Autor Tema: Consula de un paranoico...  (Leído 4515 veces)

Desconectado Tiburciano polainas

  • Iniciado
  • *****
  • Mensajes: 1622
Consula de un paranoico...
« en: 11 de Febrero de 2004, 03:15:38 am »
Hola buenas...
A ver si se explicarme
Instalado el Outpust ( sorry no recuerdo versión) y KAV (no sé si tendrá algo que ver) SO Win XP Pro SP1 y actualizado.

Cada vez que ponía la flechita del ratón encima del icono del Outpust aparecía mi IP.
Hasta que un buen día no aparecía solo la mía, habia otra más ¿..? Desconecté el router (no sé para qué, IP estatica) todo seguía igual.
Reinicio y... los iconos del escritorio desaparecieron, no me dejaba restaurar por que no tenía acceso a INF, sin embargo en C:/Documents and setting/usuario/escritorio  estaba bien.
Ninguna contraseña funcionaba.

No es que me importe ya demasiado, formateé, otro firewall, Sygate otro antivirus, pero... lo que me extraña es lo de las 2 IPs
¿sabriais decirme por qué? ¿a puede ser debido?

Gracias

Salud
No hay nada en este mundo sobre lo que no se me ocurra hacer un chiste.
Jhon Cleese.

Por favor, las dudas en el foro. NO RESPONDO DUDAS POR PRIVADO

Desconectado BuHo

  • Pro Member
  • ****
  • Mensajes: 733
    • La Estancia Azul
Consula de un paranoico...
« Respuesta #1 en: 11 de Febrero de 2004, 03:46:58 am »
Reconozco que es lo mas raro que he leido en mi vida...

 Lo de que desaparezcan los iconos no demasiado puesto que a mi me ha pasado mas de una vez al iniciar. Una vez recuerdo que no me cargaban porque se me metio una mierda en el PC que tardaba muchisimo en arrancarse al inicio y aunque todo funcionaba mas o menos, el escritorio no me lo cargaba, así que puede ser que te ocurriera algo parecido. Yo fui a msconfig y lo quité, y luego le pase un antispy.

Lo de las contraseñas y lo de las dos IPs me parece más raro, aunque lo de las IPs, habria que ver qué IP era, ya que yo no conozco el Outpost (amos, que no lo he usado) y puede ser que en el area de notificación  se pueda dar el caso de que te de de algun tipo de informacion que hiciera que apareciesen dos IPs. No sé, si te acuerdas de que tipo de IP era sería más util. Lo de que no te  funcionaran las contraseñas no lo entiendo demasiado, las de acceso al sistema, la de internet o el messenger? Si es la de acceso... suena a hack, si son las contraseñas de internet... depende. Si eres de los de "guardar contraseña" para no tener que meterla cada vez, me suena al mismo problema del escritorio, que no se pudiera tener acceso a los archivos donde se guardan contraseñas de internet porque te estuviera puteando algun programa que no dejase acceso.  Si por el contrario, no te funcionaran las pass al introducirlas en internet... tambien suena a hack. o a exlorador jodido por programa spy "ralentizante" cuyo tiempo de espera expirase en la comprobacion de la contraseña....

En resumen, que para mi que eso fue alguna mierda que se te metio y te petaba el sistema, o algun hack raro... Lo de las IPs si que no te puedo decir porque ni idea...
Wake up BuHo...
Daboweb has you[/color]
Mi blog: La Estancia Azul

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15147
    • http://www.daboblog.com
Consula de un paranoico...
« Respuesta #2 en: 11 de Febrero de 2004, 03:51:08 am »
pues si, hemos tenido un caso rarito aqui , mira este hilo, http://www.daboweb.com/foros/index.php?topic=2296 la unica manera que tendria de mirartelo es haciendo una auditoria externa sobre tu PC ya que cada vez veo cosas mas raras, hoy es tarde pero si quieres mañana te meto algun escaneo y miramos a ver que hay raro por ahi vale??

