elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
12 Febrero 2012, 22:28  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  [info] Backdoor.MoSucker
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [info] Backdoor.MoSucker  (Leído 1,996 veces)
thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
[info] Backdoor.MoSucker
« en: 9 Febrero 2010, 03:05 »

Bueno, es para pedir si alguien me podría dar mas información sobre este backdoor, ya que mi modem (sisi, modem, no router) lo tiene con el puerto abierto (20005)
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #1 en: 9 Febrero 2010, 03:41 »

explicate eso de Modem y no Router? usas conexion dial-up?

en lo que se refiere a lo que solicitaste aqui tienes informacion...

Código:
http://www.vsantivirus.com/mosucker-ar.htm

Consejo Personal: Es mas sencillo buscar en google.
En línea

thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #2 en: 9 Febrero 2010, 03:53 »

sisi, busqe algo en google pero qería algo mas de info, por ejemplo si alguno alguna vez lo uso, si es fiable o no...
respecto a lo del modem si y router no, mi ISP me provee de 256 de internet (por $80 ARG, pero es otro tema) y no me deja seleccionar que puertos abrir, trae por defecto ya un par abiertos. Desde otra maquina, realize un escaneo completo y me tiro la info de que, ademas de los puertos comunes estan abiertos (21, 80, etc...), estaba ese. Y buscando info encontre que era un backdoor.
Del modem sale a un router linksys 54G con firmware personalizado, asiqe no me preocupo porqe no hay forma qe entre a mis maquinas, pero me preocupe ya que es una cfg qe yo no puedo tocar, ya qe, como siempre, cambiaron el pass de admin, y ya tuve qe pagar un modem por formatearlo ¬¬
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #3 en: 9 Febrero 2010, 03:57 »

El mosucker no afecta tu modem, afecta tu sistema operativo (Windows)... consigue un log de Hijackthis y pasa por la zona de seguridad, postea el problema que tienes en conjunto con el log
En línea

thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #4 en: 9 Febrero 2010, 04:17 »

jaja na, no hay problema. uso linux desde pibe, asiqe me les cago de risa. ademas, como dije antes, tengo el router con el fw activado
En línea
Jaixon Jax


Desconectado Desconectado

Mensajes: 856



Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #5 en: 9 Febrero 2010, 04:24 »

  De todas maneras si usas linux y tienes ese puerto abierto lo mas seguro es que la backdor funciona en linux tambien XD  :silbar:
En línea

Tricalogo del buen forista:
  1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
  2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
  3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #6 en: 9 Febrero 2010, 04:35 »

jajaja na, me daría cuenta en los puertos del router. gracias igual  ::)
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #7 en: 10 Febrero 2010, 01:03 »

jajaja na, me daría cuenta en los puertos del router. gracias igual  ::)

Y si es de conexion inversa?
En línea

thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #8 en: 10 Febrero 2010, 04:54 »

Puede ser qe así no me de cuenta  :-X
aunqe sería bastante raro, y demasiado bueno el qe hizo el backdoor  ;-)
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.508


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: [info] Backdoor.MoSucker
« Respuesta #9 en: 10 Febrero 2010, 05:15 »

Puede ser qe así no me de cuenta  :-X
aunqe sería bastante raro, y demasiado bueno el qe hizo el backdoor  ;-)

No tanto: "Nothing is impossible" :¬¬ :¬¬
En línea

thefatal

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: [info] Backdoor.MoSucker
« Respuesta #10 en: 10 Febrero 2010, 17:29 »

sí, es cierto. Puede ser qe tenga algun troyano con conexion inversa que pase a traves de mis maqunias con linux, y que pase tambien por el router. Todo puede ser. Asi mismo, voy a intentar utilizar el puerto qe mencioné y ponerme a revisar las maquinas a ver qe onda, si tienen algo.
Graciela  ::)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines