 Autor
|
Tema: Merijn.org (Leído 10,536 veces)
|
Cleantesdeasso
 Desconectado
Mensajes: 185
|
Buenas. Trasteando, supongo luego de descargar el Tor (aunque no estoy seguro, ya q no lo habia mirado antes), me salen en el netstat 3 conexiones activas y a veces mas, a merijn.org, y eso no es posible, ya q aun teniendo todo cerrado y sin navegar, estan alli (ahora mismo estan por ejemplo). Supongo a la vez q se trata de algun tipo de spyware, pero como no tengo ni idea de estas ni tantas otras cosas, no puedo asegurarlo. Mi pregunta: alguna manera de evitar estas intrusiones? Alguna forma de ver q es lo k hacen desde esa conexión? Alguna idea? Muchas gracias.
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
TCPView para ver que programa utiliza esa conexión Wireshark para ver que es lo que "hablan" programa y servidor Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Lo del wireshark no lo habia pensado, gracias. El tema es q no captura en tiempo real, y no puedo conectarme y monitorizarme a la vez (seguramente por mi torpeza). De cualkier forma, seguire intentandolo. Muchas gracias.
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Como que no captura en tiempo real? si esa es su función  Tienes que ir arriba a "Captura" y elegir la interfaz en la cual quieres escuchar. Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.955
|
Cleantesdeasso, ¿por casualidad tienes instalada la aplicación HijackThis?
|
|
|
|
|
En línea
|
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
El hijack this no lo tengo. Gracias festor. De tanto q lo he leido, lo voy a asiguatar ya.
Lo del wireshark: no captura, solo me descifra, y no siempre bien (depende del pass, ya q los q alfanumericos, sin problemas, pero los q son solo numeros, no va... no m preguntes porq la verdad q no lo imagino. Ya pase los numeros por el winex, por si fuera algo esotérico q escapase a los pocos conocimientos q tengo, pero tampoco paso nada). Igual, volvere a intentarlo, porq nunca lo probe conmigo mismo...
El tcpview me dio unas cosas extrañas, como procesos inexistentes, y otros tantos q van y vienen sin yo hacer nada. Cerre los procesos asociados a los puertos q me estaban dando por cool, y se cerro el msn. Esto se va complicando... Gracias por contestar tan rapido y conciso.
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Algo debes de estar haciendo mal con wireshark, y en realidad con eso es con lo que más información vas a obtener. Procesos inexistentes? me temo que eso no es posible, esos procesos si existen  Te sugiero dejarnos un log de hijackthisSaludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.955
|
El hijack this no lo tengo. Gracias festor. De tanto q lo he leido, lo voy a asiguatar ya. Gracias por la info, aunque no lo decia par que lo instalaras no es mala idea... de todas formas... seguimos con las preguntas... ¿tienes la aplicación Uptimer 4 instalada en ese equipo?
|
|
|
|
|
En línea
|
|
|
|
Cleantesdeasso
Desconectado
Mensajes: 185
|
Verdad es, mi torpeza me impedia ver q habia una pestaña encendida q no permitia el correcto funcionamiento del artilugio (algo del modo promiscuo). La verdad, q estan ocurriendo miles de cosas en este ordenador, y me entro un poco de pánico. Es escarnioso. Ademas me sale una direccion ip (la scanee recien...) q no se con exactitud q hace, pero no parece algo normal... El hijack todavia no lo baje, me recomiendas q lo haga, o te daria igual si te paso una captura de pantalla del wireshark o algo asi? Miles de gracias.
Uptimer 4 no lo tengo. Pánico total.
|
|
|
|
|
En línea
|
"Que no!! q el hash hay q crakiarlo!!"
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.955
|
Uptimer 4 no lo tengo. Pánico total. ¿Estas seguro?  Me refiero a si sabes exactamente lo que está instalado en tu equipo o sólo te guías por lo que aparece en el menú de inicio de Windows...
|
|
|
|
|
En línea
|
|
|
|
|
 |
