Bueno, lo que yo me refiero es que usando inversa, aunque uses no-ip, en el momento que tengas un server notificando su estado online en el cliente, ya esta establecida la conexion y ya pueden ver la ip por el netstat.


Si, esta es una buena forma de evitar o pasar desapercibido en un netstat.

Pero y los troyanos que no tienen un puerto asignable de conexion??


Eso esta claro, mas o menos el que encuentre tu ip en un netstat, sabe que debe ejecutar y que no debe.


Ahora los troyanos que usan esa opcion de controlar via irc, son los BotNets, se conectan a un server de irc y desde el irc reciben las ordenes. Para evitar conexiones con el pc infectado, es lo mejor y al parecer funcionan de maravilla.

Creo que a lo que se referia el creador del post era simplemente a las posibles notificaciones cuando trabajamos con conexion directa... Ya que claro esta que es completamente redundante usar notificaciones en la conexion inversa...
La conexion directa esta muerta? Ahi voy a discernir con unos cuantos foristas: Cuando nosotros nos encontramos bajo router sin acceso a la configuracion del mismo o bien cuando hay que hacer un fino trabajo y para asegurarnos 100% el anonimato tenemos que operar desde un cibercafe, la conexion inversa es completamente inutil... (No digo que sea obsoleta, simplemente que tb tiene su talon de aquiles como todo).
Yo me encuentro dentro de una red privada virtual y no tengo acceso a la configuracion de los nodos principales por lo que se me hace imposible que me lleguen conexiones entrantes ante la imposibilidad de mapear la ruta de los datos hasta mi ordenador... Las red privadas virtuales crecen como el cesped en mi pais y brindan un servicio muy economico...
Volviendo al tema de las notificaciones: En mi humilde opinion NINGUNA es 100% efectiva... Pero creo que la mas confiable es la notificacion por ftp.
Un saludo

VIVA LA COSECHA PROPIA!!

 

Saludos,
Ertai

Eso te funcionara bien, en conexiones directas.

Que usas para conexiones inversas?, por que no creo que eso te funcione.  ???

yo pienso q no existe notificacion mejor q otra, todo depende del uso q le deis, si kieres q siempre conecte, inversa, xo tiene mas riesgo, las directas....cada cual la suya, menos riesgo, xo no va bajo router... :'(

todo depende de los gustos de la persona.

ami personalmente me gusta muxisimo mas (sin dudarlo) la conexion inversa, ya q le veo muxa mas utilidad, xo es cierto q mas de 1 vez me a pasao de q la victima me suelte mi ip, yo qdarme a cuadros y q me diga q: bonito troyano...xD

1 saludo:
MrCuCo