Título: Posible troyano? Publicado por: gamer12 en 10 Junio 2011, 17:44 pm Bueno analizando mi pc con el comando netstat me encontre esto..
Conexiones activas Proto Dirección local Dirección remota Estado TCP asa:2402 localhost:2403 ESTABLISHED TCP asa:2403 localhost:2402 ESTABLISHED TCP asa:2404 localhost:2405 ESTABLISHED TCP asa:2405 localhost:2404 ESTABLISHED TCP asa:3113 localhost:29866 SYN_SENT TCP asa:3114 localhost:10231 SYN_SENT TCP asa:2676 ww-in-f102.1e100.net:http TIME_WA TCP asa:2677 wy-in-f101.1e100.net:http TIME_WA TCP asa:2678 ww-in-f102.1e100.net:http ESTABLI TCP asa:2679 wy-in-f101.1e100.net:http TIME_WA TCP asa:2680 ww-in-f102.1e100.net:http ESTABLI TCP asa:2682 ww-in-f102.1e100.net:http ESTABLI TCP asa:2690 wy-in-f136.1e100.net:http TIME_WA TCP asa:2735 ww-in-f102.1e100.net:http ESTABLI TCP asa:2737 wy-in-f99.1e100.net:http TIME_WAI TCP asa:2738 bru01m01-in-f102.1e100.net:http T TCP asa:2739 ww-in-f102.1e100.net:http TIME_WA TCP asa:2740 ww-in-f102.1e100.net:http TIME_WA TCP asa:2741 wy-in-f113.1e100.net:http TIME_WA TCP asa:2742 wy-in-f136.1e100.net:http TIME_WA TCP asa:2744 fx-in-f100.1e100.net:http TIME_WA TCP asa:2745 74.125.224.77:http TIME_WAIT TCP asa:2746 ber01s02-in-f100.1e100.net:http T TCP asa:2747 wy-in-f113.1e100.net:http TIME_WA TCP asa:2749 bw-in-f138.1e100.net:http TIME_WA TCP asa:2755 ww-in-f100.1e100.net:http TIME_WA TCP asa:2756 ww-in-f100.1e100.net:http TIME_WA TCP asa:2868 2d.fc.78ae.static.theplanet.com:ht TCP asa:2886 bru01m01-in-f102.1e100.net:http T TCP asa:2887 bru01m01-in-f102.1e100.net:http T TCP asa:2890 ww-in-f148.1e100.net:http TIME_WA TCP asa:2891 ww-in-f156.1e100.net:http ESTABLI TCP asa:2906 elhacker.net:http TIME_WAIT TCP asa:2908 elhacker.net:http TIME_WAIT TCP asa:2909 elhacker.net:http TIME_WAIT TCP asa:2910 elhacker.net:http TIME_WAIT TCP asa:2911 elhacker.net:http TIME_WAIT TCP asa:2912 elhacker.net:http TIME_WAIT TCP asa:2913 foro.elhacker.net:http TIME_WAIT TCP asa:2917 ww-in-f100.1e100.net:http ESTABLI TCP asa:2927 bru01m01-in-f166.1e100.net:http E TCP asa:2928 foro.elhacker.net:http TIME_WAIT TCP asa:2933 www-10-02-ash2.facebook.com:https TCP asa:2964 wy-in-f156.1e100.net:http ESTABLI TCP asa:2966 foro.elhacker.net:http TIME_WAIT TCP asa:2969 wy-in-f167.1e100.net:http ESTABLI TCP asa:2971 ber01s02-in-f121.1e100.net:http E TCP asa:2973 ip200.67-202-66.static.steadfast.n WAIT TCP asa:2991 192.221.115.126:http LAST_ACK TCP asa:2992 192.221.115.126:http LAST_ACK TCP asa:2993 192.221.115.126:http LAST_ACK TCP asa:2995 ww-in-f156.1e100.net:http ESTABLI TCP asa:3001 wy-in-f167.1e100.net:http ESTABLI TCP asa:3008 ip200.67-202-66.static.steadfast.n WAIT TCP asa:3090 foro.elhacker.net:http TIME_WAIT Título: Re: Posible troyano? Publicado por: gamer12 en 10 Junio 2011, 17:44 pm que es eso de asa? XD nunca lo habia visto en mi vida
Título: Re: Posible troyano? Publicado por: .:UND3R:. en 10 Junio 2011, 17:54 pm Te recomiendo que si vas a hacer algo así, es mejor que evadas la máxima cantidad de conexiones posible, partiendo con cerrar el navegador, así es mucho más como y más rápido localizar un supuesto troyano, si mal no lo recuerdo existe una herramienta que te es algo más en modo gráfico busca en los mensajes de XX ZERO XX el la menciona saludos
Título: Re: Posible troyano? Publicado por: gamer12 en 10 Junio 2011, 18:08 pm sin el navegador..
