Tema: aviso en el essential nettools ayuda!!!!

[Dabo]

tienes un troyano, metal rock is gay exe, tengo al cabron logeeado y su ip, esta corriendo en el puerto 1146 y del cuatro mil y pico en adelante pero tengo al cabronazo



voy a jugar un poco

tengo su ip mira tus logs, es esta

empieza por...

TCP    62.151.??.??   1146    66.98.??????   6667    ESTABLISHED    jesus.and.moses.are.super-jew.net


veras que risas

[cliso]

perdoname si es pregunta de novato pero es que es lo que soy, jejejej, donde miro los log que dice dabo, yo tambien quiero enterarme de la movida

[Dabo]

vamos a ver, mira el txt que me mandaste, arriba del todo estos terminos

Proto  SE REFIERE AL PROTOCOLO, TCP, UDP   

Loc. IP   DIRECCION IP LOCAL, OSEA LA TUYA

Loc. Port  PUERTO LOCAL, EL PUERTO DE TU PC   

Rem. IP   IP REMOTA, LA DEL CABRONAZO Y OTRAS NORMALES A LAS QUE ESTAS CONECTADO

Rem. Port   PUERTO REMOTO, EL PUERTO DE LA IP REMOTA

State   ESTADO DE LA CONEXION, ESTABLECIDA, CLOSED (CERRADA ETC) PUEDE SER WAIT, OSEA, A LA ESPERA, O LISTEN, ESCUCHANDO, TIPICO DE LOS TROYANOS

Hostname   EL NOMBRE DEL HOST AJENO

 Process  SI TE FIJAS, CASI TODOS EN SYSTEM 32


un abrazo amigo, vaya putada, yo sigo en ello porque el tio no esta muy protegido, tengo una duda con algo pero ya te contare

[cliso]

ok dabo todo eso ya lo sabia, incluso se su isp,  ahora lo que no puedo entender es como has dado con el tan pronto, seria interesante que no lo explicases a los novatillos no? aunque sea una explicacion para torpes jejejeje, bueno lo dicho gracias y estoy a la escucha


saludos

[Dabo]

me fui fijando en las conexiones y vi el nombre netbios, al estar conectado salia y me di cuenta de que no era el troyano sino el cabronazo que estaba dentro de tu pc

cambia todas las contraseñas del pc cuando puedas ok?? con eso que me has mandado le tienes bien jodido

no se cliso, la experiencia ayuda y estoy acostumbrado a ver listas de logs muy largas, luego te das cuenta de lo que es valido o no

entre esos cientos de logs, aqui estaba la clave., fijate, me di cuenta tambien al ver el "process"

62.151.???   1146    66.98.????   6667    ESTABLISHED    jesus.and.moses.are.super-jew.net    metalrock-is-gay.exe  ese proceso y con nombre netbios....

es el, sigue conectado

[cliso]

ok, me he podido dar cuenta de lo util que es ent, otra cosa la intrusion me la ha echo por netbios, y como ha podido colarme el troyano?, bueno espero que como tu dices la paciencia y la experiencia me guie por el buen camino, yo he echo intrusiones por netbios pero nunca he tocado nada, simplemente he visto los recursos compartidos y ya esta, bueno en la viña del señor hay de todo, lo malo de todo esto es que mi mujer se ha asustado al ver toda la movida, jejejeje nos ha jodido la peli que estabamos viendo, bueno y mi ultima pregunta, como puedo yo utilizar el log que te he mandado?

saludos

[Dabo]

pues solo tienes que mandarle el txt y ya esta, otra cosa, solo te lo ha tenido que colar y hacer click, copiando al system 32 directamente o metiendotelo y jecutandolo, una cosa curiosa, tiene un Linux, con lo cual el no se infecta pero te ve  :?:  :!:

cabronazo el tio pero ya sabeis, esto no es un juego, a veces se gana y otras se pierde

estamos en ello

[cliso]

jejejeje, lo mismo te cansas ya de mi, perooooo, como le mado el txt?, jejjeje supongo que habra mas gente torpe como yo en este foro, por que sino creo que sobro

[Dabo]

pues mira, si quieres denunciar la situacion, envias el txt a tu proveedor, supongo que para eso tendran la tipica cuenta que se llame "abuse@nombredetuproveedor" y les dices que esa ip te ha metido un troyano y ha hecho lo que haya hecho


un cosa, deshabilita Net bios pero ya amigo

[cliso]

me suponia que era asi, ok dabo lo hare en cuanto termine unas cosillas, es que no quiero reiniciar ahora, y perdona si he sido pesao esta noche


gracias por todo