Busco un rat o algo que se le parezca que sea indetectable y que inyecte dde buenas a primeras el server,que se vea en la parte izquierda algo de informacion de la red con los nodos que hay conectados y al desplegarlo en la parte derecha mas informacion interesante,no se si hay algo asi.....antes si que lo habia.
Gracias.
Pues con lo que me atacan no creo que sea la combinacion de varias cosas.......o si....pero desde windows y tambien existe para Android.
Gracias.
Gracias.
Sos medio fantasioso me parece. Para empezar si estas infectado limpia todo reinstalando y no uses ningún exe desde bks.
La realidad es que los ataques hoy en día son automáticos, si tenes la red infectada no fue una persona a mano, así que menos vas a poder "infectarlos a ellos", no hay ellos para empezar.
Y claramente no tenes ni las bases para "vengarte", así que lo mas sano es que aprendas a limpiar el desastre si es una infección.
El 99% de las veces una infección es culpa del usuario que baja "cracks" que son malware en realidad y otros ataques simples.
La realidad es que los ataques hoy en día son automáticos, si tenes la red infectada no fue una persona a mano, así que menos vas a poder "infectarlos a ellos", no hay ellos para empezar.
Y claramente no tenes ni las bases para "vengarte", así que lo mas sano es que aprendas a limpiar el desastre si es una infección.
El 99% de las veces una infección es culpa del usuario que baja "cracks" que son malware en realidad y otros ataques simples.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
No,no son imaginaciones mias,hoy he hecho un scaneo de red y he visto dos maquinas conectadas una al puerto 139 y otra al 443,que estaban cerrados en principio.
Por cierto yo no he puesto eso de "rat magico· cualquir programa de control remoto supera a un rat....la diferencia es lo indetectable.
Bueno a ver si me podeis decir por donde puedo emprezar para hechar a los que se me han metido en casa,formatear ya he formateado,no me bajo nada que no sea de webs fiables,estoy utilizando varios scaners de puertos pero lo unico que he detectado en una ip de otro rango un fake del login de mi router,he mirado el codigo y todo parace en orden no hay ninguna redireccion,por donde sigo?
GRacias.
Por cierto yo no he puesto eso de "rat magico· cualquir programa de control remoto supera a un rat....la diferencia es lo indetectable.
Bueno a ver si me podeis decir por donde puedo emprezar para hechar a los que se me han metido en casa,formatear ya he formateado,no me bajo nada que no sea de webs fiables,estoy utilizando varios scaners de puertos pero lo unico que he detectado en una ip de otro rango un fake del login de mi router,he mirado el codigo y todo parace en orden no hay ninguna redireccion,por donde sigo?
GRacias.
No, no pusiste ese titulo, pero el que pusiste tampoco servia de mucho así que me pareció que tan mal no estaba ese.
Como imaginaras los hilos tienen que ser los mas descriptivos posibles, porque sino no les sirven a nadie ni a vos mismo porque nadie entra a un hilo que no se entiende de que es.
Yo te recomendaría que la sigas por el chat a ver si alguien te ayuda, pero para empezar tenes que mostrar logs de todo.
Hasta ahora no mostraste un solo log de nada y si es como decís en ese ultimo mensaje no tendrías que estar infectado. Por lo que me da a pensar que quizás estés confundiendo logs de otra cosa por infección, por ejemplo toda la mierda que tiene el windows de telemetria.
Y ni hablar de la telemetria que usan otros programas, por ejemplo yo uso las ide de JetBrains y como usan la telemetria se podría confundir con una botnet o alguna mierda similar. Sin embargo no es nada que ver con eso pero el trafico analizado por si solo daría a esa confusión.
Tampoco esta claro que herramientas estas usando y que metodología estas siguiendo, del vamos tendrías que usar procmon y generar un buen dump.
Como imaginaras los hilos tienen que ser los mas descriptivos posibles, porque sino no les sirven a nadie ni a vos mismo porque nadie entra a un hilo que no se entiende de que es.
Yo te recomendaría que la sigas por el chat a ver si alguien te ayuda, pero para empezar tenes que mostrar logs de todo.
Hasta ahora no mostraste un solo log de nada y si es como decís en ese ultimo mensaje no tendrías que estar infectado. Por lo que me da a pensar que quizás estés confundiendo logs de otra cosa por infección, por ejemplo toda la mierda que tiene el windows de telemetria.
Y ni hablar de la telemetria que usan otros programas, por ejemplo yo uso las ide de JetBrains y como usan la telemetria se podría confundir con una botnet o alguna mierda similar. Sin embargo no es nada que ver con eso pero el trafico analizado por si solo daría a esa confusión.
Tampoco esta claro que herramientas estas usando y que metodología estas siguiendo, del vamos tendrías que usar procmon y generar un buen dump.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Gracias DSR analizare tu respuesta y me pondre manos a la obra,lo que estoy utilizando ahora mas que nada son scaners de red nmap,remote desktop scaner,wireshark......ya pasare alguna captura de wiresark,me pongo a ello.
Gracias.
Gracias.
Qual a probabilidade de ser um verme? ou seja, algum PC local que foi infectado e passou para o seu computador?
