 Autor
|
Tema: nueva version del poison 3.1 y 3.2 con regalito (Leído 4,039 veces)
|
vero22
 Desconectado
Mensajes: 77
|
Hola . Yo entre otros troyanos uso el poison ,cuando usaba la version 3.0 y hacia netstat
para comprobar conexiones ,si tenia cinco victimas me salian 5 conexiones con las ip
correctas pero hace poco actualice en la página oficial que me mandó el mismo poison
cuando lo abri y bajé la nueva version. Al ejecutar en netstat me aparecian las victimas mas una conexion
en otro puerto que no correspondia con el de las victimas, y su IP tampoco . Lo tenía sin
conexión, en espera y no le dí importancia, pero el otro día, ví la conexión estabilizada
y entraron en mi PC, me dí cuenta y en seguida corté la conexión. La IP de la conexión , si me permite el
moderador la postearé luego.
Estoy segura de que no estába infectada antes de actualizar con la nueva version.
El que haya actualizado la version que lo mire y posteé. Saludos.
|
|
|
|
|
En línea
|
|
|
|
vero22
Desconectado
Mensajes: 77
|
El comando es netstat -b
|
|
|
|
|
En línea
|
|
|
|
|
el-viejo
|
Bueno, la verdad es que yo nunca me eh fiado de ningun troyano, por lo tanto es mejor que se use una maquima virtual, para su uso, o para provarlos, asi no abra problema.
es muy posible que los clientes esten infectados, ya que los troyanos se hace para un mismo fin, y ni me cabe en la cabeza de que el cliente no este infectado, porque hay esta el truco o mas bien la trampa, para los que usan el cliente, serias vicima segura para el autor del programa, ¿porque no?
y para los que les guntan programar y le gustan lo troyano, lo mejor que peuden hacer es crear su propio troyano,
saludos...
|
|
|
|
« Última modificación: 19 Enero 2008, 23:02 por Dominicano »
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
Yo no he notado nada raro
|
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
^HtCc
Desconectado
Mensajes: 33
I Crash Your Mind
|
es muy posible que los clientes esten infectados, ya que los troyanos se hace para un mismo fin, y ni me cabe en la cabeza de que el cliente no este infectado, porque hay esta el truco o mas bien la trampa, para los que usan el cliente, serias vicima segura para el autor del programa, ¿porque no?
y para los que les guntan programar y le gustan lo troyano, lo mejor que peuden hacer es crear su propio troyano,
saludos...
pero de todas maneras cres k el programador se va poner a ver todas las personas l se an descargado su troyano a mi la verdad me da lo mismo star infectado x l creador
|
|
|
|
|
En línea
|
|
|
|
vero22
Desconectado
Mensajes: 77
|
Claro que si .esta infectado el cliente y solo conecta cuando lo ejecutas
y tiene conexion cuando ellos ejecutan su cliente "EL CAZADOR CAZADO XD" JAJAJA .Ademas, por eso no corre en un pc virtual
la antigua version 3.0 creo que no esta infectada (que yo detecte)
y.....^HtCc A mi en un momento dado tampoco me importa siempre y cuando no se me metan a trastearme el pc como el otro dia y SI es el cliente el infectado porque ayer formatee y ejecute la 3.0 recojia mis victimas con sus conexiones sin mas y al actualizarla desde la pagina oficial a la 3.2 otra vez me salio esa ip y....... es mas creo que marean al que logra hacer su programa mas o menos indetectable.
