Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
Ataques Remotos! Que puedo hacer?
| comentario del autor | Sab Jul 26, 2008 7:20 pm | |
|
Simplemente abri este Treath para consultarles si les esta pasando lo mismo que a mi. Resulta que Tengo WinXp Ue8 SP3 con el NOD32 3.0 el cual constantemente me informa de ATAQUES desde Direcciones de IP Aleatorias, siempre con el mismo atributo: \\xxx.xxx.xxx.xxx\C\Autorun.inf (Donde X es el Valor de IP), Ha intentado Modificar el Csrcs.exe El tema no termina hay ya que si pongo en el Explorer \\xxx.xxx.xxx.xxx\ Puedo entrar en la Maquina Que me ataco y EXPLORAR SU CONTENIDO!!!? Esto escapa a mis conocimientos, pero luego de buscar informacion en esas PCs, resultan ser Usuarios Comunes, a los cuales (Con la busqueda necesaria), logro Obtener sus Telefonos y avisales que tiene la PC Completamente Infectada. Detalles Por Chat eh habalado con Personas para que ingresen en esas Maquinas, pero ninguno Puede Ingresar, por lo que me extraña QUE YO SI PUEDA HACERLO. Bueno sin mas, espero Alguna Respuesta Interesante como para poder resolver este Problema que a mi no me aqueja, pero que ultimamente me esta Molestando, ya que Constantemente Virus intentan Meterse a traves de PCs Boots a la mia... 
|
||
| solución | Sab Jul 26, 2008 8:38 pm | |
|
Un troyano es eso, un programa que abre un backdoor en el SO para permitir el acceso remoto. Hay gente que lo usa para recopilar info o hacer daño en tu sistema, pero a la mayoria le interesa tu ancho de banda, usando tu PC como proxy. Una forma de propagacion es una vez infectada una maquina (via inet o ejecutable) tratar de conectar en ese rango de IPs para entrar en otra, eso es lo que te esta pasando: vos y los users comparten el mismo rango de ips. Esos users no tienen firewall o solo el de Windows y un modificado sin actualizaciones o sea todas las vulnerabilidades disponibles para que las exploten lo que aumenta la probabilidad de infeccion. Incluso con firewall operando los troyanos pueden burlarlo infectando los servidores algun soft legitimo o interceptando la descarga del soft en algun blog o pagina con minima seguridad que redireccione la descarga. Normalmente en la PC queda abierto el firewall para ese programa como excepcion para permitir el update o notificacion de nueva version, actualmente los soft traen activado eso por default supuestamente como servicio al usario la realidad es para tratar de detectar copias piratas, lo mejor es desactivarlo. Lo recomendable entonces es actualizaciones al dia, buen firewall y programas correctamente configurados (desactivar updates o notificaciones), bajar programas desde el sitio del autor y cada tanto pasar un antirootkit, si es desde un so en dispositvo boteable rom como un cd, dvd o usb lockeado mucho mejor. Exitos! |
||
| asistió a la solución | Dom Jul 27, 2008 11:12 pm | |
|
suerte ... recuerda valorar para saber cómo te fue... |
||
| asistió a la solución | Lun Jul 28, 2008 4:41 pm | |
|
Espero que te sirva de algo...Salu2 |
||
| comentario del autor | Jue Jul 31, 2008 7:42 am | |
|
En la actualidad tiene abiertos los puertos: 20 a 21 Para FTP 25 Para SMTP 80 para HTTP 443 para HTTPs 3306 para MySql 8080 para Http 60000 a 61000 para FTP Filezilla 5900 a 6900 para VNC Diganme si esto esta bien, si deberia restringir alguno mas, ya que por ovbio que suene los demas puertos estan cerrados por defecto. En este momento esta asi, para poder Montar XAMPP en una PC y poder entrar a una web temporal que estoy editando y no perder tiempo Subiendo al verdadero FTP donde esta alojada. Saludos! |
||
