Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Ayuda con un Troyano (Leído 992 veces)
|
agugood
 Desconectado
Mensajes: 4
|
Miren chicos me surgio un problema :
hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada?
Respondan por si saben en realidad no digan "formatea por las dudas"
contesten si saben...
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
netstat -nb
veras todos los procesos y conexiones de estos.
Verifica que no haya nada raro.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
agugood
Desconectado
Mensajes: 4
|
en donde pongo eso ?
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
en donde pongo eso ?
inicio, ejecutar, cmd. en la "pantalla negra" ahi ingresas el comando que te di.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
agugood
Desconectado
Mensajes: 4
|
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
Copia y pega todo acá.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
agugood
Desconectado
Mensajes: 4
|
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\GooD>netstat -nb
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 127.0.0.1:49238 127.0.0.1:49239 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49239 127.0.0.1:49238 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49263 127.0.0.1:49264 ESTABLISHED
[PMB.exe]
TCP 127.0.0.1:49264 127.0.0.1:49263 ESTABLISHED
[PMB.exe]
TCP 190.174.119.166:49261 74.125.65.105:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49268 209.107.220.159:443 ESTABLISHED
[netsession_win.exe]
TCP 190.174.119.166:49272 74.125.65.120:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49281 69.171.242.54:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49288 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49289 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49290 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49291 69.171.242.54:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49292 74.125.93.99:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49303 69.171.242.54:80 TIME_WAIT
TCP 190.174.119.166:49304 69.171.242.54:80 TIME_WAIT
TCP 190.174.119.166:49306 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49307 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49308 74.125.65.105:80 TIME_WAIT
TCP 190.174.119.166:49310 67.228.163.131:80 TIME_WAIT
TCP 190.174.119.166:49311 67.228.163.131:80 TIME_WAIT
TCP 190.174.119.166:49312 74.125.65.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49313 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49314 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49315 74.125.45.139:80 TIME_WAIT
TCP 190.174.119.166:49317 74.125.45.139:80 TIME_WAIT
TCP 190.174.119.166:49318 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49319 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49320 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49321 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49322 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49323 23.0.255.55:80 TIME_WAIT
TCP 190.174.119.166:49329 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49331 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49332 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49333 74.125.157.154:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49335 74.125.45.95:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49336 74.125.45.95:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49337 74.125.159.138:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49339 74.125.45.95:80 TIME_WAIT
TCP 190.174.119.166:49341 23.1.207.139:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49348 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49349 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49350 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49361 74.125.65.120:80 TIME_WAIT
TCP 190.174.119.166:49362 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49363 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49364 74.125.159.94:80 TIME_WAIT
TCP 190.174.119.166:49365 74.125.159.94:80 TIME_WAIT
TCP 190.174.119.166:49371 74.125.159.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49372 74.125.65.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49373 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49374 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49375 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49376 74.125.65.94:80 TIME_WAIT
TCP 190.174.119.166:49377 74.125.65.120:80 TIME_WAIT
TCP 190.174.119.166:49383 74.125.113.94:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49398 74.125.65.154:80 TIME_WAIT
TCP 190.174.119.166:49401 67.202.94.86:80 TIME_WAIT
TCP 190.174.119.166:49403 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49404 173.192.225.170:80 TIME_WAIT
TCP 190.174.119.166:49405 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49406 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49407 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49408 74.125.65.99:80 TIME_WAIT
TCP 190.174.119.166:49409 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49411 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49413 74.125.157.154:80 TIME_WAIT
TCP 190.174.119.166:49415 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49416 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49417 74.125.230.223:80 TIME_WAIT
TCP 190.174.119.166:49418 74.125.45.139:80 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49422 74.125.65.101:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49427 74.125.65.120:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49428 74.125.157.100:443 ESTABLISHED
[chrome.exe]
TCP 190.174.119.166:49430 189.38.207.106:81 SYN_SENT
[chrome.exe]
C:\Users\GooD>
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin
Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador.
La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado.
Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
DonVidela
|
No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca
googlea para saber que es hijackthis
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
razalas89
Desconectado
Mensajes: 12
Informatica-Ninjutsu-Anime
|
|
|
|
|
|
En línea
|
Informatica-Ninjutsu-Anime
|
|
|
|
SlayerMind
|
El log de Hijackthis te ayudaria para estar completamente seguro de que no este infectado.
|
|
|
|
|
En línea
|
"El celebro no es un vaso para llenar, sino una lampara para encender"  |
|
|
|
skapunky
|
@agugod hijackthis es un programa para hacer un pequeño resumen de procesos, programas que se inician con windows, servicios y algúnos detalles mas. Éste resumen generado (2 segundos) lo puedes pegar aquí donde te ayudarémos a detectar el malware que se localize. La web oficial de hijackthis es la siguiente: http://es.trendmicro.com/es/products/personal/free-tools-and-services/PD: A los que han intentado ayudar, a veces se debe explicar un poco y poner en enlaces los programas relacionados, sinó queda pobre la ayuda. |
|
|
|
|
En línea
|
|
|
|
|
 |
