Merijn.org
Novlucker:
Como bien dices puede ser "simplemente" un bot, y los usos que les pueden dar son muuuuchos.
Te ha dejado borrarlo o simplemente sigue iniciando y recuperandose? (supongo que esta última XD)
Iconitos de java? Mmmmm, intenta ver a donde se conecta cuando saltan esos iconitos, quizás puedas colgar un log pcap de unos 5 minutos de wireshark (como salen direcciones IP quizás prefieras enviarmelo por privado)
Si tu problema sigue siendo por ejemplo ingresar a la web de avira para bajar el rescue cd, he subido la iso aquí :P (actualizada a día de hoy)
http://www.mediafire.com/?etjzynzyjzx
Saludos
Cleantesdeasso:
Gracias novlucker, pero la cosa esta tan mala con las descargas, q tendre q irme a un cibercafe a descargar el Avira, porq otra cosa ya no se me ocurre...ah si, pasar de windows ya de una vez por todas, e instalar el ubuntu q lo tengo alli mirandome como diciendo "todavia sigues con esa basura?"... pero claro, si no puedo con esta basura, ahora imaginate con linux...
Volviendo al tema, hay un proceso de llamada a procedimiento remoto, (rpc) o algo asi, q no lo puedo matar porq se va el sitema al garete... tiene q ver seguro, no?
Bueno seguire intentando bajarme esta imagen, y a ver si el enemigo tiene un poco de compasion, o le empiezo a rezar a San Altair 8080.
Cleantesdeasso:
LOgre descargarme el Avira!! (trompetas suenan de fondo). Ahora me conecte desde otro AP, y he podido descargarlo... tal vez porq el atacante contaba con la otra ip desde la cual me conectaba? Dudas, y mas dudas... Esta tarde cuando termine de desinfectarlo (si Dios quiere...), vuelvo a postear, y te paso la pcap del wireshark novlucker, a ver si me aclaras algo de lo k estaba ocurriendo (siempre y cuando no haya agotado tu paciencia virtuosa). MUCHAS GRACIAS!!
(nota: incluso el dolor de muelas parece haber disminuido con el buen hacer!)
Edit: la muela va mejor con los antibioticos, pero el antibiotico de la Pc, se colgó no se porq razón, antes de la mitad del proceso de scaneao... Volvere a pasarlo. Tambien me ponia en record, unos cuantos archivos del Metasploit, supongo q por su codigo esotérico. Y asi con algunos otros programas q he descargado desde enlaces de aki... es verdad novlucker, no se puede vivir sin un antivirus...
editdenuevo: ahora si q si, termino y podemos decir q se acabo el tormento (suena de fondo la cabalgata de la valkyria), asi q lo único q me keda es poner el antivirus. A ver cual recomiendan los expertos... OS quiero ;-)
Recontraedit: he descubierto q me habia abierto otra cuenta en el PC, con privilegios (supongo de root, siempre quise decir eso, jaja), con nombre de "Administradores", asi con mayusculas, q no me habia percatado de su existencia (mas q nada por q no se si realmente existia antes del rootkit...).
Por si a alguien le sirve. exit os
Navegación
[*] Página Anterior