atakes desde la red interna con un solo pc xD

Zangetsu 18 noviembre 2005 03:59 ✎

⋮

bueno hacia tiempo que no es escrivia por este tema tengo algo olvidado todo xD trabajo.. en fin , me a pasado una situacion insolita y despues de tanto tiempo frente un ordenador kreo ke puede conmigo xDDD veamos... digamos ke tanto antivirus KAV me dice ke me atakan desde la red.. local.. (solo tengo un pc el mio y sin wifi) y el cortafuegos sigate me dice:

Somebody is scanning your computer.
Your computer's TCP ports:
1863, 80, 443, and 6667 have been scanned from 192.168.0.2..
2710, 80, 22882, and 1863 have been scanned from 192.168.0.2..
23910, 6881, 22882, and 2710 have been scanned from 192.168.0.2..
50639, 6881, 61837, and 10787 have been scanned from 192.168.0.2..
53, 50500, 7110, and 6669 have been scanned from 192.168.0.2..

me suena extrañisimo ya ke no parecen atakes escaneos en la red aleatorios si no puertos estrategicos como el de comunicacion msn (1863) Nmap 443 ..irc.. bouncer.. emule..socks.. la ip de el atake es la mia XDD es decir la de mi propio pc en principio no se me tendria pk aver pero bueno recientemente instale el antipharming.. dudo ke llevara nada pero bueno no se me ocurre nada mas.. y weno e estado mirando los programas en ejecucion el mas.. sospechoso fue
THDETECT.exe que raramente en google RARO informacion da poca sobre el mucho la mayoria en extrangero y bueno insolitamente lo e rastreado i e ido a parar al los programas de inicio de windows (los ke se ejecutan al inicir windows desde el menu inicio) y ay estaba XDD sospechosamente una aplicacion de 68kb la cual ni antivirus veia nada extraño en el lo empakete en zip y lo guarde para poder echar un vistazo si alguien le suena el tipo de atake ke recibo( puede ke no sea ese archivo pero vamos tiene las de ganar COMO A LLEGADO AI XD) me gustaria debatir el tema XD tengo el archivo por si alguien kiere echarle un vistazo decompilandolo o similar XD
ideas?

PD : Nada intentaba salir a internet ni correos.. ni archivos pidiendo permiso nada tengo todo blokeado por defecto o permiso para acceso y nada extraño por los logs de salida del cortafuego XDD eso me ralla mas

PD2:

(link roto)

sigo sin saver lo ke es XDD pero weno sigo pensando de donde viene las putas alertas askerosas el archivo parece normal pero sigo sin saver de donde viene y ke coño ace ay xDD

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

ElResucitado 18 noviembre 2005 12:33

⋮

Da la sensacion de ser algun bichito. Mira con el TCPview para ver que en real que es lo que esta sucediendo en la capa TCP. Algo habrá

Zangetsu 19 noviembre 2005 01:44 ✎

⋮

ayer pase el antivirus y eso algo ke resulta muy costoso cuando tienes demasiadas cosas y archivos demasiados grandes XDDD y tb borre alguna cosa como el tal TH detect parece ke se a estabilizado todo ni idea.. ke rar

PD: pues no xDD otro escaneo y lo mas rara es ke en el tcoview no veo nada raro lo normal vaya xDD e comprobado rootkits.. etc nada.. seguramente sea una jilipollez y me preocupo por nada xDF

Zangetsu 25 noviembre 2005 01:29

⋮

Process ID : 0x27C (Heximal) 636 (Decimal)

Connection origin : remote initiated
Protocol : UDP
Local Address : 62.14.199.119
Local Port : 3001 (REDWOOD-BROKER -

Redwood Broker)
Remote Name :
Remote Address : 192.168.0.2
Remote Port : 6112

Ethernet packet details:
Ethernet II (Packet Length: 100)
Destination: 00-0e-50-75-06-40
Source: 00-e0-7d-ce-da-13
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0xab06 (Correct)
Source: 192.168.0.2
Destination: 62.14.199.119
User Datagram Protocol
Source port: 6112
Destination port: 3001
Length: 8
Checksum: 0x9788 (Correct)
Data (66 Bytes)

Binary dump of the packet:
0000: 00 0E 50 75 06 40 00 E0 : 7D CE DA 13 08 00 45 00 |

..Pu.@..}.....E.
0010: 00 56 6D BC 00 00 80 11 : 06 AB C0 A8 00 02 3E 0E |

.Vm...........>.
0020: C7 77 17 E0 0B B9 00 42 : 88 97 DA CD 53 84 CD A4 |

.w.....B....S...
0030: 41 59 00 00 04 04 42 15 : C8 58 08 04 50 E0 F2 DC |

AY....B..X..P...
0040: 17 E0 7C 36 C5 B2 00 00 : 01 07 C4 79 09 8A 14 10 |

..|6.......y....
0050: 86 66 9C 07 00 04 CF 6A : A5 EF 68 18 E2 B9 6A D5 |

.f.....j..h...j.
0060: C7 20 A4 0C : | . ..

Alguien sabe que es ESO? XDD esta en udp por cierto

Zangetsu 27 noviembre 2005 21:56

⋮

Solucion : APLICACION ANTIPHARMING

pues eso.. ya encontremos de donde venian los scaneos por si a alguien le pasa