Tema: aviso en el essential nettools ayuda!!!!

[w32.spybot]

cliso echale una ojeada a esto, es como explico buho para deshabilitar netbios http://www.daboweb.com/phpBB2/viewtopic.php?t=1547&postdays=0&postorder=asc&start=15


y pregunytas que como te lo ha metido pues con netbios abierto y recursos compartidos pues te sube el cualquier ejecutable y ya esta , o te puede borrar todo el hd etc....

[Dabo]

no te preocupes Cliso , pregunta lo que necesites, muy acertado ese post, una cosa cliso, no le escaneees al tio ok??? pasate por

www.trojanscan.com y deja que te mire el disco duro

te digo que pases de el porque sabe lo que hace, tiene un sniffer corriendo, el Dsnif y algo mas

ya hablamos

[cliso]

ya tengo ese tuto leido gracias de todos modos

[Dabo]

ok, otra cosa, pincha con el boton derecho en el ENT y dale a mostrar estadisticas detalladas, es que no sabia como era, ya estoy en windows

puedes ver icmp, tcp etc

[cliso]

probandolo estoy, ademas de leerme un manual que he encontrado de la version que tengo para win en español

[Dabo]

cliso, otra mala noticia, creo que etas infectado con el gusano "netcaptor.exe" se llama como el browser


amigo, hay que limpiar ese pc `pero ya , el netcaptor sniffa contraseñas, hazlo rapido amigo, escaneate por el panda active scan aqui en foro lo tienes

[Dabo]

UDP 127.0.0.1 1032 N/A N/A LISTEN iexplore.exe
UDP 127.0.0.1 1069 N/A N/A LISTEN ie6wzd.exe
UDP 127.0.0.1 1080 N/A N/A LISTEN NetCaptor.exe

mira esos proceso abajo de los logs y busca info, a veces aunque ponga iexplore.exe.....

seguro que son troyanos renombrados, fijate que estan "listen" a la escucha y ademas, los protocolos "UDP" rarito no  :!:

[cliso]

ahora que lo dices, de todos los que me nombras aun me queda uno que esta LISTEN, netcaptor.exe  que es mi navegador, y lo de UDP, lo dices por que es raro por que no necesita confirmación de entrega?

[Dabo]

es que creo que ese troyano se conecta via http

por cierto, algun dato del cabronazo

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on jesus.and.moses.are.super-jew.net (66.98.xxxxxx):
(The 1590 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
22/tcp     open        ssh                    
80/tcp     open        http                    
113/tcp    open        auth                    
135/tcp    filtered    loc-srv                
139/tcp    filtered    netbios-ssn            
445/tcp    filtered    microsoft-ds            
539/tcp    filtered    apertus-ldp            
6667/tcp   filtered    irc                    
6969/tcp   open        acmsoda                
7000/tcp   open        afs3-fileserver        
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 130.341 days (since Fri Aug 22 19:18:00 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 57 seconds

[BuHo]

no tiene por qué estar infectado siempre que esos procesos sean identificados por el, quiero decir, los gusanos suelen renombrarse con nombres de programas reales, si el dice que netcaptor es su browser... seguramente no esté infectado, debería mirar si su PC se conecta a algun servidor de correo, que es lo que hacen casi todos los gusanos que roban passwords. No nos pongamos pesimistas que le va a dar un yuyu a cliso!  :lol:

Pasate un antivirus actualizado, ponle un firewall, cierra netbios.. y punto.