Autor Tema: Se ha colado alguien,necesito vuestra opinión urgente.gracia  (Leído 1929 veces)

Desconectado sharkblack

  • Member
  • ***
  • Mensajes: 377
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« en: 30 de Mayo de 2005, 07:37:17 pm »
Buenas amigos, hoy me he dado cuenta que se me ha colado alguien, el caso es que sin querer, desactivé el firewall de windows, y realizando un netstat -an, veo que tengo conectado una ip mediante los puertos remoto (1779) con el mio local (445), con lo cual supuse de que alguien se me coló.¿NO?.
El caso es que me pongo a investigar dicha ip, realizando un scaneo, solo puedo sacar la información de los puertos, y hay una cosa curiosa, es que detecto que tiene un puerto abierto (17300), creo que es el puerto que utiliza el troyano KUANG2, corregirme si me equivoco.

Es que me dá la sensación que dicha ip es un puente, de alguien que utiliza dicha ip para poder conectarse a otros ordenadores, ya que intenté conectarme a dicha ip por el puerto que tiene abierto (17300), y me conecto facilmente, y haciendo una conexión mediante ftp, logro conectar, aunque saliendo caracteres raros, y etc. Por eso llego la conclusión de que dicho ordenador está infectado, y que lo utiliza como puente.

Mi pregunta, pues no es más que si alguien tiene experiencia, o sabe algo sobre dicho troyano, de como actua, o que me digais vuestra opinión sobre al respecto, si es así mi teoria sobre lo anteriormente comentado.

Espero vuestras respuestas, un saludo.

Desconectado BuHo

  • Pro Member
  • ****
  • Mensajes: 733
    • La Estancia Azul
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #1 en: 30 de Mayo de 2005, 07:47:22 pm »
Una conexion al puerto 445 indica una conexion via NBT, es decir, recursos compartidos sobre TCP/IP. Deshabilitalo sin no lo necesitas. En cuanto a lo de los caracteres raros... pues hombre, no quiere decir necesariamente que este infectado, simplemente que no has hecho lo correcto para conectarte. Si te has conectado mediante ftp y lo que hay al otro lado no es un ftp, es logico que la respuesta del ordenador remoto de mensajes sin sentido.
Wake up BuHo...
Daboweb has you[/color]
Mi blog: La Estancia Azul

Desconectado sharkblack

  • Member
  • ***
  • Mensajes: 377
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #2 en: 30 de Mayo de 2005, 11:10:33 pm »
Pero la cuestión es que, su puerto está abierto, y es un puerto que utiliza el troyano KUANG2, ¿no?. No será un puente utilizado por otro hacker para poder atacar a mi ordenador?.

El caso, que como he comentado, cuando se conecta a mi ordenador, lo hace mediante otro puerto remoto, pero solo cuando scaneo su ip, detecto que tiene el puerto del troyano, no el de conexión. Por eso, mi sospecha es que sea una victima más, para hacer un puente hasta mi ordenador.

En cuanto a los recursos compartidos, he de comentarte que lo tengo deshabilitado, y solo me pasa eso cuando no tengo activado el firewall del Windows, sin embargo, cuando activo el firewall, no sucede. Pero insisto, lo tengo deshabilitado.

Desconectado Liamngls

  • Iniciado
  • *****
  • Mensajes: 15689
    • Manuales-e
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #3 en: 30 de Mayo de 2005, 11:19:16 pm »
A mi hay algo que no me cuadra , el puerto se usa normalmente para mandar ese troyano , yo no lo sé , puede que si o puede que no , pero si tienes la sospecha de que alguien ha entrado en tu ordenador y ta hayan colado un troyano lo más lógico sería asegurarte pasando un antitroyanos , haciendo los correspondientes escaneos de antivirus , etc... y si además dices que solo te pasa cuando desactivas el firewall......pues entones ¿ porque lo desactivas ? Solo te falta invitarle a unas cervezas , suponiendo que efectivamente alguien se haya colado en tu PC :wink:

Desconectado sharkblack

  • Member
  • ***
  • Mensajes: 377
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #4 en: 30 de Mayo de 2005, 11:35:57 pm »
Vamos a ver si me explico bien:

     El puerto 17300 que está abierto, no es en mi ordenador, sino en el presunto ordenador que había conectado en mi ordenador. Yo lo sé, por que le he scaneado sus puertos, no en los mios. Por eso sé que está abierto, y que pertenece a ese troyano.
En cuanto a que si lo desactivo, no hombre, es que resulta que el windows, cada vez que tengo que conectarme a internet, tengo que activar el firewall, pues el solito no se queda automatico, no sé por que, lo he intentado averiguar sin resultados. Entonces, es cuando me he dado cuenta que me había conectado sin activarlo, con la consecuencia, que al ir lento la carga de una pagina web,he sospechado lo que era, y he pretendido averiguar quien ha intetado meterse en mi ordenador.

Y el tema de los troyanos, tio, no te lo vas a creer, pero es mania mia, y es que cada vez que me conecto a internet, le paso antes un antitroyano, por si acaso. Más que nada, por que como hago practicas, pues jeje, yo solito me puedo infectar, o dejar abierto un puerto. !!! Vaya tela!! jeje.

Bueno, espero que te cuadre ahora lo que pretendía decir. Un saludo, y gracias.

Desconectado Liamngls

  • Iniciado
  • *****
  • Mensajes: 15689
    • Manuales-e
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #5 en: 30 de Mayo de 2005, 11:41:47 pm »
Ok , visto el tema.

En cuanto al firewall de windows supongo que si no se activa solo será porque tienes esa opción deshabilitada en la configuración , lo normal es que arranque con el inicio del PC y cuando conectes a inet empiece a monitorizar , si no consigues ponerlo bien te recomendaría que cambies de firewall :wink:

Desconectado sharkblack

  • Member
  • ***
  • Mensajes: 377
Se ha colado alguien,necesito vuestra opinión urgente.gracia
« Respuesta #6 en: 30 de Mayo de 2005, 11:44:17 pm »
Gracias

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License