BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

BotNet en mi red particular

1
Solospam

Esta mañana he accedido con uno de mis ordenadores físicamente a mi red privada de casa; este equipo tiene licencia Eset Nod32 Internet Security; y he salido escaldado… me explico:

1. Cuando conecto a red vía ethernet el cortafuegos del antivirus me pone una impresora en cuarentena (realmente un servidor de impresión).

2. Iluso de mi, doy luz verde a la impresora en el equipo - pese a no tener los drivers instalados -.

3. Acto seguido, un AntiBotNet se me vuelve loco marcando peligros/riesgos:

imagen.png4. Me doi cuenta de toda la pesca cuando introduzco el PC en otra red - controlada - me expulsa el PC de la red

5. Analizando la información del firewall del router, éste me ha tirado el equipo por "port_scanner"

imagen.pngLa IP x.x.x.5 es la reservada para el equipo en cuestión en esta red "securizada"

6. Info del LOG

imagen.pngLa MAC corresponde al equipo que estuvo en ambas redes.

7. ¿Es posible desinfectar el equipo sin formatearlo?

8. ¿Como se elimina un virus de un print server? ¿reset a fábrica es suficiente?

Gracias de antemano.

vukits

ah, co*o..

¿Es un aparatito de esos chiquititos que da servicio de impresión de red?

¿Qué modelo es? Capaz puedas instalarle algún firmware maś actualizado

PD: no me digas que tu servidor de impresión es un Windows, porque ahí ya ,,,

🗨️ 34
Solospam

Hay un portatil y un printserver implicados que yo sepa... en mi red de casa no se conecta mucha gente, pero amigos tengo...

Mi portatil es portador del botnet y agradezco cualquier forma de eliminación sin formateo.

El modelo de printserver lo pongo cuando llegue a casa, ya tiene unos añitos

🗨️ 2
BocaDePez

Cambia de operador... para cambiar de IP.

🗨️ 1
Solospam

¿Qué quieres decir?

sysadmin
1

Hola,

Para el Print Server, mira de upgradear el firmware, a ver si con suerte te sacas de encima el BotNet, si ese es el problema.

manual.longshine.de/3_Network_Driver/PRI…e/LCS-PS110/

Sobre el PC, hay varias herramientas gratuitas de desinfección de equipos, yo le pasaría varias para estar seguro:

1. Kaspersky Virus Removal Tool
kaspersky.com/downloads/thank-you/free-v…-tool?form=1

2. TrendMicro HouseCall
trendmicro.com/en_us/forHome/products/housecall.html

3. Trend Micro Rootkit Buster
downloadcenter.trendmicro.com/index.php?…5&lang_loc=1

4. Microsoft Safety Scanner
docs.microsoft.com/es-es/windows/securit…ner-download

5. Dr.Web CureIt!
free.drweb-av.es/download+cureit+free/

6. McAfee Stinger
mcafee.com/enterprise/es-es/downloads/fr…stinger.html

7. Norton Power Erase
https://us.norton.com/support/tools/npe.html?

8. Free eScan Anti-Virus Toolkit
escanav.com/en/mwav-tools/download-free-…-toolkit.asp

9. F-Secure Online Scanner
f-secure.com/es/home/free-tools/online-scanner

10. VIPRE Rescue
vipreantivirus.com/vipre-rescue-virus-re…al-tool.aspx

11. Sophos Virus Removal Tool
(link roto)

12. Panda Cloud Cleaner
pandacloudcleaner.pandasecurity.com/facebook/

13. Comodo Rescue Disk
comodo.com/business-security/network-pro…p?track=8239

14. Malwarebytes Anti-Rootkit BETA
malwarebytes.com/antirootkit/

15. Emsisoft Emergency Kit
emsisoft.com/en/home/emergencykit/

16. ESET Online Scanner
eset.com/es/hogar/online-scanner/

17. Zillya! Scanner
zillya.com/products

18. Malicious Software Removal Tool
support.microsoft.com/en-us/help/890830/…oftware-remo

19. Bitdefender Adware Removal Tool
bitdefender.com/toolbox/

🗨️ 29
Solospam

Hola @sysadmin;

El printserver que tengo tiene 10 años, he intentado acceder como admin pero me olvidé la pass y no veo botón resert; ahora mismo no es mi prioridad porque puedo eliminar esa impresora de la ecuación.

He formateado el pc en casa pero al llegar a la oficina hace cosas raras como el posteado en hilo inicial.

Lo he formateado en la oficina, y en principio no genera nigún log raro en el router.

Ahora lo fundamental para mi es "limpiar" mi casa en la que hay un portatil, una raspberry, un NAS del año de la polca y una impresora (aparte del server print).

Quedo a la espera de tus impresiones

🗨️ 28
sysadmin
sysadmin
🗨️ 26
Solospam
Solospam
🗨️ 25
BocaDePez
BocaDePez
🗨️ 9
Solospam
Solospam
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Solospam
Solospam
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Solospam
Solospam
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Solospam
Solospam
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
sysadmin
sysadmin
1
🗨️ 14
ToooWuu
ToooWuu
🗨️ 2
sysadmin
sysadmin
🗨️ 1
ToooWuu
ToooWuu
Solospam
Solospam
🗨️ 5
BocaDePez
BocaDePez
🗨️ 3
Solospam
Solospam
🗨️ 2
sysadmin
sysadmin
🗨️ 1
BocaDePez
BocaDePez
Solospam
Solospam
🗨️ 4
sysadmin
sysadmin
🗨️ 3
Solospam
Solospam
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
vukits