 Autor
|
Tema: [info] Backdoor.MoSucker (Leído 1,996 veces)
|
thefatal
 Desconectado
Mensajes: 14
|
Bueno, es para pedir si alguien me podría dar mas información sobre este backdoor, ya que mi modem (sisi, modem, no router) lo tiene con el puerto abierto (20005)
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
explicate eso de Modem y no Router? usas conexion dial-up? en lo que se refiere a lo que solicitaste aqui tienes informacion... http://www.vsantivirus.com/mosucker-ar.htm Consejo Personal: Es mas sencillo buscar en google. |
|
|
|
|
En línea
|
|
|
|
thefatal
Desconectado
Mensajes: 14
|
sisi, busqe algo en google pero qería algo mas de info, por ejemplo si alguno alguna vez lo uso, si es fiable o no...
respecto a lo del modem si y router no, mi ISP me provee de 256 de internet (por $80 ARG, pero es otro tema) y no me deja seleccionar que puertos abrir, trae por defecto ya un par abiertos. Desde otra maquina, realize un escaneo completo y me tiro la info de que, ademas de los puertos comunes estan abiertos (21, 80, etc...), estaba ese. Y buscando info encontre que era un backdoor.
Del modem sale a un router linksys 54G con firmware personalizado, asiqe no me preocupo porqe no hay forma qe entre a mis maquinas, pero me preocupe ya que es una cfg qe yo no puedo tocar, ya qe, como siempre, cambiaron el pass de admin, y ya tuve qe pagar un modem por formatearlo ¬¬
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
El mosucker no afecta tu modem, afecta tu sistema operativo (Windows)... consigue un log de Hijackthis y pasa por la zona de seguridad, postea el problema que tienes en conjunto con el log
|
|
|
|
|
En línea
|
|
|
|
thefatal
Desconectado
Mensajes: 14
|
jaja na, no hay problema. uso linux desde pibe, asiqe me les cago de risa. ademas, como dije antes, tengo el router con el fw activado
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 856
|
De todas maneras si usas linux y tienes ese puerto abierto lo mas seguro es que la backdor funciona en linux tambien XD  |
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
jajaja na, me daría cuenta en los puertos del router. gracias igual  Y si es de conexion inversa?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
thefatal
Desconectado
Mensajes: 14
|
sí, es cierto. Puede ser qe tenga algun troyano con conexion inversa que pase a traves de mis maqunias con linux, y que pase tambien por el router. Todo puede ser. Asi mismo, voy a intentar utilizar el puerto qe mencioné y ponerme a revisar las maquinas a ver qe onda, si tienen algo. Graciela |
|
|
|
|
En línea
|
|
|
|
|
 |
