Hola!!!!! a ver si me podeis hechar una mano con un troyano que estoy haciendo en vb6 me funciona a la perfeccion en conexiones xp-xp pero al intentar una xp-vista no me conecta.

Es de conexion inversa... al abrir el tcp/ipview en el pc vista infectado veo k manda periodicamente intentos de conexion al cliente y al abrir el cliente me indica como conexion establecida en pero en el ordenador del cliente no me reconoce como que ha conectado :S:S.

Tengo al firewall desconectada en vista y he probado usando los winsock y csocketmaster y me da el mismo problema

Muchas gracias estoy perdidisimo con esto

Antes de nada gracias por responder he ejecutado el server como administrador y desde este mismo ordenador me ha dejado conectarme con visctimas xp fuera de la lan asi k supongo k el router estara bien he encontrado esta pagina

http://support.microsoft.com/kb/933049/es

Dice k los winsocks con vista pueden dar problemas y que lo arreglan con el SP1 asi k lo esoy actualizando a ver (tengo el ordenador con vista en una lan con el de xp)

A ver si asi se soluciona aunque no se si sera esto porque tambien me da error con los csocketsmaster cuando acabe de instalar el SP1 os digo

Un saludo y GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

me podriais pasar un codigo que utilizando winsocks o csocketmaster funcione bien en windows vista?????

graciassss

Podrias utilizar tambien las Apis de Windows para hacer la conexion

Yo personalmente soy mas amante de las Apis de windows. reduciria tama;o

http://msdn.microsoft.com/

Hay esta todo lo que necesitas saber sobre Apis para Windows

¡¡¡¡Muchas gracias a todos!!!!! ya lo tengo solucionado :D parece ser k al tener los dos ordenadores en red el de vista tenia un conflicto al ser igual su ip externa k la de el otro equipo con xp...Al conectar con la ip interna me funciona de maravilla...Tb lo h eprobado en el equipo de un amigo con visata y el unico problema k da es k a los pocos minutos de estar inactivo no funciona la conexion.. ¿ es posible que sea porque al rato pierde los privilegios de admin?????

Lo he pasado por Virustotal y me lo detectan solo 3 AV habria alguna solucion para que no lo detectaran tp estos??? os dejo el reporte y muchisimas gracias a todos los que habeis respondido :D

Motor antivirus     Versión     Última actualización     Resultado
a-squared    4.5.0.41    2009.11.17    -
AhnLab-V3    5.0.0.2    2009.11.16    -
AntiVir    7.9.1.65    2009.11.16    -
Antiy-AVL    2.0.3.7    2009.11.17    -
Authentium    5.2.0.5    2009.11.17    -
Avast    4.8.1351.0    2009.11.16    -
AVG    8.5.0.425    2009.11.16    -
BitDefender    7.2    2009.11.17    Gen:Trojan.Heur.VB.bm0@dWy@tjV
CAT-QuickHeal    10.00    2009.11.16    -
ClamAV    0.94.1    2009.11.17    -
Comodo    2964    2009.11.17    -
DrWeb    5.0.0.12182    2009.11.17    -
eSafe    7.0.17.0    2009.11.16    -
eTrust-Vet    35.1.7124    2009.11.17    -
F-Prot    4.5.1.85    2009.11.16    -
F-Secure    9.0.15370.0    2009.11.17    Gen:Trojan.Heur.VB.bm0@dWy@tjV
Fortinet    3.120.0.0    2009.11.16    -
GData    19    2009.11.17    Gen:Trojan.Heur.VB.bm0@dWy@tjV
Ikarus    T3.1.1.74.0    2009.11.17    -
Jiangmin    11.0.800    2009.11.17    -
K7AntiVirus    7.10.897    2009.11.16    -
Kaspersky    7.0.0.125    2009.11.17    -
McAfee    5804    2009.11.16    -
McAfee+Artemis    5804    2009.11.16    -
McAfee-GW-Edition    6.8.5    2009.11.17    -
Microsoft    1.5202    2009.11.17    -
NOD32    4613    2009.11.16    -
Norman    6.03.02    2009.11.17    -
nProtect    2009.1.8.0    2009.11.17    -
Panda    10.0.2.2    2009.11.16    -
PCTools    7.0.3.5    2009.11.17    -
Prevx    3.0    2009.11.17    -
Rising    22.22.01.03    2009.11.17    -
Sophos    4.47.0    2009.11.17    -
Sunbelt    3.2.1858.2    2009.11.12    -
Symantec    1.4.4.12    2009.11.17    -
TheHacker    6.5.0.2.071    2009.11.16    -
TrendMicro    9.0.0.1003    2009.11.17    -
VBA32    3.12.10.11    2009.11.15    -
ViRobot    2009.11.17.2040    2009.11.17    -
VirusBuster    4.6.5.0    2009.11.16    -
Información adicional
File size: 28672 bytes
MD5   : cf122d47d89653ed67a96f5703c5a758
SHA1  : 550aeaebcaa3f19b021debb2d2387ed852f19f82
SHA256: d98ac3b964f51fc94468dd8c5807f1e8b67d256409277fc50813049bde62ec72
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12F8
timedatestamp.....: 0x4B00F452 (Mon Nov 16 07:42:26 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30C0 0x4000 4.47 47b9ab62d550462eaa334a1a783096ed
.data 0x5000 0xA04 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x6000 0x8C0 0x1000 1.89 0bb5ccbd2666441476c44119a547d680

( 1 imports )

> msvbvm60.dll: _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, __vbaPut4, -, __vbaFreeObjList, _adj_fprem1, __vbaStrCat, __vbaHresultCheckObj, _adj_fdiv_m32, -, __vbaObjSet, _adj_fdiv_m16i, _adj_fdivr_m16i, __vbaVarIndexLoad, __vbaFpR4, _CIsin, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, __vbaVarTstEq, _adj_fpatan, __vbaLateIdCallLd, EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, -, __vbaI2Var, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarDup, -, _CIatan, __vbaStrMove, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )
TrID  : File type identification
Win32 Executable Microsoft Visual Basic 6 (96.9%)
Generic Win/DOS Executable (1.5%)
DOS Executable Generic (1.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:/TYaJYHq9HlKFTdgGDkOdpNZZWEaSIPPTe3z1oo2Yb28E6F:/TYamqTK7dHZYEaK3z1oo2Yb276F
PEiD  : -
RDS   : NSRL Reference Data Set
-

¿si? joer k mal jaja tanto curro.... para k te lo pillen los AV XDDDD y si solo estan infectadas 4 o 5 personas y no envian el archivo para k lo abalicen como se "enteran el resto de los AV de la existencia de el troyano???