SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

aviso en el essential nettools ayuda!!!!

<< < (6/7) > >>

Dabo:
cliso, otra mala noticia, creo que etas infectado con el gusano "netcaptor.exe" se llama como el browser


amigo, hay que limpiar ese pc `pero ya , el netcaptor sniffa contraseñas, hazlo rapido amigo, escaneate por el panda active scan aqui en foro lo tienes

Dabo:

--- Citar ---UDP 127.0.0.1 1032 N/A N/A LISTEN iexplore.exe
UDP 127.0.0.1 1069 N/A N/A LISTEN ie6wzd.exe
UDP 127.0.0.1 1080 N/A N/A LISTEN NetCaptor.exe
--- Fin de la cita ---


mira esos proceso abajo de los logs y busca info, a veces aunque ponga iexplore.exe.....

seguro que son troyanos renombrados, fijate que estan "listen" a la escucha y ademas, los protocolos "UDP" rarito no  :!:

cliso:
ahora que lo dices, de todos los que me nombras aun me queda uno que esta LISTEN, netcaptor.exe  que es mi navegador, y lo de UDP, lo dices por que es raro por que no necesita confirmación de entrega?

Dabo:
es que creo que ese troyano se conecta via http

por cierto, algun dato del cabronazo

Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on jesus.and.moses.are.super-jew.net (66.98.xxxxxx):
(The 1590 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
22/tcp     open        ssh                    
80/tcp     open        http                    
113/tcp    open        auth                    
135/tcp    filtered    loc-srv                
139/tcp    filtered    netbios-ssn            
445/tcp    filtered    microsoft-ds            
539/tcp    filtered    apertus-ldp            
6667/tcp   filtered    irc                    
6969/tcp   open        acmsoda                
7000/tcp   open        afs3-fileserver        
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 130.341 days (since Fri Aug 22 19:18:00 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 57 seconds

BuHo:
no tiene por qué estar infectado siempre que esos procesos sean identificados por el, quiero decir, los gusanos suelen renombrarse con nombres de programas reales, si el dice que netcaptor es su browser... seguramente no esté infectado, debería mirar si su PC se conecta a algun servidor de correo, que es lo que hacen casi todos los gusanos que roban passwords. No nos pongamos pesimistas que le va a dar un yuyu a cliso!  :lol:

Pasate un antivirus actualizado, ponle un firewall, cierra netbios.. y punto.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior