elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  [Duda y problema] Tengo un problema
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Duda y problema] Tengo un problema  (Leído 13,746 veces)
Killer2812

Desconectado Desconectado

Mensajes: 9


Ver Perfil
[Duda y problema] Tengo un problema
« en: 23 Marzo 2015, 04:36 am »

Buenas, hace un par de días, de repente me vienen subidas con internet, estoy jugando a algún juego o navegando y se me empieza a trancar/lagear, pasa eso unos segundos, vuelve a la normalidad y a los minutos pasa lo mismo.

Supuse que me estaban mandando DDOS o algo, me fijo en netstat -a y me parece raro el log, me parece que algo hay acá y quiero que me ayuden y saquen la duda:



En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #1 en: 23 Marzo 2015, 04:38 am »

usa netstat -a -n

aunque allí no se ve nada fuera de lugar, un DDoS tampoco se verá reflejado allí


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Killer2812

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #2 en: 23 Marzo 2015, 04:56 am »

Código:
"Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Users\User>netstat -a -n

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:554            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:10243          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:37941          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49163          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:895          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:896          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:20371        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49160        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49161        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49162        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:51633        127.0.0.1:51634        ESTABLISHED
  TCP    127.0.0.1:51634        127.0.0.1:51633        ESTABLISHED
  TCP    127.0.0.1:55896        127.0.0.1:55897        ESTABLISHED
  TCP    127.0.0.1:55897        127.0.0.1:55896        ESTABLISHED
  TCP    192.168.1.11:139       0.0.0.0:0              LISTENING
  TCP    192.168.1.11:53523     157.56.52.41:443       ESTABLISHED
  TCP    192.168.1.11:53528     157.56.116.207:12350   ESTABLISHED
  TCP    192.168.1.11:53535     65.54.184.56:443       ESTABLISHED
  TCP    192.168.1.11:53542     193.149.68.109:443     ESTABLISHED
  TCP    192.168.1.11:53650     31.13.85.8:443         ESTABLISHED
  TCP    192.168.1.11:55834     200.40.28.19:80        TIME_WAIT
  TCP    192.168.1.11:55836     74.125.141.121:80      TIME_WAIT
  TCP    192.168.1.11:55841     74.125.141.121:80      TIME_WAIT
  TCP    192.168.1.11:55853     216.58.219.65:80       TIME_WAIT
  TCP    192.168.1.11:55889     31.13.85.8:443         ESTABLISHED
  TCP    192.168.1.11:55890     23.15.7.33:443         ESTABLISHED
  TCP    192.168.1.11:55891     200.40.28.152:443      ESTABLISHED
  TCP    192.168.1.11:55892     200.40.28.170:443      ESTABLISHED
  TCP    192.168.1.11:55893     200.40.28.11:443       ESTABLISHED
  TCP    192.168.1.11:55895     54.68.215.111:443      ESTABLISHED
  TCP    192.168.1.11:55898     200.40.3.56:443        ESTABLISHED
  TCP    192.168.1.11:55899     200.40.3.56:443        TIME_WAIT
  TCP    192.168.1.11:55900     200.40.3.27:443        ESTABLISHED
  TCP    192.168.1.11:55901     216.58.219.65:443      ESTABLISHED
  TCP    192.168.1.11:55903     108.162.205.73:80      ESTABLISHED
  TCP    192.168.1.11:55904     108.162.205.73:80      ESTABLISHED
  TCP    192.168.1.11:55905     108.162.205.73:80      ESTABLISHED
  TCP    192.168.1.11:55906     108.162.205.73:80      ESTABLISHED
  TCP    192.168.1.11:55907     108.162.205.73:80      ESTABLISHED
  TCP    192.168.1.11:55908     108.162.205.73:80      TIME_WAIT
  TCP    192.168.1.11:55909     93.184.216.169:80      ESTABLISHED
  TCP    192.168.1.11:55910     199.16.158.104:443     ESTABLISHED
  TCP    192.168.1.11:55911     192.254.249.59:80      SYN_SENT
  TCP    192.168.1.11:55912     216.58.219.109:443     ESTABLISHED
  TCP    192.168.1.11:55913     216.58.219.129:443     ESTABLISHED
  TCP    192.168.1.11:55914     200.40.3.29:443        ESTABLISHED
  TCP    192.168.1.11:55915     192.254.249.59:80      SYN_SENT
  TCP    192.168.1.11:55916     200.40.0.84:443        ESTABLISHED
  TCP    192.168.1.11:55917     192.254.249.59:80      SYN_SENT
  TCP    192.168.1.11:55918     192.254.249.59:443     SYN_SENT
  TCP    192.168.1.11:55919     192.254.249.59:443     SYN_SENT
  TCP    192.168.56.1:139       0.0.0.0:0              LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:554               [::]:0                 LISTENING
  TCP    [::]:2869              [::]:0                 LISTENING
  TCP    [::]:3587              [::]:0                 LISTENING
  TCP    [::]:5357              [::]:0                 LISTENING
  TCP    [::]:10243             [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49156             [::]:0                 LISTENING
  TCP    [::]:49163             [::]:0                 LISTENING
  UDP    0.0.0.0:443            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1900           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5004           *:*
  UDP    0.0.0.0:5005           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    0.0.0.0:37941          *:*
  UDP    0.0.0.0:50663          *:*
  UDP    0.0.0.0:55104          *:*
  UDP    0.0.0.0:56861          *:*
  UDP    0.0.0.0:63419          *:*
  UDP    0.0.0.0:65078          *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:44301        *:*
  UDP    127.0.0.1:52715        *:*
  UDP    127.0.0.1:61603        *:*
  UDP    192.168.1.11:137       *:*
  UDP    192.168.1.11:138       *:*
  UDP    192.168.1.11:1900      *:*
  UDP    192.168.1.11:52713     *:*
  UDP    192.168.56.1:137       *:*
  UDP    192.168.56.1:138       *:*
  UDP    192.168.56.1:1900      *:*
  UDP    192.168.56.1:52714     *:*
  UDP    [::]:500               *:*
  UDP    [::]:3540              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:3702              *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5004              *:*
  UDP    [::]:5005              *:*
  UDP    [::]:5355              *:*
  UDP    [::]:50664             *:*
  UDP    [::]:55105             *:*
  UDP    [::]:56862             *:*
  UDP    [::]:63420             *:*
  UDP    [::]:65079             *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:52712            *:*
  UDP    [fe80::c1e1:304c:fb72:91c0%3]:1900  *:*
  UDP    [fe80::c1e1:304c:fb72:91c0%3]:52710  *:*
  UDP    [fe80::cdb1:ea34:611f:3037%6]:546  *:*
  UDP    [fe80::cdb1:ea34:611f:3037%6]:1900  *:*
  UDP    [fe80::cdb1:ea34:611f:3037%6]:52711  *:*"

Cabe destacar, que he notado mucha actividad en el Wireshark, pero no sé interpretarlo bien, hablé con una persona que me dijo esto:

Persona:
Reinstala s.o
Están infectadas DLL y drivers ya están inmunizados
Yo:
pero como hicieron eso si nunca descargué nada de nadie ni nada
Persona:
El skype abre puertos. Si tienen tu ip y te tenían en friendlist atacaron por ahí...
Una vez que entro algo a un archivo de sistema y se inmunizó ya queda... Hasta en los drivers y las DLL se meten, tenés bocha de cosas escuchando tus datos listening

Ya estoy re paranoico, help me please   :-(
« Última modificación: 23 Marzo 2015, 10:05 am por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #3 en: 23 Marzo 2015, 10:04 am »

hasta donde se skype no tiene vulnerabilidades tan grandes como para tomar el control del pc por skype, su mayor vulnerabilidad es revelar la ip

"abrir puertos" no es lo que te hace vulnerable, un puerto, no es como una puerta física... cuando "se abre un puerto" es que un programa se puso ahí a la escucha de instrucciones... skype claramente abre puertos, pero para el escuchar, no pone a más nadie en eso y si estás detrás de un router, las comunicaciones solo llegarán desde las ip de microsoft por la naturaleza de funcionamiento del router...

para infectar las dll se necesita elevamientos de privilegios, que no es tan fácil de hacer sin decirle "si" a la pantallita que sale diciéndote que un programa trata de hacer cosas, sin contar que no es fácil, si fuera tan simple los troyanos solo las infectaran, se borraran y listo... y no es algo que pase con nada de frecuencia... y si infectaron drivers, realmente eres un objetivo que vale mucho dinero XD eso no es fácil, genérico, ni rápido... lo unico que falto decirte es que te infectaron el mbr y la bios, que entonces tienes que cambiar de pc y destruir el discoduro...

por otro lado en el netstat no se ve nada, puedes detallarlo más usando "-a -b -n" para que muestra los programas asociados a esos puertos (si lo colocas por favor usa una etiqueta de código, la que tiene el símbolo #) el monton de conexiones de puertos 53xxx y 55xxx deben ser el navegador... por la forma, chrome, (las ip de llegada, son puras puerto 80 y 443, que son http y https) de resto solo hay un 139, pero no está conectado a nadie...

en tal caso lo que tienes que subir para ver si estás infectado es un log de hijack this, subelo a pastebin y deja el log para que lo revisen... ahí debería verse algo raro
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Killer2812

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #4 en: 23 Marzo 2015, 21:38 pm »

Cabe destacar que en mi pc no tengo nada interesante jaja, así que dudo que hayan echo algo de eso, en fin, te paso los logs.

Netstat:

Código:
[FIREFOX.EXE]
  TCP    192.168.1.11:49434     64.135.77.60:80        ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49436     64.135.77.60:80        ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49437     64.135.77.60:80        ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49438     64.135.77.60:80        ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49444     200.40.28.25:80        TIME_WAIT
  TCP    192.168.1.11:49445     200.40.28.44:80        TIME_WAIT
  TCP    192.168.1.11:49446     200.40.28.25:80        TIME_WAIT
  TCP    192.168.1.11:49447     74.125.141.157:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49448     54.225.240.47:443      ESTABLISHED
 [RZSYNAPSE.EXE]
  TCP    192.168.1.11:49458     200.40.28.8:80         TIME_WAIT
  TCP    192.168.1.11:49462     200.40.28.25:80        TIME_WAIT
  TCP    192.168.1.11:49465     200.40.28.25:80        TIME_WAIT
  TCP    192.168.1.11:49466     54.225.240.47:443      CLOSE_WAIT
 [RZSYNAPSE.EXE]
  TCP    192.168.1.11:49470     191.177.28.165:6881    ESTABLISHED
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49488     216.34.181.60:80       TIME_WAIT
  TCP    192.168.1.11:49489     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49491     74.125.141.95:80       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49492     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49493     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49494     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49495     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49496     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49497     23.208.179.172:80      TIME_WAIT
  TCP    192.168.1.11:49498     74.125.141.95:80       TIME_WAIT
  TCP    192.168.1.11:49499     54.192.58.243:80       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49501     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49502     216.58.219.162:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49503     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49505     209.114.50.111:80      TIME_WAIT
  TCP    192.168.1.11:49506     216.58.219.161:80      TIME_WAIT
  TCP    192.168.1.11:49507     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49509     216.58.219.162:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49510     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49511     216.58.219.162:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49512     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49517     54.236.184.244:80      TIME_WAIT
  TCP    192.168.1.11:49524     216.58.219.162:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49526     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49527     200.40.3.55:80         TIME_WAIT
  TCP    192.168.1.11:49528     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49535     200.40.28.147:80       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49537     54.217.235.43:80       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49539     54.217.235.43:80       TIME_WAIT
  TCP    192.168.1.11:49548     23.208.179.172:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49549     192.0.80.241:443       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49552     192.0.80.241:443       FIN_WAIT_1
 [FIREFOX.EXE]
  TCP    192.168.1.11:49563     72.21.91.101:80        TIME_WAIT
  TCP    192.168.1.11:49564     72.21.91.101:80        TIME_WAIT
  TCP    192.168.1.11:49566     212.4.136.40:80        ESTABLISHED
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49568     216.58.219.161:80      TIME_WAIT
  TCP    192.168.1.11:49569     166.78.44.91:80        TIME_WAIT
  TCP    192.168.1.11:49573     209.114.50.111:80      TIME_WAIT
  TCP    192.168.1.11:49574     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49580     200.40.28.9:80         TIME_WAIT
  TCP    192.168.1.11:49581     200.40.28.9:80         TIME_WAIT
  TCP    192.168.1.11:49582     200.40.28.9:80         TIME_WAIT
  TCP    192.168.1.11:49583     200.40.28.9:80         TIME_WAIT
  TCP    192.168.1.11:49585     216.58.219.161:80      TIME_WAIT
  TCP    192.168.1.11:49586     99.149.193.215:6881    ESTABLISHED
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49588     200.40.3.20:80         ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49589     198.232.125.51:80      TIME_WAIT
  TCP    192.168.1.11:49591     104.40.82.121:80       ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49598     216.58.219.162:80      ESTABLISHED
 [FIREFOX.EXE]
  TCP    192.168.1.11:49599     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49600     216.58.219.162:80      TIME_WAIT
  TCP    192.168.1.11:49609     98.228.157.26:6881     ESTABLISHED
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49610     98.203.93.189:6881     ESTABLISHED
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49616     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49617     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49618     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49626     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49634     200.40.28.8:80         TIME_WAIT
  TCP    192.168.1.11:49636     200.40.28.8:80         TIME_WAIT
  TCP    192.168.1.11:49639     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49640     192.168.1.1:52869      TIME_WAIT
  TCP    192.168.1.11:49642     76.176.89.201:6881     SYN_SENT
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49643     50.153.105.53:6881     SYN_SENT
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.1.11:49644     76.108.18.213:6881     SYN_SENT
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    192.168.56.1:139       0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:2869              [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:5357              [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:6881              [::]:0                 LISTENING
 [SPYWARETERMINATORUPDATE.EXE]
  TCP    [::]:49152             [::]:0                 LISTENING
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING
  EventLog
 [SVCHOST.EXE]
  TCP    [::]:49154             [::]:0                 LISTENING
  Schedule
 [SVCHOST.EXE]
  TCP    [::]:49155             [::]:0                 LISTENING
 [spoolsv.exe]
  TCP    [::]:49157             [::]:0                 LISTENING
 [LSASS.EXE]
  TCP    [::]:49167             [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:49178             [::]:0                 LISTENING
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [SVCHOST.EXE]
  UDP    0.0.0.0:1900           *:*
 [CMW_SRV.EXE]
  UDP    0.0.0.0:1900           *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    0.0.0.0:3544           *:*
  iphlpsvc
 [SVCHOST.EXE]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:3702           *:*
 [dashost.exe]
  UDP    0.0.0.0:3702           *:*
 [dashost.exe]
  UDP    0.0.0.0:3702           *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    0.0.0.0:3702           *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [SVCHOST.EXE]
  UDP    0.0.0.0:5355           *:*
  Dnscache
 [SVCHOST.EXE]
  UDP    0.0.0.0:6771           *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    0.0.0.0:6881           *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    0.0.0.0:49286          *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    0.0.0.0:63138          *:*
 [VSMON.EXE]
  UDP    0.0.0.0:64064          *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    0.0.0.0:64066          *:*
  EventSystem
 [svchost.exe]
  UDP    0.0.0.0:64068          *:*
 [dashost.exe]
  UDP    127.0.0.1:1900         *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    127.0.0.1:6771         *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    127.0.0.1:44301        *:*
 [PnkBstrA.exe]
  UDP    127.0.0.1:49284        *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    127.0.0.1:49288        *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    127.0.0.1:59494        *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    192.168.1.11:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.11:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.11:1900      *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    192.168.1.11:1900      *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.1.11:6771      *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.1.11:49283     *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.1.11:49287     *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.1.11:59492     *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    192.168.1.11:64102     *:*
  iphlpsvc
 [SVCHOST.EXE]
  UDP    192.168.56.1:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.56.1:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.56.1:1900      *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.56.1:1900      *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    192.168.56.1:6771      *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.56.1:49285     *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.56.1:49289     *:*
 [SPYWARETERMINATORUPDATE.EXE]
  UDP    192.168.56.1:59493     *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [::]:500               *:*
  IKEEXT
 [SVCHOST.EXE]
  UDP    [::]:3702              *:*
 [dashost.exe]
  UDP    [::]:3702              *:*
 [dashost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:3702              *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:3702              *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    [::]:4500              *:*
  IKEEXT
 [SVCHOST.EXE]
  UDP    [::]:5355              *:*
  Dnscache
 [SVCHOST.EXE]
  UDP    [::]:64065             *:*
  FDResPub
 [SVCHOST.EXE]
  UDP    [::]:64067             *:*
  EventSystem
 [svchost.exe]
  UDP    [::]:64069             *:*
 [dashost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [::1]:59491            *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [fe80::c1e1:304c:fb72:91c0%3]:1900  *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [fe80::c1e1:304c:fb72:91c0%3]:59489  *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [fe80::cdb1:ea34:611f:3037%6]:1900  *:*
  SSDPSRV
 [SVCHOST.EXE]
  UDP    [fe80::cdb1:ea34:611f:3037%6]:59490  *:*
  SSDPSRV
 [SVCHOST.EXE]

