Tema destacado:
 Autor
|
Tema: Algo raro me esta pasando con el poison (Leído 916 veces)
|
|
|
|
|
MuertO_OscurO
 Desconectado
Mensajes: 64
|
No es eso, mira cuando ejecuto el poison y veo en DNS/PORT, Para ver si hay conexión y eso, pues tengo los puertos abiertos del "router" y todo eso, pero me sale la cruz roja, y antes me salia la palomita verde, ahora me sale cuando le de la gana, no sé si me entiendes pero siempre que hago eso que estoy viendo eso del DNS/PORT, siempre que trato de verificar la conexión, revizo en el administrador de tareas y se me habre el "firefox.exe" y luego abro el firefox por ejemplo para venir a postear aquí, y en vez de que me salga sólo un "firefox.exe" me salen dos "Firefox.exe"entonces ya tengo 3 en el administrador de tareas, y cuando cierro el explorador de firefox se me habre otro "firefox.exe" en el administrador de tareas, no sé si me doy ah explicar, al igual se me habre eso cuando trato de ver si hay conexión en el puerto en el poison en "DNS/PORT"
Saludos
|
|
|
|
|
En línea
|
Por el reino de las sombras, y los deseos perdidos...
|
|
|
Cronos - Carthago
Desconectado
Mensajes: 88
|
no se yo no uso esa opcion, el servidor se conecta a una cuenta no-ip y la no-ip me la manda a mi :S eso es lo k yo hago asi que no puedo ayudarte con el dns/port lo siento
|
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
Cuando uno se infecta con el Poison, se crea un proceso Firefox.exe
Puede que te hayas autoinfectado y por eso aparece un proceso firefox.exe sin que tengas abierto el Firefox
|
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
|
triplex hack
|
lo de la comprobación para que se ponga verde en el test, tienes que ir antes a las opciones del poison y poner el puerto en el que lo vas a conectar al cliente.
asi chequeara, el puerto que abres para el cliente , con el que tenga tu pc, y comprobara que esta abierto.
lo del test, no hace falta que te infectes. solo que tu te infectas, pero sigues teniendo en el cliente el puerto distinto al que tienes que abrir y por eso te sale en rojo.
por otro lado, el server se injecta a tu explorador, por eso en procesos sale que esta ejecutado.
si abres el firefox, se abre otro del que ya esta injectado, si eso te da alarma, injecta en otro proceso. lo de injectar es porque como el firefox se conecta en red, se supone que en el firewall, el explorador ya esta saliendo a red sin saltar al firewall.
nose si me has entendido, es cuestion de que sepas como funciona tus troyanos antes de utilizarlos
salu2
|
|
|
|
|
En línea
|
 Para interesar o conmover , hace falta ser comprendido, y para ello hay que ser claro. -TxXx® - Intx2™ Community - |
|
|
|
|
|
triplex hack
|
el unico sitio donde esta eso de DNS/PORT es dentro del Edit Server, y si no tienes victimas? como lo compruebas??
creo que te estas equivocando y no es esa la razon. eso es para chequear tu puerto con el del cliente.
no es por llevarte la contraria, sino para que lo entiendas y para si hay mas usuarios que leen el post, no se lien y comprendan.
salu2
|
|
|
|
|
En línea
|
Para interesar o conmover , hace falta ser comprendido, y para ello hay que ser claro. -TxXx® - Intx2™ Community - |
|
|
|
 |
