|
Título: ¿Metaesploit me metaexploitea? Publicado por: OmarHack en 24 Mayo 2013, 11:12 am Un poco cachondeo la pregunta, pero es totalmente enserio. Añadí un nuevo firewall y me ha dado esto de repente sin yo realizar ninguna acción.
http://www.subirimagenes.net/i/13052411115224261.png http://www.subirimagenes.net/i/130524111152661892.jpg Es un virus. ¿Está claro no? ¿Muy normal tampoco es que ocupe 610mb no? Es más, si yo lo descargara al tener semejante tamaño me daría cuenta. No se que leí que también intentaba acceder a la Cmd. ¿Tiene una shell remota? ¿Cómo puedo saber como se autoinstaló? Seguramente mediante la instalación de otro software, Me gustaría saber cual... ¿Maneras de analizarlo para saber lo que hace y a dónde va sin que me cause problemas? Un saludo. Título: Re: ¿Metaesploit me metaexploitea? Publicado por: -- KiLiaN -- en 24 Mayo 2013, 11:37 am En la foto dice que pesa 69Kb..podría ser un interprete de ruby que traiga metasploit?
Título: Re: ¿Metaesploit me metaexploitea? Publicado por: OmarHack en 24 Mayo 2013, 11:43 am Pero trae muchos más archivos. Ya me dirás para que se intenta conectar el interprete de ruby a internet, para buscar sources en google no creo :xD
Un saludo. Título: Re: ¿Metaesploit me metaexploitea? Publicado por: -- KiLiaN -- en 24 Mayo 2013, 12:55 pm Y de donde has sacado ese metasploit? has probado a desistalarlo y volver a instalar a ver si se te instala? (pudes probar en una VM para poder comparar archivos).
Título: Re: ¿Metaesploit me metaexploitea? Publicado por: OmarHack en 24 Mayo 2013, 16:20 pm No sé de donde salió, si tuviera el instalador ya iva para virtual box pero nada. Yo estoy seguro de que no lo instalé.
Título: Re: ¿Metaesploit me metaexploitea? Publicado por: El Che Guevara en 24 Mayo 2013, 16:30 pm :P ...el mejor antitroyanos es sin lugar a dudas 'trogan guarder gold' lo podes descargar de download.com ....hay que fijarse muy bien en los archivos de la carpeta "temporales" en mi caso lo tengo en C:\Documents and Settings\user\Configuración local\Temp pero si tu nombre se cesion es 'pepe' seria asi C:\Documents and Settings\pepe\Configuración local\Temp a esa carpeta siempre hay que tenerla bacia... si por algun motivo no se puede borrar algo es por algun programa abierto o comando activo en el sistema... hay que cerrar programas... y desactivar el comando que haga falta.... luego baciar siempre esa carpeta porque por ahi se origina todo en cuestion de virus troyanos :rolleyes: •Saludos!
Título: Re: ¿Metaesploit me metaexploitea? Publicado por: OmarHack en 24 Mayo 2013, 16:45 pm Eso no es lo que pregunté, sólo te falta decirme que la carpeta se abre poniendo en ejecutar %temp% y que el caballo blanco de Santiago es blanco. :xD
Un saludo y gracias de todas formas. Título: Re: ¿Metaesploit me metaexploitea? Publicado por: Stakewinner00 en 24 Mayo 2013, 16:49 pm en la imagen no veo nada raro.
ruby debe ser el interprete de metasploit y el firewall te advierte de que anteriormente solicito acceso a internet con la ip de destino 192.168.0.1 algo normal si con anterioridad has ejecutado metasploit para hacer pruebas. Título: Re: ¿Metaesploit me metaexploitea? Publicado por: OmarHack en 24 Mayo 2013, 17:07 pm ¿Es normal? ¿Así de repente? ¿Qué un programa que no descargué haga cosas que yo no le pido cuando le da la gana? :xD
|