elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda con un Troyano		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con un Troyano  (Leído 6,819 veces)
agugood

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Ayuda con un Troyano
« en: 18 Enero 2012, 21:33 pm »
Miren chicos me surgio un problema :

hace 3 dias masomenos tenia en el escritorio nose como un archivo que se llamaba server.exe lo abro para ver que era y despues de abrirlo sin que me aparezca nada me doy cuenta que es un troyano lo escaneo con el avg 2012 y me lo detecta y lo elimino. Ahora mi pregunta es el hacker tiene control de mi pc todavía? o al haber borrado el troyano ya no puede hacer nada?

Respondan por si saben en realidad no digan "formatea por las dudas"
contesten si saben...
En línea
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Ayuda con un Troyano
« Respuesta #1 en: 18 Enero 2012, 21:38 pm »
netstat -nb

veras todos los procesos y conexiones de estos.

Verifica que no haya nada raro.
En línea
http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela
agugood

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda con un Troyano
« Respuesta #2 en: 18 Enero 2012, 21:45 pm »
en donde pongo eso ?
En línea
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Ayuda con un Troyano
« Respuesta #3 en: 18 Enero 2012, 22:00 pm »
Cita de: agugood en 18 Enero 2012, 21:45 pm
en donde pongo eso ?
inicio, ejecutar, cmd.

en la "pantalla negra" ahi ingresas el comando que te di.
En línea
http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela
agugood

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda con un Troyano
« Respuesta #4 en: 18 Enero 2012, 22:03 pm »
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT
En línea
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Ayuda con un Troyano
« Respuesta #5 en: 18 Enero 2012, 22:05 pm »
Cita de: agugood en 18 Enero 2012, 22:03 pm
me aparecen un monton de ip que dicen la mayoria established y otras dicen TIME_WAIT

Copia y pega todo acá.
En línea
http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela
agugood

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Ayuda con un Troyano
« Respuesta #6 en: 18 Enero 2012, 22:10 pm »
Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\GooD>netstat -nb

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    127.0.0.1:49238        127.0.0.1:49239        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49239        127.0.0.1:49238        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49263        127.0.0.1:49264        ESTABLISHED
 [PMB.exe]
  TCP    127.0.0.1:49264        127.0.0.1:49263        ESTABLISHED
 [PMB.exe]
  TCP    190.174.119.166:49261  74.125.65.105:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49268  209.107.220.159:443    ESTABLISHED
 [netsession_win.exe]
  TCP    190.174.119.166:49272  74.125.65.120:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49281  69.171.242.54:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49288  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49289  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49290  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49291  69.171.242.54:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49292  74.125.93.99:443       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49303  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49304  69.171.242.54:80       TIME_WAIT
  TCP    190.174.119.166:49306  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49307  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49308  74.125.65.105:80       TIME_WAIT
  TCP    190.174.119.166:49310  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49311  67.228.163.131:80      TIME_WAIT
  TCP    190.174.119.166:49312  74.125.65.154:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49313  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49314  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49315  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49317  74.125.45.139:80       TIME_WAIT
  TCP    190.174.119.166:49318  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49319  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49320  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49321  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49322  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49323  23.0.255.55:80         TIME_WAIT
  TCP    190.174.119.166:49329  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49331  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49332  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49333  74.125.157.154:80      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49335  74.125.45.95:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49336  74.125.45.95:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49337  74.125.159.138:443     ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49339  74.125.45.95:80        TIME_WAIT
  TCP    190.174.119.166:49341  23.1.207.139:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49348  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49349  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49350  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49361  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49362  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49363  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49364  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49365  74.125.159.94:80       TIME_WAIT
  TCP    190.174.119.166:49371  74.125.159.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49372  74.125.65.94:80        ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49373  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49374  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49375  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49376  74.125.65.94:80        TIME_WAIT
  TCP    190.174.119.166:49377  74.125.65.120:80       TIME_WAIT
  TCP    190.174.119.166:49383  74.125.113.94:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49398  74.125.65.154:80       TIME_WAIT
  TCP    190.174.119.166:49401  67.202.94.86:80        TIME_WAIT
  TCP    190.174.119.166:49403  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49404  173.192.225.170:80     TIME_WAIT
  TCP    190.174.119.166:49405  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49406  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49407  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49408  74.125.65.99:80        TIME_WAIT
  TCP    190.174.119.166:49409  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49411  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49413  74.125.157.154:80      TIME_WAIT
  TCP    190.174.119.166:49415  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49416  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49417  74.125.230.223:80      TIME_WAIT
  TCP    190.174.119.166:49418  74.125.45.139:80       ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49422  74.125.65.101:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49427  74.125.65.120:443      ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49428  74.125.157.100:443     ESTABLISHED
 [chrome.exe]
  TCP    190.174.119.166:49430  189.38.207.106:81      SYN_SENT
 [chrome.exe]

C:\Users\GooD>
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ayuda con un Troyano
« Respuesta #7 en: 19 Enero 2012, 18:22 pm »
No sé como se te ocurre ejecutar un server.exe del escritorio sin saber lo que es y sin antivirus..... en fin

Ese comando de netstat sólo sirve para ver las conexiones activas, con tus conocimientos actuales poco vas a descubrir si esás infectado o alguien a establecido conexión con tu ordenador.

La mayoría de troyanos simples con borrar el server.exe es suficiente, pero puede ser que se ejecute en otro sitio al inicicar el ordenador y sigas infectado.

Análisis completo del sistema en modo a prueba de fallos y mira los programas que se inician, para otro día ten un poco más de cuidado. Y ya ni te cuento si es un rootkit ya ni lo cuentas xD
En línea
Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: Ayuda con un Troyano
« Respuesta #8 en: 19 Enero 2012, 18:59 pm »
No vi nada raro, pero puede que no este en ejecucion en este preciso momento,
puedes hacer un analisis con hijackthis y pegarlo aca


googlea para saber que es hijackthis
En línea
http://pablovidela.wordpress.com

Ajedrez en linea.

http://gameknot.com/#pablovidela
razalas89

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: Ayuda con un Troyano
« Respuesta #9 en: 19 Enero 2012, 22:34 pm »
Me parece bueno que hallas abierto ese tal "server.exe" te sirve mucho de experiencia !!

ahora solo preocupate que no sea algo muy poderoso  :xD  :xD  :xD :xD
En línea
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda com mi troyano
Programación Visual Basic 		B@RTY 2 2,020 Último mensaje 5 Junio 2005, 00:43 am
por Slasher-K
Ayuda con mi troyano... « 1 2 »
Programación Visual Basic 		Freeze. 15 3,886 Último mensaje 24 Mayo 2007, 18:23 pm
por vivachapas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines