Autor
|
Tema: Ayuda ! Se me abre otra web !!! (Leído 6,233 veces)
|
extreme69
Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
Increíble, no sé q pasó, intento entrar a mi sitio web y me redirecciona a otro sitio (las demás personas ven el sitio correcto).
Revisé el archivos hosts a ver si me habían cambiado algo, pero nada... alguna idea?! me pasa sólo con ese sitio web ... el problema es que trabajo con ese sitio y me complica mucho no poder acceder.
Estoy pasando todos los antibichos posibles... si alguien tiene alguna idea más puntual agradezco su colaboración ^^
|
|
« Última modificación: 23 Septiembre 2010, 03:29 am por extreme69 »
|
En línea
|
|
|
|
|
extreme69
Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
Ahora subo log de hijackthis, probé con otros navegadores y lo mismo, no instalé nada recientemente. Log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:21:53 p.m., on 22/09/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal
Running processes: C:\WINEKXP\System32\smss.exe C:\WINEKXP\system32\winlogon.exe C:\WINEKXP\system32\services.exe C:\WINEKXP\system32\lsass.exe C:\WINEKXP\system32\nvsvc32.exe C:\WINEKXP\system32\svchost.exe C:\WINEKXP\System32\svchost.exe C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe C:\WINEKXP\system32\spoolsv.exe C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe C:\WINEKXP\Explorer.EXE C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe C:\WINEKXP\system32\RUNDLL32.EXE C:\WINEKXP\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Xfire\Xfire.exe C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINEKXP\system32\PnkBstrA.exe C:\WINEKXP\system32\PnkBstrB.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINEKXP\system32\svchost.exe C:\WINEKXP\System32\Drivers\WTSRV.EXE C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINEKXP\system32\wbem\wmiapsrv.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\WINEKXP\system32\SNDVOL32.EXE C:\Archivos de programa\Java\jre6\bin\javaw.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\Opera\opera.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\WINEKXP\system32\msiexec.exe C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Archivos de programa\ZoneAlarm\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINEKXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINEKXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINEKXP\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINEKXP\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCD6122-3912-4FFB-AEA6-ECF51418BC10}: NameServer = 200.40.220.245 200.40.30.245 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINEKXP\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINEKXP\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTAudSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINEKXP\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINEKXP\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINEKXP\system32\imapi.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINEKXP\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINEKXP\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINEKXP\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINEKXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINEKXP\system32\PnkBstrB.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINEKXP\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINEKXP\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINEKXP\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINEKXP\system32\ZoneLabs\vsmon.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINEKXP\System32\vssvc.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINEKXP\System32\Drivers\WTSRV.EXE O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINEKXP\system32\wbem\wmiapsrv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
-- End of file - 9696 bytes
|
|
« Última modificación: 23 Septiembre 2010, 04:23 am por extreme69 »
|
En línea
|
|
|
|
extreme69
Desconectado
Mensajes: 178
Be BlackHat but don't forget your principles.
|
Cuanta basura, no? ^^
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
El otro sitio que te redirige es uno tuyo también? O es un sitio que no conóces? Solo te pasa en el caso de acceder a tu web o te pasa con otras?
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
1) Los demas equipos a traves de los cuales te conectas tambien tienen ZoneAlarm? 2) Verifica el archivo host.
«off-topic»:xD vaya forma... con el logo de ubuntu y con windows instalado...«off-topic»
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Puede que algún vecino mal-intencionado este jugando a DNS Spoofing...
Saludos
|
|
|
En línea
|
|
|
|
seclogman
Desconectado
Mensajes: 268
l0gbyte
|
conóces
conoces, no lleva acento, es llana acabada en s xD si has revisado el archivo host como dices, y no tiene nada raro, intenta acceder a esa web, desde el modo seguro......... a ver que pasa..... un saludo
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
si has revisado el archivo host como dices, y no tiene nada raro, intenta acceder a esa web, desde el modo seguro......... a ver que pasa.....
un saludo No creo que exista mucho cambio entre ese modo y el normal, es poco probable que tenga una Api Hookeada solo para que no entre a esa web.
|
|
« Última modificación: 23 Septiembre 2010, 19:03 pm por Novlucker »
|
En línea
|
|
|
|
xassiz~
|
Probaste a entrar a tu web con proxy? Prueba entrando desde Anonymouse. A lo mejor vulneraron la seguridad de tu sitio, y restringieron el acceso a tu ip
|
|
|
En línea
|
|
|
|
|
|