osti4 ! pues cierto ! mañna si tengo tiempo lo pruebo y comento no vaya a ser eso, o alguna opcion del msn plus o alguna tontada asi..

Siento deciros que lo he vuelto a comprobar con el zone alarm del pc victima desactivado y sigue sin dar la pass y user en texto abierto sin cifrar, el usuario siempre es el mismo, misma direccion siempre misma codificacion de la misma cadena.. eso esta claro, por otra parte la contraseña aparece 2 veces en dos paquetes distintos y  con direfente ecriptacion, son diferentes entre si, ... ai que no se.... si alguien puede hacer mas pruebas supongo que esto os interesara a muxos..

pero desde cuando msn los cifra porque hace 4 dias no era asi...

probare entonces con un rj45 a ver que pasa

que puertos muestra el cain? que es lo que hace? porque creo que msn usa https, y si saltar https fuese tan facil como poner el cain no seria tan seguro el ssl. Si se fijan el msn usa el puerto 443 porque usa http ecapsulado en una capa segura... esto casi totalmente convencido de que todo su problema pasa por aca.

fijense esto:

http://www.telefonica.net/web2/telamarinera/docus/protocolo_msn.pdf

es viejo, realiza una conexión a los servidores del msn via telnet, todo viaja en texto plano. si alguno es capaz de hacer funcionar HOY esto que avise, porque creo que ya no funciona con texto plano.

o bien pueden leer un poco de esto:

http://www.hypothetic.org/docs/msn/index.php

qizas con un sniffer comun y silvestre y con el conocimiento del funcionamiento del protocolo puedan sacar algo en claro.

En el subforo de troyanos alguien habia hecho un troyano que usaba este protocolo, no se que paso con eso, pueden preguntar por él y pedirle que les heche una mano. Si saben de algo posteen.