davidparaguayo
16/02/08, 23:54:24
Hola, cómo están, espero que muy bien y ojalá ustedes sí me puedan ayudar, estoy luchando con esto hace muchos meses.
Con el programa traceplus ethernet, en la parte de actividad de puertos veo conectándose muchos protocolos distintos, ya sea del messenger, todo tipo de programas p2p, file sharing, video streaming, nombres de troyanos, etc, programas que ni tengo.
He analizado mi pc con kaspersky, avg antirootkit, zonealarm antiespias, spybotsearch and destroy, spysweeper, spywaredoctor, bitdefender online, panda online, y no me acuerdo cuales mas, algunos más y figura como limpia.
Vean donde dice "VLAN". Cuando abro por ejemplo el messenger ahi figura que se conecta el protocolo messenger, sin VLAN, o sea se puede diferenciar muy bien. Hasta donde yo tengo entendido aparentemente un troyano creó una virtual lan por medio de VPN, por tanto creo estar conectado a una red bastante grande de pcs zombies.
Uso el zonealarm, y sólo cuando bloqueo internet con el zonealarm con el candadito rojo ahí paran las conexiones.(podrán ver en las imágenes) Tengo todo bien configurado, no soy ningún novato tampoco, tengo el kaspersky y no veo ningún proceso raro al ejecutarse windows fuera de lo normal.
En la conexiones VLAN veo que se usa el messenger, pero creo hasta ahora no he encontrado ningun sniffer que pueda captar los datos de una VLAN, conocen ustedes un sniffer para virtual lans por las dudas nomas, jaja?
Les comento que esto me pasa desde que se me quemo el router, antes seguramente el router evitaba todo esto, como no pude comprarme uno nuevo, conecté la otra pc a esta para compartir internet por medio de una placa de red normal. La otra pc también la he formateado con el mismo cd de windows y los mismos programas y no tiene los problemas de esta. Yo he formateado esta hace unos dias y apenas conecte internet mire con ese programa traceplus y siguen las conexiones constantemente, quizás sea un virus del sector de arranque o no se, he formateado sólo tres particiones de 5 que tiene el disco, he leido que hay que formatear todo el disco para sacar los bichitos, no se si será cierto, pero ya no voy a formatear, tarde mucho tiempo y ya no puedo hacerlo de nuevo, espero encontrar otra solución.
Si se me ocurren nuevos detalles los iré agregando a medida que pregunten. Espero sus respuestas.
Referencias: Windows XP SP2 actualizado ha fecha, Kaspersky Internet Security 7, Zonealarm, Administrador, no tengo router, ntfs, internet wi-max, que mas?
http://img222.imageshack.us/img222/3907/escri3up3.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img237.imageshack.us/img237/794/escri2vb6.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img210.imageshack.us/img210/4412/escri3ew7.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img57.imageshack.us/img57/1859/escrinormalon6.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
También miren esto:
Antes de formatear tenia habilitado para compartir archivos con la otra pc, y con este programa he descubierto que como verán cientos de pcs están conectadas a mi, ahora he desabilitado los servicios necesarios para compartir archivos y ya no puedo acceder a esas pcs, antes podía ver los archivos de las pcs que tenian compartidos archivos en esa lista que ven ahí, aparecian igualito como en el explorador de windows cuando miras una carpeta de tu red, y en todos los que entraban creo eran de mi ciudad, no se de que depende eso, me di cuenta por los archivos que tenian, es como si fuera una gran red infectada por el troyano.
También sería interezante poder sniffear las conexioes msn que hacen en la pc remota, si es que en este foro piensas que seria interezante antes de eliminarle al bichito o bichote mejor dicho, jejeje, ustedes sabrán.
http://img89.imageshack.us/img89/7287/pantalla5fc1.jpg (http://imageshack.us)
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
Espero su ayuda, hasta luego.
Con el programa traceplus ethernet, en la parte de actividad de puertos veo conectándose muchos protocolos distintos, ya sea del messenger, todo tipo de programas p2p, file sharing, video streaming, nombres de troyanos, etc, programas que ni tengo.
He analizado mi pc con kaspersky, avg antirootkit, zonealarm antiespias, spybotsearch and destroy, spysweeper, spywaredoctor, bitdefender online, panda online, y no me acuerdo cuales mas, algunos más y figura como limpia.
Vean donde dice "VLAN". Cuando abro por ejemplo el messenger ahi figura que se conecta el protocolo messenger, sin VLAN, o sea se puede diferenciar muy bien. Hasta donde yo tengo entendido aparentemente un troyano creó una virtual lan por medio de VPN, por tanto creo estar conectado a una red bastante grande de pcs zombies.
Uso el zonealarm, y sólo cuando bloqueo internet con el zonealarm con el candadito rojo ahí paran las conexiones.(podrán ver en las imágenes) Tengo todo bien configurado, no soy ningún novato tampoco, tengo el kaspersky y no veo ningún proceso raro al ejecutarse windows fuera de lo normal.
En la conexiones VLAN veo que se usa el messenger, pero creo hasta ahora no he encontrado ningun sniffer que pueda captar los datos de una VLAN, conocen ustedes un sniffer para virtual lans por las dudas nomas, jaja?
Les comento que esto me pasa desde que se me quemo el router, antes seguramente el router evitaba todo esto, como no pude comprarme uno nuevo, conecté la otra pc a esta para compartir internet por medio de una placa de red normal. La otra pc también la he formateado con el mismo cd de windows y los mismos programas y no tiene los problemas de esta. Yo he formateado esta hace unos dias y apenas conecte internet mire con ese programa traceplus y siguen las conexiones constantemente, quizás sea un virus del sector de arranque o no se, he formateado sólo tres particiones de 5 que tiene el disco, he leido que hay que formatear todo el disco para sacar los bichitos, no se si será cierto, pero ya no voy a formatear, tarde mucho tiempo y ya no puedo hacerlo de nuevo, espero encontrar otra solución.
Si se me ocurren nuevos detalles los iré agregando a medida que pregunten. Espero sus respuestas.
Referencias: Windows XP SP2 actualizado ha fecha, Kaspersky Internet Security 7, Zonealarm, Administrador, no tengo router, ntfs, internet wi-max, que mas?
http://img222.imageshack.us/img222/3907/escri3up3.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img237.imageshack.us/img237/794/escri2vb6.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img210.imageshack.us/img210/4412/escri3ew7.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
http://img57.imageshack.us/img57/1859/escrinormalon6.jpg
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
También miren esto:
Antes de formatear tenia habilitado para compartir archivos con la otra pc, y con este programa he descubierto que como verán cientos de pcs están conectadas a mi, ahora he desabilitado los servicios necesarios para compartir archivos y ya no puedo acceder a esas pcs, antes podía ver los archivos de las pcs que tenian compartidos archivos en esa lista que ven ahí, aparecian igualito como en el explorador de windows cuando miras una carpeta de tu red, y en todos los que entraban creo eran de mi ciudad, no se de que depende eso, me di cuenta por los archivos que tenian, es como si fuera una gran red infectada por el troyano.
También sería interezante poder sniffear las conexioes msn que hacen en la pc remota, si es que en este foro piensas que seria interezante antes de eliminarle al bichito o bichote mejor dicho, jejeje, ustedes sabrán.
http://img89.imageshack.us/img89/7287/pantalla5fc1.jpg (http://imageshack.us)
By azadodetodo (http://profile.imageshack.us/user/azadodetodo)
Espero su ayuda, hasta luego.