Posible troyano?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Mayo 2024, 16:44 pm

Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

Posible troyano?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Posible troyano? (Leído 7,688 veces)

gamer12

Desconectado

Desconectado

Mensajes: 82

Ver Perfil

Posible troyano?

« en: 10 Junio 2011, 17:44 pm »

Bueno analizando mi pc con el comando netstat me encontre esto..

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP asa:2402 localhost:2403 ESTABLISHED
TCP asa:2403 localhost:2402 ESTABLISHED
TCP asa:2404 localhost:2405 ESTABLISHED
TCP asa:2405 localhost:2404 ESTABLISHED
TCP asa:3113 localhost:29866 SYN_SENT
TCP asa:3114 localhost:10231 SYN_SENT
TCP asa:2676 ww-in-f102.1e100.net:http TIME_WA
TCP asa:2677 wy-in-f101.1e100.net:http TIME_WA
TCP asa:2678 ww-in-f102.1e100.net:http ESTABLI
TCP asa:2679 wy-in-f101.1e100.net:http TIME_WA
TCP asa:2680 ww-in-f102.1e100.net:http ESTABLI
TCP asa:2682 ww-in-f102.1e100.net:http ESTABLI
TCP asa:2690 wy-in-f136.1e100.net:http TIME_WA
TCP asa:2735 ww-in-f102.1e100.net:http ESTABLI
TCP asa:2737 wy-in-f99.1e100.net:http TIME_WAI
TCP asa:2738 bru01m01-in-f102.1e100.net:http T
TCP asa:2739 ww-in-f102.1e100.net:http TIME_WA
TCP asa:2740 ww-in-f102.1e100.net:http TIME_WA
TCP asa:2741 wy-in-f113.1e100.net:http TIME_WA
TCP asa:2742 wy-in-f136.1e100.net:http TIME_WA
TCP asa:2744 fx-in-f100.1e100.net:http TIME_WA
TCP asa:2745 74.125.224.77:http TIME_WAIT
TCP asa:2746 ber01s02-in-f100.1e100.net:http T
TCP asa:2747 wy-in-f113.1e100.net:http TIME_WA
TCP asa:2749 bw-in-f138.1e100.net:http TIME_WA
TCP asa:2755 ww-in-f100.1e100.net:http TIME_WA
TCP asa:2756 ww-in-f100.1e100.net:http TIME_WA
TCP asa:2868 2d.fc.78ae.static.theplanet.com:ht
TCP asa:2886 bru01m01-in-f102.1e100.net:http T
TCP asa:2887 bru01m01-in-f102.1e100.net:http T
TCP asa:2890 ww-in-f148.1e100.net:http TIME_WA
TCP asa:2891 ww-in-f156.1e100.net:http ESTABLI
TCP asa:2906 elhacker.net:http TIME_WAIT
TCP asa:2908 elhacker.net:http TIME_WAIT
TCP asa:2909 elhacker.net:http TIME_WAIT
TCP asa:2910 elhacker.net:http TIME_WAIT
TCP asa:2911 elhacker.net:http TIME_WAIT
TCP asa:2912 elhacker.net:http TIME_WAIT
TCP asa:2913 foro.elhacker.net:http TIME_WAIT
TCP asa:2917 ww-in-f100.1e100.net:http ESTABLI
TCP asa:2927 bru01m01-in-f166.1e100.net:http E
TCP asa:2928 foro.elhacker.net:http TIME_WAIT
TCP asa:2933 www-10-02-ash2.facebook.com:https
TCP asa:2964 wy-in-f156.1e100.net:http ESTABLI
TCP asa:2966 foro.elhacker.net:http TIME_WAIT
TCP asa:2969 wy-in-f167.1e100.net:http ESTABLI
TCP asa:2971 ber01s02-in-f121.1e100.net:http E
TCP asa:2973 ip200.67-202-66.static.steadfast.n
WAIT
TCP asa:2991 192.221.115.126:http LAST_ACK
TCP asa:2992 192.221.115.126:http LAST_ACK
TCP asa:2993 192.221.115.126:http LAST_ACK
TCP asa:2995 ww-in-f156.1e100.net:http ESTABLI
TCP asa:3001 wy-in-f167.1e100.net:http ESTABLI
TCP asa:3008 ip200.67-202-66.static.steadfast.n
WAIT
TCP asa:3090 foro.elhacker.net:http TIME_WAIT


	En línea

gamer12

Desconectado

Desconectado

Mensajes: 82

Ver Perfil

Re: Posible troyano?

« Respuesta #1 en: 10 Junio 2011, 17:44 pm »

que es eso de asa? XD nunca lo habia visto en mi vida


	En línea

.:UND3R:.

Moderador Global

Desconectado

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Ver Perfil

WWW

Re: Posible troyano?

« Respuesta #2 en: 10 Junio 2011, 17:54 pm »

Te recomiendo que si vas a hacer algo así, es mejor que evadas la máxima cantidad de conexiones posible, partiendo con cerrar el navegador, así es mucho más como y más rápido localizar un supuesto troyano, si mal no lo recuerdo existe una herramienta que te es algo más en modo gráfico busca en los mensajes de XX ZERO XX el la menciona saludos


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

gamer12

Desconectado

Desconectado

Mensajes: 82

Ver Perfil

Re: Posible troyano?

« Respuesta #3 en: 10 Junio 2011, 18:08 pm »

sin el navegador..

Proto Dirección local Dirección remota Estado
TCP asa:1610 api-13-04-snc4.facebook.com:http TIME_WAIT
TCP asa:1611 2d.fc.78ae.static.theplanet.com:http TIME_
TCP asa:1624 bru01m01-in-f91.1e100.net:http TIME_WAIT
TCP asa:1627 wy-in-f101.1e100.net:http TIME_WAIT
TCP asa:1628 bru01m01-in-f91.1e100.net:http TIME_WAIT
TCP asa:1630 iy-in-f113.1e100.net:http TIME_WAIT
TCP asa:1631 wy-in-f102.1e100.net:http TIME_WAIT
TCP asa:1632 wy-in-f113.1e100.net:http TIME_WAIT
TCP asa:1640 2d.fc.78ae.static.theplanet.com:http TIME_
TCP asa:1705 ww-in-f104.1e100.net:http TIME_WAIT
TCP asa:1712 ww-in-f102.1e100.net:http TIME_WAIT
TCP asa:1721 foro.elhacker.net:http TIME_WAIT
TCP asa:1745 LB150.LOND.COTENDO.NET:http TIME_WAIT
TCP asa:1759 ww-in-f121.1e100.net:http TIME_WAIT
TCP asa:1813 bru01m01-in-f102.1e100.net:http TIME_WAIT


	En línea

Edu

Desconectado

Desconectado

Mensajes: 1.082

Ex XXX-ZERO-XXX

Ver Perfil

Re: Posible troyano?

« Respuesta #4 en: 10 Junio 2011, 18:09 pm »

TCP Viewer ? buscalo, talvez te funciona, pero acuerdate que porque una herramienta no te diga que no hay una conexion, puede que si, hay de todo xD Pero TCP Viewer es como el netstat pero mas ordenado, asique ira bien


	En línea

gamer12

Desconectado

Desconectado

Mensajes: 82

Ver Perfil

Re: Posible troyano?

« Respuesta #5 en: 10 Junio 2011, 18:11 pm »

me asuste cuando llegue ami casa y me encontre el pc encendido.


	En línea

.:UND3R:.

Moderador Global

Desconectado

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Ver Perfil

WWW

Re: Posible troyano?

« Respuesta #6 en: 10 Junio 2011, 18:51 pm »

Quizás alguien en tu casa lo prendió


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CloudswX

Desconectado

Desconectado

Mensajes: 806

"La física es el sistema operativo del Universo"

Ver Perfil

Re: Posible troyano?

« Respuesta #7 en: 10 Junio 2011, 20:36 pm »

Y que buscabas esta conexion si el navegador estaba cerrado

Cita de: gamer12 en 10 Junio 2011, 18:08 pm

sin el navegador..

TCP asa:1721 foro.elhacker.net:http TIME_WAIT


	En línea

«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

gamer12

Desconectado

Desconectado

Mensajes: 82

Ver Perfil

Re: Posible troyano?

« Respuesta #8 en: 10 Junio 2011, 21:24 pm »

estaba cerrado nose por q sale eso.


	En línea

.:UND3R:.

Moderador Global

Desconectado

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Ver Perfil

WWW

Re: Posible troyano?

« Respuesta #9 en: 10 Junio 2011, 21:33 pm »

Mira haz lo siguiente reinicia el computador y antes de iniciar el navegador o cualquier cosa, tieniendo internet dale a un netstat prueba si desaparecen alguna de esas páginas


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Páginas: [1] 2

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		un troyano sin delette!! es posible??? Programación Visual Basic	cark	4	1,320	25 Mayo 2007, 23:04 pm por ..::[ thekingkid ]::..

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines