|
Título: intruso en wifi, infectandome? Publicado por: skybotter en 21 Abril 2011, 13:37 pm buenos días, el caso es que ayer por curiosidad me dió por hacer un "netstat -ano" porque tenia lagazos jugando al CS y no tenía ningun programa más abierto, asi que habrí la consola y zas !
os dejo aqui la captura de la consola de comandos (https://lh5.googleusercontent.com/--2RblWr4LFI/TbAWMQrLufI/AAAAAAAAANk/8T72aFlL0iU/s720/Imagen1.jpg) el proceso al que afecta es EXPLORER.exe ... el caso es que e estado revisando las carpetas de windows por si veia algo sospechoso, tambien el registro de inicio y otras cosas y no encuentro nada de nada ... tal vez me lo haya infectado a través de arpspoofing no sé ... no tengo antivirus, quiero quitarmelo de encima sin él, algún consejo? p.d.: puse aqui el post porque no lo iba a meter en wifi ... Título: Re: intruso en wifi, infectandome? Publicado por: c0d3rSh3ll en 22 Abril 2011, 01:10 am estas conectado a tu red wifi domestica??
Título: Re: intruso en wifi, infectandome? Publicado por: zosemu en 22 Abril 2011, 07:09 am Si estas siendo infectado mediante arp-poisoning prueba esta tool https://sites.google.com/site/zosemu/arp-poisoning-detection-by-zosemu (https://sites.google.com/site/zosemu/arp-poisoning-detection-by-zosemu) la versión 1.25 particularmente puede detectar si te están envenenado aún al ejecutarla, espero que te sirva para salir de dudas saluDoS!!
Título: Re: intruso en wifi, infectandome? Publicado por: Slava_TZD en 22 Abril 2011, 07:22 am Comprueba desde tu router que eres el único en la red o que no hay nadie desconocido.
Título: Re: intruso en wifi, infectandome? Publicado por: skybotter en 22 Abril 2011, 10:19 am @Tzhed: si, hay un desconocido no durante todo el día pero a ratos sí, tampoco quiero cambiar a WPA de momento, siempre me a gustado el tema de inseguridad wireless pero en esto estoy algo pez. en estos momentos el muy *** no está ... ayer le hice un escaneo con nmap y tiene Windows Vista Home SP1, ví que tenía algunos puertos basicos abiertos, como el 19, el 80, y algunos comunes .. le pasé el Nessus que me descargué la ultima versión y no me dió ningún resultado bueno ...
@c0d3rsh3ll: afirmativo @zosemu: gracias voy a dejarlo un día haber que hace Título: Re: intruso en wifi, infectandome? Publicado por: c0d3rSh3ll en 22 Abril 2011, 17:37 pm cambiale la contraseña, te puede estar snifeando.
Título: Re: intruso en wifi, infectandome? Publicado por: skybotter en 22 Abril 2011, 17:40 pm cambiale la contraseña, te puede estar snifeando. exacto, pero ultimamente no lo veo conectado, tal vez sería alguien estuvo solo de paso :D EDITADO: en el caso de que estuviera snifeando trafico, yo podría saberlo de alguna forma? creo que para snifear hay que estar en modo monitor y eso se puede saber con alguna tool verdad? creo que alguna vez ví algo para detectarlo pero no me acuerdo Título: Re: intruso en wifi, infectandome? Publicado por: Pablo Videla en 3 Mayo 2011, 19:05 pm exacto, pero ultimamente no lo veo conectado, tal vez sería alguien estuvo solo de paso :D EDITADO: en el caso de que estuviera snifeando trafico, yo podría saberlo de alguna forma? creo que para snifear hay que estar en modo monitor y eso se puede saber con alguna tool verdad? creo que alguna vez ví algo para detectarlo pero no me acuerdo El ettercap trae un plugin para detectar sniffeo dentro de la red. Título: Re: intruso en wifi, infectandome? Publicado por: skybotter en 3 Mayo 2011, 19:12 pm ya no se me a vuelto a conectar más ... de todas formas, ayer tuve que formatear asi que si me había metido un troyano, bye byee gracias a todos por la ayuda |