saludos  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado BuHo

  • Pro Member
  • ****
  • Mensajes: 733
    • La Estancia Azul
Consula de un paranoico...
« Respuesta #3 en: 11 de Febrero de 2004, 04:04:10 am »
Si ya ha formateado, no creo que tenga muchas cosas raras...
Wake up BuHo...
Daboweb has you[/color]
Mi blog: La Estancia Azul

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15147
    • http://www.daboblog.com
Consula de un paranoico...
« Respuesta #4 en: 11 de Febrero de 2004, 04:33:30 am »
bueno, no te extrañes, acabamos de ver una no???

saludos  :wink:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Tiburciano polainas

  • Iniciado
  • *****
  • Mensajes: 1622
Consula de un paranoico...
« Respuesta #5 en: 11 de Febrero de 2004, 11:37:06 pm »
Hola.
Las contras eran de sistema, no me las pedia. No guardo ninguna contraseña de internet, como soy muy apañao limpio todas las coockies al salir (casi siempre).
La IP era 163.xxx.xxx.xxx no recuerdo más  :oops:  :oops:  pero no me dejba hacer ni un maldito tracert.
Ademas os aseguro que no habia nada raro cargado al inicio no en registro, que tambien miré.
Scanar lo que querais, pero avisadme si tengo que desactivar el firewall o algo.

Gracias

Salud
No hay nada en este mundo sobre lo que no se me ocurra hacer un chiste.
Jhon Cleese.

Por favor, las dudas en el foro. NO RESPONDO DUDAS POR PRIVADO

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15147
    • http://www.daboblog.com
Consula de un paranoico...
« Respuesta #6 en: 12 de Febrero de 2004, 12:07:02 am »
hola amigo, voy a ver si veo algo desde fuera, no desactives nada

ya te comento , un saludo  8)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15147
    • http://www.daboblog.com
Consula de un paranoico...
« Respuesta #7 en: 12 de Febrero de 2004, 01:07:07 am »
5 min  :wink:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15147
    • http://www.daboblog.com
Consula de un paranoico...
« Respuesta #8 en: 12 de Febrero de 2004, 01:32:42 am »
Bueno amigo, algun dia sere yo el que haga una comparativa de escanners, te lo digo porque tu firewall trabaja bien con algunos scans, lo dje en otra ocasion, pero es para volverse loco, aparentemente en Linux y segun el Nmap tu pc no existe, me imaginaba que tu firewall rechazaba peticiones Ping, las descative y tampoco, tampoco escaneos UDP, con el Hping tampoco

Desde windows, mientras actualizaba la web, te escanee con el Landguard y nada, quite la opcion ping y TCP y tampoco

pero...el Shadow Security Scanner me dio algo de info y de la buena dadas las circunstancias, puerto 23 abierto, nuestro mitico Telnet y el de asistencia remota, dale un look a esto http://www.microsoft.com/latam/windowsxp/pro/biblioteca/deployment/remoteguide/corpadmin.asp

Y cierra el puerto 23 para no dar ideas amigo



Esta vez el Shadow gano al Sygate que por cierto, se porto muy bien, solo mi cabezoneria hizo que algo de info nos diese

saludos y espero que tu paranoia se haya alimentado un poco  :wink:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Tiburciano polainas

  • Iniciado
  • *****
  • Mensajes: 1622
Consula de un paranoico...
« Respuesta #9 en: 12 de Febrero de 2004, 02:23:54 am »
Muchas gracias (no se yo  :?  )
A cerrarlo tocan

Por cierto, supongo que el scaneo que detectaba el sygate seria tuyo
¿Has usado una IP o dos? es que casi a la vez habia uno de una ciudad de España y otro de Reston (USA) del que el backtrace no me da apenas datos.

Como ves la paranioa va en aumento  :evil:  
¿Os habeis planteado lo bien que se vive en la ignorancia?  :wink:
No hay nada en este mundo sobre lo que no se me ocurra hacer un chiste.
Jhon Cleese.

Por favor, las dudas en el foro. NO RESPONDO DUDAS POR PRIVADO

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License