C:\WINDOWS\system32>

Y el del Hijack:

http://pastebin.com/gbnB2rRn

Gracias por responder de antemano
« Última modificación: 23 Marzo 2015, 21:44 pm por Killer2812 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #5 en: 24 Marzo 2015, 02:33 am »

que son
Código:
SPYWARETERMINATORUPDATE.EXE
y
Código:
RZSYNAPSE.EXE

? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: [Duda y problema] Tengo un problema
« Respuesta #6 en: 24 Marzo 2015, 04:46 am »

Spyware Terminator y Razer Synapse. Nada raro ahi.
En línea

Killer2812

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #7 en: 24 Marzo 2015, 05:16 am »

que son
Código:
SPYWARETERMINATORUPDATE.EXE
y
Código:
RZSYNAPSE.EXE

? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta

Un Antyspyware y el software del teclado Razer que tengo, sigue todo igual, cada ratos el internet se cae o lagea, y es sólo a mi, no es la zona ni nada...
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #8 en: 24 Marzo 2015, 05:44 am »

no parece haber nada raro... podría ser (ya que indicas que te lo han hecho) un ataque de denegación de servicio... o puede ser simplemente que su modem ya está fallando y necesita ser reemplazado... has hablado con tu proveedora de servicios de internet?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: [Duda y problema] Tengo un problema
« Respuesta #9 en: 24 Marzo 2015, 06:28 am »

mmm, ese nombre "Leandro", me parece haberlo visto en algun lado.
Como estoy haciendo algunas pruebas, creo que tengo tu maquina bajo mi mando :P. Voy a checar si es asi, y de ser asi voy a borrar a todos de la lista. Que no necesito molestar a las personas.

PD: Pero sin duda alguna yo no cree "Spyware Terminator ni Razer Synapse". Checa en tu %appdata% alli se alojan los virus, zombies bot, rats, y mucho mas para cuando inicies sesión se ejecuten con el sistema. Startup.

Saludos y Disculpa las molestias.
« Última modificación: 24 Marzo 2015, 06:32 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
tengo un problema « 1 2 »
Multimedia
W0lFy 10 6,355 Último mensaje 27 Diciembre 2003, 16:20 pm
por Sardi
Tengo un LG u8210 y tengo un problema
Hacking Mobile
josmar888 0 2,994 Último mensaje 16 Abril 2006, 22:44 pm
por josmar888
Tengo un problema... O más dicho una duda
Desarrollo Web
Crisea 2 2,198 Último mensaje 5 Febrero 2011, 17:26 pm
por Crisea
Tengo problema con un programa que tengo que hacer para la universidad
.NET (C#, VB.NET, ASP)
wilman1010 3 3,919 Último mensaje 3 Diciembre 2011, 20:22 pm
por Unbr0ken
[PROBLEMA][MINECRAFT] Tengo un problema con la velocidad de mi Minecraft
Juegos y Consolas
Noxware 0 2,410 Último mensaje 22 Julio 2014, 20:41 pm
por Noxware
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines