Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Tiburciano polainas en 11 de Febrero de 2004, 03:15:38 am
-
Hola buenas...
A ver si se explicarme
Instalado el Outpust ( sorry no recuerdo versión) y KAV (no sé si tendrá algo que ver) SO Win XP Pro SP1 y actualizado.
Cada vez que ponía la flechita del ratón encima del icono del Outpust aparecía mi IP.
Hasta que un buen día no aparecía solo la mía, habia otra más ¿..? Desconecté el router (no sé para qué, IP estatica) todo seguía igual.
Reinicio y... los iconos del escritorio desaparecieron, no me dejaba restaurar por que no tenía acceso a INF, sin embargo en C:/Documents and setting/usuario/escritorio estaba bien.
Ninguna contraseña funcionaba.
No es que me importe ya demasiado, formateé, otro firewall, Sygate otro antivirus, pero... lo que me extraña es lo de las 2 IPs
¿sabriais decirme por qué? ¿a puede ser debido?
Gracias
Salud
-
Reconozco que es lo mas raro que he leido en mi vida...
Lo de que desaparezcan los iconos no demasiado puesto que a mi me ha pasado mas de una vez al iniciar. Una vez recuerdo que no me cargaban porque se me metio una mierda en el PC que tardaba muchisimo en arrancarse al inicio y aunque todo funcionaba mas o menos, el escritorio no me lo cargaba, así que puede ser que te ocurriera algo parecido. Yo fui a msconfig y lo quité, y luego le pase un antispy.
Lo de las contraseñas y lo de las dos IPs me parece más raro, aunque lo de las IPs, habria que ver qué IP era, ya que yo no conozco el Outpost (amos, que no lo he usado) y puede ser que en el area de notificación se pueda dar el caso de que te de de algun tipo de informacion que hiciera que apareciesen dos IPs. No sé, si te acuerdas de que tipo de IP era sería más util. Lo de que no te funcionaran las contraseñas no lo entiendo demasiado, las de acceso al sistema, la de internet o el messenger? Si es la de acceso... suena a hack, si son las contraseñas de internet... depende. Si eres de los de "guardar contraseña" para no tener que meterla cada vez, me suena al mismo problema del escritorio, que no se pudiera tener acceso a los archivos donde se guardan contraseñas de internet porque te estuviera puteando algun programa que no dejase acceso. Si por el contrario, no te funcionaran las pass al introducirlas en internet... tambien suena a hack. o a exlorador jodido por programa spy "ralentizante" cuyo tiempo de espera expirase en la comprobacion de la contraseña....
En resumen, que para mi que eso fue alguna mierda que se te metio y te petaba el sistema, o algun hack raro... Lo de las IPs si que no te puedo decir porque ni idea...
-
pues si, hemos tenido un caso rarito aqui , mira este hilo, http://www.daboweb.com/foros/index.php?topic=2296 la unica manera que tendria de mirartelo es haciendo una auditoria externa sobre tu PC ya que cada vez veo cosas mas raras, hoy es tarde pero si quieres mañana te meto algun escaneo y miramos a ver que hay raro por ahi vale??
saludos :lol:
-
Si ya ha formateado, no creo que tenga muchas cosas raras...
-
bueno, no te extrañes, acabamos de ver una no???
saludos :wink:
-
Hola.
Las contras eran de sistema, no me las pedia. No guardo ninguna contraseña de internet, como soy muy apañao limpio todas las coockies al salir (casi siempre).
La IP era 163.xxx.xxx.xxx no recuerdo más :oops: :oops: pero no me dejba hacer ni un maldito tracert.
Ademas os aseguro que no habia nada raro cargado al inicio no en registro, que tambien miré.
Scanar lo que querais, pero avisadme si tengo que desactivar el firewall o algo.
Gracias
Salud
-
hola amigo, voy a ver si veo algo desde fuera, no desactives nada
ya te comento , un saludo 8)
-
5 min :wink:
-
Bueno amigo, algun dia sere yo el que haga una comparativa de escanners, te lo digo porque tu firewall trabaja bien con algunos scans, lo dje en otra ocasion, pero es para volverse loco, aparentemente en Linux y segun el Nmap tu pc no existe, me imaginaba que tu firewall rechazaba peticiones Ping, las descative y tampoco, tampoco escaneos UDP, con el Hping tampoco
Desde windows, mientras actualizaba la web, te escanee con el Landguard y nada, quite la opcion ping y TCP y tampoco
pero...el Shadow Security Scanner me dio algo de info y de la buena dadas las circunstancias, puerto 23 abierto, nuestro mitico Telnet y el de asistencia remota, dale un look a esto http://www.microsoft.com/latam/windowsxp/pro/biblioteca/deployment/remoteguide/corpadmin.asp
Y cierra el puerto 23 para no dar ideas amigo
(http://www.daboweb.com/fotos/scantibu.gif)
Esta vez el Shadow gano al Sygate que por cierto, se porto muy bien, solo mi cabezoneria hizo que algo de info nos diese
saludos y espero que tu paranoia se haya alimentado un poco :wink:
-
Muchas gracias (no se yo :? )
A cerrarlo tocan
Por cierto, supongo que el scaneo que detectaba el sygate seria tuyo
¿Has usado una IP o dos? es que casi a la vez habia uno de una ciudad de España y otro de Reston (USA) del que el backtrace no me da apenas datos.
Como ves la paranioa va en aumento :evil:
¿Os habeis planteado lo bien que se vive en la ignorancia? :wink:
-
¿Os habeis planteado lo bien que se vive en la ignorancia?
vaya frase ma acertada, de veras que si, cuanto mas se menos entiendo... y lo digo de verdad, solo espero que estas charlas de seguridad e informatica sirvan aunque sea de poco para aprender a mejorar nuestra seguridad por lo que pueda venir, la verdad, no es por ser dramatico pero la cosa se pone fea, me consuela saber la poca gente de daboweb que se ha infectado con el Mydoom, algo siempre se puede hacer amigo
bueno, tenian que haberte salido como 3 ips pero uno igual se lo comio, por cierto, el otro dia en softonic dije que el tema era complejo ya que algunos firewalls con diversos scans se comportan de formas diferentes, incluso escaneando casi igual, el tema es que algunos tienen unos tipos de ataques "memorizados" para que se entienda y al cambiar ciertos parametros..se los comen
por eso me empeñaba en decir que firewall si pero con un sistema robustamente configurado, podemos ver varios ejemplos estos dias
un saludo 8)