo que si vas a hacer algo así, es mejor que evadas la máxima cantidad de conexiones posible, partiendo con cerrar el navegador, así es mucho más como y más rápido localizar un supuesto troyano, si mal no lo recuerdo existe una herramienta que te es algo más en modo gráfico busca en los mensajes de XX ZERO XX el la menciona saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

gamer12

sin el navegador..

  Proto  Dirección local        Dirección remota       Estado
  TCP    asa:1610               api-13-04-snc4.facebook.com:http  TIME_WAIT
  TCP    asa:1611               2d.fc.78ae.static.theplanet.com:http  TIME_
  TCP    asa:1624               bru01m01-in-f91.1e100.net:http  TIME_WAIT
  TCP    asa:1627               wy-in-f101.1e100.net:http  TIME_WAIT
  TCP    asa:1628               bru01m01-in-f91.1e100.net:http  TIME_WAIT
  TCP    asa:1630               iy-in-f113.1e100.net:http  TIME_WAIT
  TCP    asa:1631               wy-in-f102.1e100.net:http  TIME_WAIT
  TCP    asa:1632               wy-in-f113.1e100.net:http  TIME_WAIT
  TCP    asa:1640               2d.fc.78ae.static.theplanet.com:http  TIME_
  TCP    asa:1705               ww-in-f104.1e100.net:http  TIME_WAIT
  TCP    asa:1712               ww-in-f102.1e100.net:http  TIME_WAIT
  TCP    asa:1721               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:1745               LB150.LOND.COTENDO.NET:http  TIME_WAIT
  TCP    asa:1759               ww-in-f121.1e100.net:http  TIME_WAIT
  TCP    asa:1813               bru01m01-in-f102.1e100.net:http  TIME_WAIT

Edu

TCP Viewer ? buscalo, talvez te funciona, pero acuerdate que porque una herramienta no te diga que no hay una conexion, puede que si, hay de todo xD Pero TCP Viewer es como el netstat pero mas ordenado, asique ira bien

gamer12

me asuste cuando llegue ami casa y me encontre el pc encendido.

.:UND3R:.

Quizás alguien en tu casa lo prendió

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CloudswX

Y que buscabas esta conexion si el navegador estaba cerrado

Cita de: gamer12 en 10 Junio 2011, 18:08 PM
sin el navegador..
 
  TCP    asa:1721               foro.elhacker.net:http  TIME_WAIT



«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

gamer12

estaba cerrado nose por q sale eso.

.:UND3R:.

Mira haz lo siguiente reinicia el computador y antes de iniciar el navegador o cualquier cosa, tieniendo internet dale a un netstat prueba si desaparecen alguna de esas páginas

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)