Dominicano ,gracias por tus aportes al foro.Saludos
|
|
|
|
|
En línea
|
|
|
|
Distorsion
Desconectado
Mensajes: 206
15Hz ~ 20Hz
|
Pues a mi el firewall no me detecta nada, y lo tengo configurado solo para aceptar las entradas a un determiando puerto, me avisa al ejecutar el troyano que intenta conectarse al puerto 80 de una ip(supuestamente para notificar de nuevas versiones, no se lo permito) mi firewall detecta las inyecciones asi k el poyson no intenta inyectarse en nada pk no me lo notifica, asi que o lo controlan por el intento de conexion a la ip de notificacion de nuevas versiones o el cliente lleva un troyano de conxion directa al puerto 3460(al mismo al k se conectan las vistimas y asi no canta), asi k dime vero22 la conexion sospexosa k puerto local usaba? Pues a mi si me importa que me controlen, mera cuestion de principios.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
pero de todas maneras cres k el programador se va poner a ver todas las personas l se an descargado su troyano a mi la verdad me da lo mismo star infectado x l creador - ^HtCcEs verdad que de tener regalito serían muuuuchos los que tendrían ese regalito,y de seguro el creador no tedría tiempo de revisar todas las pc infectadas, pero igualmente podrías llegar a formar parte de una red bot para realizar ataques DOS o flood  Recuerden que el foro ha sido atacado de esa manera 
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
vero22
Desconectado
Mensajes: 77
|
Distorsion olvidate del firewall es conexion inversa y el puerto es indiferente cambia a veces ,tu abre tu cliente y mira cuantas conexiones tienes,luego abre la consola de windows y ejecuta netstat (espacio) -b y dime cuantas te salen
saludos
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Todos los clientes de los troyanos publicos vienen con cajas de pandoras, es la realidad (sean bots, sean malware o rats). pero de todas maneras cres k el programador se va poner a ver todas las personas l se an descargado su troyano a mi la verdad me da lo mismo star infectado x l creador A ellos no les interesa jugar al ver la webcam , print screen, ellos buscan Info, nombres correos, cuentas, bancos, password, etc. para luego robarte de varias formas , sean por estafas on line(pishing asn fishing) o carding. Saludos MITM |
|
|
|
|
En línea
|
|
|
|
|
alzehimer_cerebral
|
Joe puesme acabais de acojonar!! Si que tiene pinta de que lleva regalito, yo de momento me paso a laversion 2.3.0..
Si alguien lo puede afirmar con exactitud que lo haga.... Y con el tema me viene la siguiente pregunta: hasta que punto cubre la ley el uso de estas aplicaciones y la incorporacion de backdoors en ciertas aplicaciones???
salu2
alzehimer_cerebral
|
|
|
|
|
En línea
|
|
|
|
Homongus
Desconectado
Mensajes: 77
|
Bueno, el principal problema es que muchas veces los autores/usuarios de este tipo de aplicaciones No rompen la ley, sino que se escudan en sus huecos: la legislación en varios países no contempla a estos actos como delitos.
Puede que suene a una paranoia estúpida, pero... ¿Cuántos programas "legítimos" tendrán su regalito también?
|
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
No tendrás activada ésta opción que viene por defecto marcada?  Cuando abres el Poison busca actualizaciones automáticas y se tiene que conectar a un servidor. Es eso lo que aparece como una conexión extraña. He revisado la última versión del Poison y no he encontrado nada raro. Así tuviese un rootkit el cliente, los datos que salen o entran a una PC no se pueden ocultar y pueden ser examinados mediante un sniffer y se puede ver si hay algún intento de conexión. Deberías poner una foto de la conexión extraña que te aparece. |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
Distorsion
Desconectado
Mensajes: 206
15Hz ~ 20Hz
|
Vero22 que tendra que ver k sea de conexion inversa, mi firewall no es el de windows(si sk a eso se le puede llamar firewall) el mio detecta entradas salidas modificaciones de registro oberturas de procesos inyecciones y es configurable por reglas, lo e estado comprovando y mi cliente noenvia nada al exterior(despues de kitar la notificacion de nuevas versiones). Un rootkit creo k volveria al sistema bastante inestable o lento a parte k estado a ciendo pruebas controlando las actividades del ejecutable y ni carga dlls ni abre procesos ni añade servicios ni nada, el creador podria acceder directamente conectando al puerto 3460 el cual tenemos a la escuxa y nateados los puertos y igualmente sino envia nada al exterior el cliente no ay manera de k reviba la ip para despues conectarse.
yo soy paranoico como el k mas pero creo k el poyson es dentro de lo k cabe fiable, sospecharia mas si el creador no intentara lucrarse con versiones privadas, pero si lo hace asi que le veo mas motivacion en vender su troyano que no haciendo atakes, veo mas logico acer un gusano para realizar ataques ya que se distribulle solo y la gente k infecta no tiene mucha idea de informatica ni como defenderse.
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Todos los clientes de los troyanos publicos vienen con cajas de pandoras, es la realidad (sean bots, sean malware o rats). lol, pork dices eso? No olvides k el poison ivy es una tool publica pero tambien se venden versiones privadas. Ademas hay mucha gente k conoce bien el autor usa el PI y confia en shapeless, no creo k el se ponga con esas cosas. Ademas yo no veo ningun a conexion rara y buscano por rootkits no encontro ninguno. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
