Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
106 lecturas y 4 respuestas
  • Cerrado

    [Editado]

    atakes desde la red interna con un solo pc xD

    bueno hacia tiempo que no es escrivia por este tema tengo algo olvidado todo xD trabajo.. en fin , me a pasado una situacion insolita y despues de tanto tiempo frente un ordenador kreo ke puede conmigo xDDD veamos... digamos ke tanto antivirus KAV me dice ke me atakan desde la red.. local.. (solo tengo un pc el mio y sin wifi) y el cortafuegos sigate me dice:

    Somebody is scanning your computer.
    Your computer's TCP ports:
    1863, 80, 443, and 6667 have been scanned from 192.168.0.2..
    2710, 80, 22882, and 1863 have been scanned from 192.168.0.2..
    23910, 6881, 22882, and 2710 have been scanned from 192.168.0.2..
    50639, 6881, 61837, and 10787 have been scanned from 192.168.0.2..
    53, 50500, 7110, and 6669 have been scanned from 192.168.0.2..

    me suena extrañisimo ya ke no parecen atakes escaneos en la red aleatorios si no puertos estrategicos como el de comunicacion msn (1863) Nmap 443 ..irc.. bouncer.. emule..socks.. la ip de el atake es la mia XDD es decir la de mi propio pc en principio no se me tendria pk aver pero bueno recientemente instale el antipharming.. dudo ke llevara nada pero bueno no se me ocurre nada mas.. y weno e estado mirando los programas en ejecucion el mas.. sospechoso fue
    THDETECT.exe que raramente en google RARO informacion da poca sobre el mucho la mayoria en extrangero y bueno insolitamente lo e rastreado i e ido a parar al los programas de inicio de windows (los ke se ejecutan al inicir windows desde el menu inicio) y ay estaba XDD sospechosamente una aplicacion de 68kb la cual ni antivirus veia nada extraño en el lo empakete en zip y lo guarde para poder echar un vistazo si alguien le suena el tipo de atake ke recibo( puede ke no sea ese archivo pero vamos tiene las de ganar COMO A LLEGADO AI XD) me gustaria debatir el tema XD tengo el archivo por si alguien kiere echarle un vistazo decompilandolo o similar XD
    ideas?

    PD : Nada intentaba salir a internet ni correos.. ni archivos pidiendo permiso nada tengo todo blokeado por defecto o permiso para acceso y nada extraño por los logs de salida del cortafuego XDD eso me ralla mas

    PD2:

    www.whatsrunning.net/whatsrunning/QueryP…Process=1512

    sigo sin saver lo ke es XDD pero weno sigo pensando de donde viene las putas alertas askerosas el archivo parece normal pero sigo sin saver de donde viene y ke coño ace ay xDD

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Da la sensacion de ser algun bichito. Mira con el TCPview…

      Da la sensacion de ser algun bichito. Mira con el TCPview para ver que en real que es lo que esta sucediendo en la capa TCP. Algo habrá

    • Cerrado

      [Editado]

      ayer pase el antivirus y eso algo ke resulta muy costoso…

      ayer pase el antivirus y eso algo ke resulta muy costoso cuando tienes demasiadas cosas y archivos demasiados grandes XDDD y tb borre alguna cosa como el tal TH detect parece ke se a estabilizado todo ni idea.. ke rar

      PD: pues no xDD otro escaneo y lo mas rara es ke en el tcoview no veo nada raro lo normal vaya xDD e comprobado rootkits.. etc nada.. seguramente sea una jilipollez y me preocupo por nada xDF

    • Cerrado

      Process ID : 0x27C (Heximal) 636 (Decimal) Connection origin…

      Process ID : 0x27C (Heximal) 636 (Decimal)

      Connection origin : remote initiated
      Protocol : UDP
      Local Address : 62.14.199.119
      Local Port : 3001 (REDWOOD-BROKER -

      Redwood Broker)
      Remote Name :
      Remote Address : 192.168.0.2
      Remote Port : 6112

      Ethernet packet details:
      Ethernet II (Packet Length: 100)
      Destination: 00-0e-50-75-06-40
      Source: 00-e0-7d-ce-da-13
      Type: IP (0x0800)
      Internet Protocol
      Version: 4
      Header Length: 20 bytes
      Flags:
      .0.. = Don't fragment: Not set
      ..0. = More fragments: Not set
      Fragment offset:0
      Time to live: 128
      Protocol: 0x11 (UDP - User Datagram Protocol)
      Header checksum: 0xab06 (Correct)
      Source: 192.168.0.2
      Destination: 62.14.199.119
      User Datagram Protocol
      Source port: 6112
      Destination port: 3001
      Length: 8
      Checksum: 0x9788 (Correct)
      Data (66 Bytes)

      Binary dump of the packet:
      0000: 00 0E 50 75 06 40 00 E0 : 7D CE DA 13 08 00 45 00 |

      ..Pu.@..}.....E.
      0010: 00 56 6D BC 00 00 80 11 : 06 AB C0 A8 00 02 3E 0E |

      .Vm...........>.
      0020: C7 77 17 E0 0B B9 00 42 : 88 97 DA CD 53 84 CD A4 |

      .w.....B....S...
      0030: 41 59 00 00 04 04 42 15 : C8 58 08 04 50 E0 F2 DC |

      AY....B..X..P...
      0040: 17 E0 7C 36 C5 B2 00 00 : 01 07 C4 79 09 8A 14 10 |

      ..|6.......y....
      0050: 86 66 9C 07 00 04 CF 6A : A5 EF 68 18 E2 B9 6A D5 |

      .f.....j..h...j.
      0060: C7 20 A4 0C : | . ..

      Alguien sabe que es ESO? XDD esta en udp por cierto

    • Cerrado

      Solucion : APLICACION ANTIPHARMING pues eso.. ya encontremos…

      Solucion : APLICACION ANTIPHARMING

      pues eso.. ya encontremos de donde venian los scaneos por si a alguien le pasa