elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Posible troyano?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Posible troyano?  (Leído 8,293 veces)
gamer12

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Posible troyano?
« en: 10 Junio 2011, 17:44 pm »
Bueno analizando mi pc con el comando netstat me encontre esto..

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    asa:2402               localhost:2403         ESTABLISHED
  TCP    asa:2403               localhost:2402         ESTABLISHED
  TCP    asa:2404               localhost:2405         ESTABLISHED
  TCP    asa:2405               localhost:2404         ESTABLISHED
  TCP    asa:3113               localhost:29866        SYN_SENT
  TCP    asa:3114               localhost:10231        SYN_SENT
  TCP    asa:2676               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2677               wy-in-f101.1e100.net:http  TIME_WA
  TCP    asa:2678               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2679               wy-in-f101.1e100.net:http  TIME_WA
  TCP    asa:2680               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2682               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2690               wy-in-f136.1e100.net:http  TIME_WA
  TCP    asa:2735               ww-in-f102.1e100.net:http  ESTABLI
  TCP    asa:2737               wy-in-f99.1e100.net:http  TIME_WAI
  TCP    asa:2738               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2739               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2740               ww-in-f102.1e100.net:http  TIME_WA
  TCP    asa:2741               wy-in-f113.1e100.net:http  TIME_WA
  TCP    asa:2742               wy-in-f136.1e100.net:http  TIME_WA
  TCP    asa:2744               fx-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2745               74.125.224.77:http     TIME_WAIT
  TCP    asa:2746               ber01s02-in-f100.1e100.net:http  T
  TCP    asa:2747               wy-in-f113.1e100.net:http  TIME_WA
  TCP    asa:2749               bw-in-f138.1e100.net:http  TIME_WA
  TCP    asa:2755               ww-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2756               ww-in-f100.1e100.net:http  TIME_WA
  TCP    asa:2868               2d.fc.78ae.static.theplanet.com:ht
  TCP    asa:2886               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2887               bru01m01-in-f102.1e100.net:http  T
  TCP    asa:2890               ww-in-f148.1e100.net:http  TIME_WA
  TCP    asa:2891               ww-in-f156.1e100.net:http  ESTABLI
  TCP    asa:2906               elhacker.net:http      TIME_WAIT
  TCP    asa:2908               elhacker.net:http      TIME_WAIT
  TCP    asa:2909               elhacker.net:http      TIME_WAIT
  TCP    asa:2910               elhacker.net:http      TIME_WAIT
  TCP    asa:2911               elhacker.net:http      TIME_WAIT
  TCP    asa:2912               elhacker.net:http      TIME_WAIT
  TCP    asa:2913               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2917               ww-in-f100.1e100.net:http  ESTABLI
  TCP    asa:2927               bru01m01-in-f166.1e100.net:http  E
  TCP    asa:2928               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2933               www-10-02-ash2.facebook.com:https
  TCP    asa:2964               wy-in-f156.1e100.net:http  ESTABLI
  TCP    asa:2966               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:2969               wy-in-f167.1e100.net:http  ESTABLI
  TCP    asa:2971               ber01s02-in-f121.1e100.net:http  E
  TCP    asa:2973               ip200.67-202-66.static.steadfast.n
WAIT
  TCP    asa:2991               192.221.115.126:http   LAST_ACK
  TCP    asa:2992               192.221.115.126:http   LAST_ACK
  TCP    asa:2993               192.221.115.126:http   LAST_ACK
  TCP    asa:2995               ww-in-f156.1e100.net:http  ESTABLI
  TCP    asa:3001               wy-in-f167.1e100.net:http  ESTABLI
  TCP    asa:3008               ip200.67-202-66.static.steadfast.n
WAIT
  TCP    asa:3090               foro.elhacker.net:http  TIME_WAIT
En línea
gamer12

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Posible troyano?
« Respuesta #1 en: 10 Junio 2011, 17:44 pm »
que es eso de asa? XD nunca lo habia visto en mi vida
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Posible troyano?
« Respuesta #2 en: 10 Junio 2011, 17:54 pm »
Te recomiendo que si vas a hacer algo así, es mejor que evadas la máxima cantidad de conexiones posible, partiendo con cerrar el navegador, así es mucho más como y más rápido localizar un supuesto troyano, si mal no lo recuerdo existe una herramienta que te es algo más en modo gráfico busca en los mensajes de XX ZERO XX el la menciona saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
gamer12

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Posible troyano?
« Respuesta #3 en: 10 Junio 2011, 18:08 pm »
sin el navegador..

  Proto  Dirección local        Dirección remota       Estado
  TCP    asa:1610               api-13-04-snc4.facebook.com:http  TIME_WAIT
  TCP    asa:1611               2d.fc.78ae.static.theplanet.com:http  TIME_
  TCP    asa:1624               bru01m01-in-f91.1e100.net:http  TIME_WAIT
  TCP    asa:1627               wy-in-f101.1e100.net:http  TIME_WAIT
  TCP    asa:1628               bru01m01-in-f91.1e100.net:http  TIME_WAIT
  TCP    asa:1630               iy-in-f113.1e100.net:http  TIME_WAIT
  TCP    asa:1631               wy-in-f102.1e100.net:http  TIME_WAIT
  TCP    asa:1632               wy-in-f113.1e100.net:http  TIME_WAIT
  TCP    asa:1640               2d.fc.78ae.static.theplanet.com:http  TIME_
  TCP    asa:1705               ww-in-f104.1e100.net:http  TIME_WAIT
  TCP    asa:1712               ww-in-f102.1e100.net:http  TIME_WAIT
  TCP    asa:1721               foro.elhacker.net:http  TIME_WAIT
  TCP    asa:1745               LB150.LOND.COTENDO.NET:http  TIME_WAIT
  TCP    asa:1759               ww-in-f121.1e100.net:http  TIME_WAIT
  TCP    asa:1813               bru01m01-in-f102.1e100.net:http  TIME_WAIT
En línea
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Posible troyano?
« Respuesta #4 en: 10 Junio 2011, 18:09 pm »
TCP Viewer ? buscalo, talvez te funciona, pero acuerdate que porque una herramienta no te diga que no hay una conexion, puede que si, hay de todo xD Pero TCP Viewer es como el netstat pero mas ordenado, asique ira bien
En línea
gamer12

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Posible troyano?
« Respuesta #5 en: 10 Junio 2011, 18:11 pm »
me asuste cuando llegue ami casa y me encontre el pc encendido.
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Posible troyano?
« Respuesta #6 en: 10 Junio 2011, 18:51 pm »
Quizás alguien en tu casa lo prendió
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Posible troyano?
« Respuesta #7 en: 10 Junio 2011, 20:36 pm »
Y que buscabas esta conexion si el navegador estaba cerrado

Cita de: gamer12 en 10 Junio 2011, 18:08 pm
sin el navegador..
 
  TCP    asa:1721               foro.elhacker.net:http  TIME_WAIT
En línea


 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
gamer12

Desconectado Desconectado

Mensajes: 82


Ver Perfil
Re: Posible troyano?
« Respuesta #8 en: 10 Junio 2011, 21:24 pm »
estaba cerrado nose por q sale eso.
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Posible troyano?
« Respuesta #9 en: 10 Junio 2011, 21:33 pm »
Mira haz lo siguiente reinicia el computador y antes de iniciar el navegador o cualquier cosa, tieniendo internet dale a un netstat prueba si desaparecen alguna de esas páginas
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
un troyano sin delette!! es posible???
Programación Visual Basic 		cark 4 1,453 Último mensaje 25 Mayo 2007, 23:04 pm
por ..::[ thekingkid ]::..
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines