Autor Tema: TENGO INVITADOS EN MI EQUIPO  (Leído 3868 veces)

Desconectado Luke

  • Newbie
  • *
  • Mensajes: 2
TENGO INVITADOS EN MI EQUIPO
« en: 19 de Noviembre de 2003, 02:18:57 pm »
Os cuento un poco:
Tengo instalado un windows 2K server con servidor web y de correo. Conecto a traves de un router ADSL, por supuesto con una red interna del rango 192.*.*.*. y tengo dos tarjetas de red (que hacen a la vez de DNS primario y secundario para el resto de equipos de la red)
No tengo compartido ningún recurso$ por defecto ni ningún otro tipo de recurso.
Pues bien, por curiosidad me baje un programilla de escaneo y cual es mi sorpresa cuando escaneandome internamente la ip del servidor, me encuentro con que el nombre netbios, el grupo y la dirección MAC de las dos tarjetas varia constatemente con nombres tipo Haced, fucked..........

No veo ningún tráfico adicional, pero el tema ya empieza a preocuparme.

¿Alguna sugerencia?

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
TENGO INVITADOS EN MI EQUIPO
« Respuesta #1 en: 20 de Noviembre de 2003, 01:21:36 am »
luke amigo, bienvenido al foro, vamos a ver, para ser la primera vez que posteas entras con un tema serio, bueno, lo primero es ver que esta pasando con el equipo, empezaremos con lo clasico, puede ser que te esten usando de Zombie o algo asi

entra en www.trojanscan.com y date un repaso, entra en http://security.symantec.com/ssc/home.asp?j=1&langid=sp&venid=sym&plfid=23&pkj=VXONZMRMKBWGZKMRYLL

y comprueba el sistema, bien, asi vamos por partes luego vamos con otras cosas,

saludos y a ver si te limpiamos  :D
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Luke

  • Newbie
  • *
  • Mensajes: 2
TENGO INVITADOS EN MI EQUIPO
« Respuesta #2 en: 20 de Noviembre de 2003, 11:57:09 pm »
Hola de nuevo.
Primero, gracias por tu respuesta.
He pasado un anti troyano (o 3 o 4 mejor dicho) y nada, ni un solo bicho.
La única forma de quitarmelos de encima es anulando los puertos netbios desde services. Lo que ocurre es que eso me causa inconvenientes a nivel de LAN. Lo que no acabo de entender es como consiguen conectar; El router tiene un firewall y tiene los puertos netbios capados.
Es realmente curioso, tampoco parece que me estén usando de proxy, pero nunca se sabe.
Aunque la verdad, no me extraña nada, teniendo en cuenta que algún que otro proveedor demuestra especial interés en conectar a IPC$  :x (OJO A ESTE DATO. AVISO PARA NAVEGANTES)

¿Alguna otra sugerencia?

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
TENGO INVITADOS EN MI EQUIPO
« Respuesta #3 en: 21 de Noviembre de 2003, 02:25:20 am »
vamos a ver Luke, no me puedo comprometer a hacerlo seguro pero mañana si estas sobre las 11 te hago un scan a ver que veo, una cosa, ,mandame un mensaje privado, MP, para acordarme ok???

prefiero comprobarlo asi a ver si consigo ver algo amigo, ya digo, no me gusta nada :twisted:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License