Páginas: [1] 
|
 |
|
 Autor
|
Tema: [info] Backdoor.MoSucker (Leído 716 veces)
|
thefatal
 Desconectado
Mensajes: 10
|
Bueno, es para pedir si alguien me podría dar mas información sobre este backdoor, ya que mi modem (sisi, modem, no router) lo tiene con el puerto abierto (20005)
|
|
|
|
|
En línea
|
|
|
|
El Pollo Profeta
Desconectado
Mensajes: 543
Y cuando llegue el momento los pollos regresaran!!
|
explicate eso de Modem y no Router? usas conexion dial-up? en lo que se refiere a lo que solicitaste aqui tienes informacion... http://www.vsantivirus.com/mosucker-ar.htm Consejo Personal: Es mas sencillo buscar en google. |
|
|
|
|
En línea
|
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret |
|
|
thefatal
Desconectado
Mensajes: 10
|
sisi, busqe algo en google pero qería algo mas de info, por ejemplo si alguno alguna vez lo uso, si es fiable o no...
respecto a lo del modem si y router no, mi ISP me provee de 256 de internet (por $80 ARG, pero es otro tema) y no me deja seleccionar que puertos abrir, trae por defecto ya un par abiertos. Desde otra maquina, realize un escaneo completo y me tiro la info de que, ademas de los puertos comunes estan abiertos (21, 80, etc...), estaba ese. Y buscando info encontre que era un backdoor.
Del modem sale a un router linksys 54G con firmware personalizado, asiqe no me preocupo porqe no hay forma qe entre a mis maquinas, pero me preocupe ya que es una cfg qe yo no puedo tocar, ya qe, como siempre, cambiaron el pass de admin, y ya tuve qe pagar un modem por formatearlo ¬¬
|
|
|
|
|
En línea
|
|
|
|
El Pollo Profeta
Desconectado
Mensajes: 543
Y cuando llegue el momento los pollos regresaran!!
|
El mosucker no afecta tu modem, afecta tu sistema operativo (Windows)... consigue un log de Hijackthis y pasa por la zona de seguridad, postea el problema que tienes en conjunto con el log
|
|
|
|
|
En línea
|
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret |
|
|
thefatal
Desconectado
Mensajes: 10
|
jaja na, no hay problema. uso linux desde pibe, asiqe me les cago de risa. ademas, como dije antes, tengo el router con el fw activado
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
El Pollo Profeta
Desconectado
Mensajes: 543
Y cuando llegue el momento los pollos regresaran!!
|
jajaja na, me daría cuenta en los puertos del router. gracias igual  Y si es de conexion inversa? |
|
|
|
|
En línea
|
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret |
|
|
|
|
|
|
thefatal
Desconectado
Mensajes: 10
|
sí, es cierto. Puede ser qe tenga algun troyano con conexion inversa que pase a traves de mis maqunias con linux, y que pase tambien por el router. Todo puede ser. Asi mismo, voy a intentar utilizar el puerto qe mencioné y ponerme a revisar las maquinas a ver qe onda, si tienen algo. Graciela |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