Proto Dirección local Dirección remota Estado TCP asa:1610 api-13-04-snc4.facebook.com:http TIME_WAIT TCP asa:1611 2d.fc.78ae.static.theplanet.com:http TIME_ TCP asa:1624 bru01m01-in-f91.1e100.net:http TIME_WAIT TCP asa:1627 wy-in-f101.1e100.net:http TIME_WAIT TCP asa:1628 bru01m01-in-f91.1e100.net:http TIME_WAIT TCP asa:1630 iy-in-f113.1e100.net:http TIME_WAIT TCP asa:1631 wy-in-f102.1e100.net:http TIME_WAIT TCP asa:1632 wy-in-f113.1e100.net:http TIME_WAIT TCP asa:1640 2d.fc.78ae.static.theplanet.com:http TIME_ TCP asa:1705 ww-in-f104.1e100.net:http TIME_WAIT TCP asa:1712 ww-in-f102.1e100.net:http TIME_WAIT TCP asa:1721 foro.elhacker.net:http TIME_WAIT TCP asa:1745 LB150.LOND.COTENDO.NET:http TIME_WAIT TCP asa:1759 ww-in-f121.1e100.net:http TIME_WAIT TCP asa:1813 bru01m01-in-f102.1e100.net:http TIME_WAIT Título: Re: Posible troyano? Publicado por: Edu en 10 Junio 2011, 18:09 pm TCP Viewer ? buscalo, talvez te funciona, pero acuerdate que porque una herramienta no te diga que no hay una conexion, puede que si, hay de todo xD Pero TCP Viewer es como el netstat pero mas ordenado, asique ira bien
Título: Re: Posible troyano? Publicado por: gamer12 en 10 Junio 2011, 18:11 pm me asuste cuando llegue ami casa y me encontre el pc encendido.
Título: Re: Posible troyano? Publicado por: .:UND3R:. en 10 Junio 2011, 18:51 pm Quizás alguien en tu casa lo prendió
Título: Re: Posible troyano? Publicado por: CloudswX en 10 Junio 2011, 20:36 pm Y que buscabas esta conexion si el navegador estaba cerrado
sin el navegador.. TCP asa:1721 foro.elhacker.net:http TIME_WAIT Título: Re: Posible troyano? Publicado por: gamer12 en 10 Junio 2011, 21:24 pm estaba cerrado nose por q sale eso.
Título: Re: Posible troyano? Publicado por: .:UND3R:. en 10 Junio 2011, 21:33 pm Mira haz lo siguiente reinicia el computador y antes de iniciar el navegador o cualquier cosa, tieniendo internet dale a un netstat prueba si desaparecen alguna de esas páginas
Título: Re: Posible troyano? Publicado por: Edu en 11 Junio 2011, 00:19 am O usa el TCP viewer para que te identifique claramente cual es el programa que hace la conexion
Título: Re: Posible troyano? Publicado por: gamer12 en 12 Junio 2011, 12:19 pm analize mi computadora con un antispyware y me elimino 30 adware cookie
Título: Re: Posible troyano? Publicado por: gamer12 en 12 Junio 2011, 12:19 pm aunque siempre prefiero elimnarlos manualmente
|