elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
22 Marzo 2010, 05:31  


Temas destacados: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Hendrix, Karcrack)
| | |-+  [info] Backdoor.MoSucker
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: [info] Backdoor.MoSucker  (Leído 716 veces)
thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
[info] Backdoor.MoSucker
« en: 09 Febrero 2010, 03:05 »

Bueno, es para pedir si alguien me podría dar mas información sobre este backdoor, ya que mi modem (sisi, modem, no router) lo tiene con el puerto abierto (20005)
En línea
El Pollo Profeta

Desconectado Desconectado

Mensajes: 543


Y cuando llegue el momento los pollos regresaran!!


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #1 en: 09 Febrero 2010, 03:41 »

explicate eso de Modem y no Router? usas conexion dial-up?

en lo que se refiere a lo que solicitaste aqui tienes informacion...

Código:
http://www.vsantivirus.com/mosucker-ar.htm

Consejo Personal: Es mas sencillo buscar en google.
En línea

Código
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret
thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #2 en: 09 Febrero 2010, 03:53 »

sisi, busqe algo en google pero qería algo mas de info, por ejemplo si alguno alguna vez lo uso, si es fiable o no...
respecto a lo del modem si y router no, mi ISP me provee de 256 de internet (por $80 ARG, pero es otro tema) y no me deja seleccionar que puertos abrir, trae por defecto ya un par abiertos. Desde otra maquina, realize un escaneo completo y me tiro la info de que, ademas de los puertos comunes estan abiertos (21, 80, etc...), estaba ese. Y buscando info encontre que era un backdoor.
Del modem sale a un router linksys 54G con firmware personalizado, asiqe no me preocupo porqe no hay forma qe entre a mis maquinas, pero me preocupe ya que es una cfg qe yo no puedo tocar, ya qe, como siempre, cambiaron el pass de admin, y ya tuve qe pagar un modem por formatearlo ¬¬
En línea
El Pollo Profeta

Desconectado Desconectado

Mensajes: 543


Y cuando llegue el momento los pollos regresaran!!


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #3 en: 09 Febrero 2010, 03:57 »

El mosucker no afecta tu modem, afecta tu sistema operativo (Windows)... consigue un log de Hijackthis y pasa por la zona de seguridad, postea el problema que tienes en conjunto con el log
En línea

Código
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret
thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #4 en: 09 Febrero 2010, 04:17 »

jaja na, no hay problema. uso linux desde pibe, asiqe me les cago de risa. ademas, como dije antes, tengo el router con el fw activado
En línea
Jaixxon Jax

Desconectado Desconectado

Mensajes: 757



Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #5 en: 09 Febrero 2010, 04:24 »

  De todas maneras si usas linux y tienes ese puerto abierto lo mas seguro es que la backdor funciona en linux tambien XD  :silbar:
En línea

thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #6 en: 09 Febrero 2010, 04:35 »

jajaja na, me daría cuenta en los puertos del router. gracias igual  ::)
En línea
El Pollo Profeta

Desconectado Desconectado

Mensajes: 543


Y cuando llegue el momento los pollos regresaran!!


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #7 en: 10 Febrero 2010, 01:03 »

jajaja na, me daría cuenta en los puertos del router. gracias igual  ::)

Y si es de conexion inversa?
En línea

Código
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret
thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #8 en: 10 Febrero 2010, 04:54 »

Puede ser qe así no me de cuenta  :-X
aunqe sería bastante raro, y demasiado bueno el qe hizo el backdoor  ;-)
En línea
El Pollo Profeta

Desconectado Desconectado

Mensajes: 543


Y cuando llegue el momento los pollos regresaran!!


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #9 en: 10 Febrero 2010, 05:15 »

Puede ser qe así no me de cuenta  :-X
aunqe sería bastante raro, y demasiado bueno el qe hizo el backdoor  ;-)

No tanto: "Nothing is impossible" :¬¬ :¬¬
En línea

Código
Main:
call IsStaffPresent
cmp eax, 1
jne TodoEnOrden
push 0
push "No Alimentes al Troll"
push "No Alimentes al Troll"
push 0
call MessageBox
TodoEnOrden:
push 0
call ExitProcess
IsStaffPresent:
mov eax, fs:18
mov eax, [eax]
movzx eax, byte ptr [eax+02]
ret
thefatal

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #10 en: 10 Febrero 2010, 17:29 »

sí, es cierto. Puede ser qe tenga algun troyano con conexion inversa que pase a traves de mis maqunias con linux, y que pase tambien por el router. Todo puede ser. Asi mismo, voy a intentar utilizar el puerto qe mencioné y ponerme a revisar las maquinas a ver qe onda, si tienen algo.
Graciela  ::)
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC