Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar espiaron mi correo electronico!!!
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 23/07/08, 06:46:35
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Molesto espiaron mi correo electronico!!!
Ahora si tengo la confianza de ecribir esto, portal razon que he tenido la experiencia de leer algunos temas y me han funcionado a la perfección. Hace una semana no he podido entrar a mi cuenta de correo de hotmail ya me habia pasado esto anteriormente; puse restablecer mi contraseña me funciono porque tenia mi dirección alternativa pero hace una semana no aparece. Me aparece el mismo correo que me espiaron y no el correo alternativo osea que no puedo restablecer mi contraseña. Primera vez que estoy pidiendo ayuda sobre esto y asi aprender mas en protegerme de todas estas calamidades. Les agradeceria muchisimo que me ayudaran..
InfoSpyware

  post #2  
Antiguo 23/07/08, 07:03:07
Avatar de Gwain26
Usuario Habitual
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 1.894
Atención Re: espiaron mi correo electronico!!!
Te han hecho un mail spoofing (secuestro de cuenta de correo) en toda regla. Pero tu tranquilo, que entre tú y yo vamos a darle su merecido al desgraciado que te lo haya hecho. Para ello necesito que antes me respondas a esta pregunta: ¿cómo te conectas a Internet? ¿Te conectas vía Wifi o por cable? La razón de que te haga esta pregunta es porque vamos a tener que usar programas específicos que hay para protegerse de este tipo de acciones y según sea tu respuesta así podré aconsejarte el programa que mejor se adecúe.
  post #3  
Antiguo 23/07/08, 15:42:28
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Re: espiaron mi correo electronico!!!
yo me conecto al internet por medio de adsl o cable.. Gracias por responderme.

PD:como puedo recuperar mi cuenta hotmail.
  post #4  
Antiguo 23/07/08, 17:13:52
Avatar de Gwain26
Usuario Habitual
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 1.894
Malware Re: espiaron mi correo electronico!!!
Para poder recuperar tu cuenta de correo de hotmail tienes que seguir estos pasos:
Realiza un escaneo on-line con Kaspersky.
Descárgate el programa Commview 6.0.
Ejecuta el Commview y ponte a capturar paquetes (con que lo dejes capturando una media hora es más que suficiente).
Observa si se produce tráfico extraño (con tráfico extraño me refiero a tráfico que se genera cuando ni estás navegando por Internet ni estás usando ningún programa que requiera de conexión a Internet como pueda ser el Ares o el eMule). Si es así anota la dirección IP a la que se dirigen esos paquetes (una dirección IP es un número del tipo, por ejemplo, 192.9.0.15 que le es dado al ordenador por el router o módem [según lo que uses para conectarte a Internet] y que permite que el ordenador se conecte a Internet).
Pega el reporte del Kaspersky aquí para que pueda ver de qué se ha podido servir tu atacante para realizar su ataque y así poder aconsejarte la mejor manera de cerrarle el grifo, como decimos en mí país.
Nota: La recuperación de tu cuenta de hotmail consta de cuatro grandes partes, de las cuales ya hemos hecho dos con esto (la primera, que es saber de que se sirve el atacante para realizar su ataque y así poder neutralizarlo; y la segunda, que es saber a dónde va toda la información que te estén robando). Las otras dos (saber qué información te está robando e incluso, en caso de que ello sea posible, saber qué uso le está dando; y cambiar la contraseña de tu cuenta de forma que tu atacante no te la pueda volver a cambiar) son las que vamos a realizar a continuación, una vez que pegues el reporte del Kaspersky aquí. Como en la última va a hacer falta aplicar un truco de informático muy sencillo y eficaz al 100% que me gustaría enseñarte no te aconsejo que te precipites y cambies la contraseña de tu correo.
  post #5  
Antiguo 23/07/08, 20:29:07
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Re: espiaron mi correo electronico!!!
Hey santi aqui está el análisis de kaspersky online. todavia no he hecho el siguiente paso.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 23 de julio de 2008 18:23:07
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/07/2008
Registros en la base antivirus: 892354
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 24114
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:43:52

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120080723200807 24\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\SpamKiller\Logs\Filtering.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd002.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\MSNCleaner\BackUpMSNCleaner\autorun.inf.vir Infectados: Worm.Win32.AutoRun.dnb saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{AE7E4CB1-EA6D-4D24-A034-E10BDD600D7A}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.
  post #6  
Antiguo 23/07/08, 21:35:53
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Re: espiaron mi correo electronico!!!
aqui esta lo guarde como documentos txt. disculpa pero no entiendo ahora mismo nada, si se lo de la direccion IP. pero este programa commview no lo se usar. asi que hice lo que pude. gracias por apoyarme. Hay mas paquetes analizados, me dices si los pego aca.

Paquete #1, Dirección: Salida, Tiempo: 18:46:39.115033, Tamaño: 216
Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x00CA (202)
ID: 0x5B7E (23422)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5A34 (23092) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.255
IP Options: None
UDP
Source port: 138
Destination port: 138
Length: 0x00B6 (182)
Checksum: 0x07A5 (1957) - correct
Datagram Service
Type: 0x11 (17) - Direct group datagram
Flags
More: 0
First: 1
Source node type: 00 - B
ID: 0x8059 (32857)
Source IP: 192.168.1.33
Source port: 138
Length: 160
Offset: 0
Source name: JONATHAN
Destination name: GRUPO_TRABAJO
SMB
Command: 0x25 (37) - Named Transaction
Flags1: 0x00 (0)
Response: 0
Notify on every action: 0
Opportunistic Lock: 0
Canonized Paths: 0
Ignore Path Case: 0
Do Not Acknowledge: 0
LockAndOp Supported: 0
Flags2: 0x0000 (0)
UNICODE: 0
NT-style error: 0
Read is allowed if execution is allowed: 0
Long Name: 0
Extended attributes: 0
Non-8.3 names allowed: 0
Tree ID: 0x0000 (0)
Process ID: 0x0000 (0)
Multiplex ID: 0x0000 (0)
Command: 0x25 (37) - Named Transaction
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #2, Dirección: Salida, Tiempo: 18:46:39.116217, Tamaño: 92
Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x004E (78)
ID: 0x5B80 (23424)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5AAE (23214) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.255
IP Options: None
UDP
Source port: 137
Destination port: 137
Length: 0x003A (58)
Checksum: 0x6A15 (27157) - correct
Name Service
Transaction ID: 0x805C (32860)
Response packet: 0
Operation code: 0x00 (0) - Query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Broadcast: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: GRUPO_TRABAJO
Type: 0x0020 (32) - NB
Class: 0x0001 (1) - Internet
Datos sin procesar:
0x0000 FF FF FF FF FF FF 00 02-3F 8F 32 72 08 00 45 00 ÿÿÿÿÿÿ..?2r..E.
0x0010 00 4E 5B 80 00 00 80 11-5A AE C0 A8 01 21 C0 A8 .N[€..€.Z®À¨.!À¨
0x0020 01 FF 00 89 00 89 00 3A-6A 15 80 5C 01 10 00 01 .ÿ.‰.‰.:j.€\....
0x0030 00 00 00 00 00 00 20 45-48 46 43 46 46 46 41 45 ...... EHFCFFFAE
0x0040 50 46 50 46 45 46 43 45-42 45 43 45 42 45 4B 45 PFPFEFCEBECEBEKE
0x0050 50 43 41 43 41 42 4C 00-00 20 00 01 PCACABL.. ..

================================================== ==========================

Paquete #3, Dirección: Salida, Tiempo: 18:46:39.866058, Tamaño: 92
Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x004E (78)
ID: 0x5B81 (23425)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5AAD (23213) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.255
IP Options: None
UDP
Source port: 137
Destination port: 137
Length: 0x003A (58)
Checksum: 0x6A15 (27157) - correct
Name Service
Transaction ID: 0x805C (32860)
Response packet: 0
Operation code: 0x00 (0) - Query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Broadcast: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: GRUPO_TRABAJO
Type: 0x0020 (32) - NB
Class: 0x0001 (1) - Internet
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #4, Dirección: Salida, Tiempo: 18:46:40.273392, Tamaño: 86
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0048 (72)
ID: 0x5B82 (23426)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5BB0 (23472) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.1
IP Options: None
UDP
Source port: 1025
Destination port: 53
Length: 0x0034 (52)
Checksum: 0xC792 (51090) - correct
DNS
ID: 0xEC98 (60568)
Response packet: 0
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 255.1.168.192.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Datos sin procesar:
0x0000 00 1E 8C 9C 31 1B 00 02-3F 8F 32 72 08 00 45 00 ..Œœ1...?2r..E.
0x0010 00 48 5B 82 00 00 80 11-5B B0 C0 A8 01 21 C0 A8 .H[‚..€.[°À¨.!À¨
0x0020 01 01 04 01 00 35 00 34-C7 92 EC 98 01 00 00 01 .....5.4Ç’ì˜....
0x0030 00 00 00 00 00 00 03 32-35 35 01 31 03 31 36 38 .......255.1.168
0x0040 03 31 39 32 07 69 6E 2D-61 64 64 72 04 61 72 70 .192.in-addr.arp
0x0050 61 00 00 0C 00 01 a.....

================================================== ==========================

Paquete #5, Dirección: Entrada, Tiempo: 18:46:40.308997, Tamaño: 143
Ethernet II
Destination MAC: 00:02:3F:8F:32:72
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0081 (129)
ID: 0xB110 (45328)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0xFA (250)
Protocol: 0x11 (17) - UDP
Checksum: 0x4BE8 (19432) - correct
Source IP: 192.168.1.1
Destination IP: 192.168.1.33
IP Options: None
UDP
Source port: 53
Destination port: 1025
Length: 0x006D (109)
Checksum: 0x5D92 (23954) - correct
DNS
ID: 0xEC98 (60568)
Response packet: 1
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 1
Truncation: 0
Recursion Desired: 1
Recursion Available: 1
Result code: 0x03 (3) - Name Error
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0001 (1)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 255.1.168.192.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Authority section
Record: 0x1 (1)
Name: 1.168.192.in-addr.arpa
Type: 0x0006 (6) - SOA
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
MNAME: ns.cwp.net.pa
RNAME: domains.cwp.net.pa
Serial: 0x0131C9BA (20040122)
Refresh: 10800 - 3 Hours
Retry: 1800 - 30 Minutes
Expire: 604800 - 7 Days
Minimum TTL: 86400 - 1 Day
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #6, Dirección: Salida, Tiempo: 18:46:40.616062, Tamaño: 92
Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x004E (78)
ID: 0x5B83 (23427)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5AAB (23211) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.255
IP Options: None
UDP
Source port: 137
Destination port: 137
Length: 0x003A (58)
Checksum: 0x6A15 (27157) - correct
Name Service
Transaction ID: 0x805C (32860)
Response packet: 0
Operation code: 0x00 (0) - Query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Broadcast: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: GRUPO_TRABAJO
Type: 0x0020 (32) - NB
Class: 0x0001 (1) - Internet
Datos sin procesar:
0x0000 FF FF FF FF FF FF 00 02-3F 8F 32 72 08 00 45 00 ÿÿÿÿÿÿ..?2r..E.
0x0010 00 4E 5B 83 00 00 80 11-5A AB C0 A8 01 21 C0 A8 .N[ƒ..€.Z«À¨.!À¨
0x0020 01 FF 00 89 00 89 00 3A-6A 15 80 5C 01 10 00 01 .ÿ.‰.‰.:j.€\....
0x0030 00 00 00 00 00 00 20 45-48 46 43 46 46 46 41 45 ...... EHFCFFFAE
0x0040 50 46 50 46 45 46 43 45-42 45 43 45 42 45 4B 45 PFPFEFCEBECEBEKE
0x0050 50 43 41 43 41 42 4C 00-00 20 00 01 PCACABL.. ..

================================================== ==========================

Paquete #7, Dirección: Salida, Tiempo: 18:46:41.200344, Tamaño: 84
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0046 (70)
ID: 0x5B84 (23428)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5BB0 (23472) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.1
IP Options: None
UDP
Source port: 1025
Destination port: 53
Length: 0x0032 (50)
Checksum: 0x22CD (8909) - correct
DNS
ID: 0xC898 (51352)
Response packet: 0
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 1.1.168.192.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #8, Dirección: Entrada, Tiempo: 18:46:41.238284, Tamaño: 219
Ethernet II
Destination MAC: 00:02:3F:8F:32:72
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x00CD (205)
ID: 0xB111 (45329)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0xFA (250)
Protocol: 0x11 (17) - UDP
Checksum: 0x4B9B (19355) - correct
Source IP: 192.168.1.1
Destination IP: 192.168.1.33
IP Options: None
UDP
Source port: 53
Destination port: 1025
Length: 0x00B9 (185)
Checksum: 0xBAA6 (47782) - correct
DNS
ID: 0xC898 (51352)
Response packet: 1
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 1
Truncation: 0
Recursion Desired: 1
Recursion Available: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0001 (1)
Authority records: 0x0003 (3)
Additional records: 0x0003 (3)
Question section
Record: 0x1 (1)
Name: 1.1.168.192.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Answer section
Record: 0x1 (1)
Name: 1.1.168.192.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
PTRDNAME: Link-Colon
Authority section
Record: 0x1 (1)
Name: 1.168.192.in-addr.arpa
Type: 0x0002 (2) - NS
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
NSDNAME: ns.cwp.net.pa
Record: 0x2 (2)
Name: 1.168.192.in-addr.arpa
Type: 0x0002 (2) - NS
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
NSDNAME: ns2.cwp.net.pa
Record: 0x3 (3)
Name: 1.168.192.in-addr.arpa
Type: 0x0002 (2) - NS
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
NSDNAME: ns3.cwp.net.pa
Additional section
Record: 0x1 (1)
Name: ns.cwp.net.pa
Type: 0x0001 (1) - A
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
IP address: 201.225.225.225
Record: 0x2 (2)
Name: ns2.cwp.net.pa
Type: 0x0001 (1) - A
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
IP address: 201.225.225.226
Record: 0x3 (3)
Name: ns3.cwp.net.pa
Type: 0x0001 (1) - A
Class: 0x0001 (1) - IN
TTL: 28800 - 8 Hours
IP address: 201.224.73.162
Datos sin procesar:
0x0000 00 02 3F 8F 32 72 00 1E-8C 9C 31 1B 08 00 45 00 ..?2r..Œœ1...E.
0x0010 00 CD B1 11 40 00 FA 11-4B 9B C0 A8 01 01 C0 A8 .ͱ.@.ú.K›À¨..À¨
0x0020 01 21 00 35 04 01 00 B9-BA A6 C8 98 85 80 00 01 .!.5...¹º¦È˜…€..
0x0030 00 01 00 03 00 03 01 31-01 31 03 31 36 38 03 31 .......1.1.168.1
0x0040 39 32 07 69 6E 2D 61 64-64 72 04 61 72 70 61 00 92.in-addr.arpa.
0x0050 00 0C 00 01 C0 0C 00 0C-00 01 00 00 70 80 00 0C ....À.......p€..
0x0060 0A 4C 69 6E 6B 2D 43 6F-6C 6F 6E 00 C0 0E 00 02 .Link-Colon.À...
0x0070 00 01 00 00 70 80 00 0F-02 6E 73 03 63 77 70 03 ....p€...ns.cwp.
0x0080 6E 65 74 02 70 61 00 C0-0E 00 02 00 01 00 00 70 net.pa.À.......p
0x0090 80 00 06 03 6E 73 32 C0-51 C0 0E 00 02 00 01 00 €...ns2ÀQÀ......
0x00A0 00 70 80 00 06 03 6E 73-33 C0 51 C0 4E 00 01 00 .p€...ns3ÀQÀN...
0x00B0 01 00 00 70 80 00 04 C9-E1 E1 E1 C0 69 00 01 00 ...p€..ÉáááÀi...
0x00C0 01 00 00 70 80 00 04 C9-E1 E1 E2 C0 7B 00 01 00 ...p€..ÉááâÀ{...
0x00D0 01 00 00 70 80 00 04 C9-E0 49 A2 ...p€..ÉàI¢

================================================== ==========================

Paquete #9, Dirección: Salida, Tiempo: 18:46:43.164993, Tamaño: 54
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0028 (40)
ID: 0x5B85 (23429)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x06 (6) - TCP
Checksum: 0xBEAA (48810) - correct
Source IP: 192.168.1.33
Destination IP: 216.143.70.71
IP Options: None
TCP
Source port: 1396
Destination port: 80
Sequence: 0xF7E89592 (4159214994)
Acknowledgement: 0xEB233408 (3944952840)
Header length: 0x05 (5) - 20 bytes
Flags: RST ACK
URG: 0
ACK: 1
PSH: 0
RST: 1
SYN: 0
FIN: 0
Window: 0x0000 (0)
Checksum: 0x1CC5 (7365) - correct
Urgent Pointer: 0x0000 (0)
TCP Options: None
Data length: 0x0 (0)
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #10, Dirección: Salida, Tiempo: 18:46:44.579023, Tamaño: 86
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0048 (72)
ID: 0x5B86 (23430)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5BAC (23468) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.1
IP Options: None
UDP
Source port: 1025
Destination port: 53
Length: 0x0034 (52)
Checksum: 0x9ED3 (40659) - correct
DNS
ID: 0xEE86 (61062)
Response packet: 0
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 71.70.143.216.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Datos sin procesar:
0x0000 00 1E 8C 9C 31 1B 00 02-3F 8F 32 72 08 00 45 00 ..Œœ1...?2r..E.
0x0010 00 48 5B 86 00 00 80 11-5B AC C0 A8 01 21 C0 A8 .H[†..€.[¬À¨.!À¨
0x0020 01 01 04 01 00 35 00 34-9E D3 EE 86 01 00 00 01 .....5.4žÓî†....
0x0030 00 00 00 00 00 00 02 37-31 02 37 30 03 31 34 33 .......71.70.143
0x0040 03 32 31 36 07 69 6E 2D-61 64 64 72 04 61 72 70 .216.in-addr.arp
0x0050 61 00 00 0C 00 01 a.....

================================================== ==========================

Paquete #11, Dirección: Entrada, Tiempo: 18:46:44.720148, Tamaño: 147
Ethernet II
Destination MAC: 00:02:3F:8F:32:72
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0085 (133)
ID: 0xB112 (45330)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0xFA (250)
Protocol: 0x11 (17) - UDP
Checksum: 0x4BE2 (19426) - correct
Source IP: 192.168.1.1
Destination IP: 192.168.1.33
IP Options: None
UDP
Source port: 53
Destination port: 1025
Length: 0x0071 (113)
Checksum: 0x86F6 (34550) - correct
DNS
ID: 0xEE86 (61062)
Response packet: 1
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 1
Result code: 0x03 (3) - Name Error
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0001 (1)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 71.70.143.216.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Authority section
Record: 0x1 (1)
Name: 70.143.216.in-addr.arpa
Type: 0x0006 (6) - SOA
Class: 0x0001 (1) - IN
TTL: 10800 - 3 Hours
MNAME: ns1.mcafee.com
RNAME: hostmaster.mcafee.com
Serial: 0x77AFD288 (2008011400)
Refresh: 43200 - 12 Hours
Retry: 2700 - 45 Minutes
Expire: 3600000 - 41 Days 16 Hours
Minimum TTL: 86400 - 1 Day
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #12, Dirección: Entrada, Tiempo: 18:46:45.305169, Tamaño: 60
Ethernet II
Destination MAC: 00:02:3F:8F:32:72
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0806 (2054) - ARP
ARP
Hardware: 0x0001 (1) - Ethernet
Protocol: 0x0800 (2048) - IP
Hardware address length: 0x06 (6)
Protocol address length: 0x04 (4)
Operation: 0x0001 (1) - ARP Request
Sender MAC address: 00:1E:8C:9C:31:1B
Sender IP address: 192.168.1.1
Target MAC address: 00:00:00:00:00:00
Target IP address: 192.168.1.33
Datos sin procesar:
0x0000 00 02 3F 8F 32 72 00 1E-8C 9C 31 1B 08 06 00 01 ..?2r..Œœ1.....
0x0010 08 00 06 04 00 01 00 1E-8C 9C 31 1B C0 A8 01 01 ........Œœ1.À¨..
0x0020 00 00 00 00 00 00 C0 A8-01 21 00 00 00 00 00 00 ......ˬ.!......
0x0030 00 00 00 00 00 00 00 00-00 00 00 00 ............

================================================== ==========================

Paquete #13, Dirección: Salida, Tiempo: 18:46:45.305195, Tamaño: 42
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0806 (2054) - ARP
ARP
Hardware: 0x0001 (1) - Ethernet
Protocol: 0x0800 (2048) - IP
Hardware address length: 0x06 (6)
Protocol address length: 0x04 (4)
Operation: 0x0002 (2) - ARP Response
Sender MAC address: 00:02:3F:8F:32:72
Sender IP address: 192.168.1.33
Target MAC address: 00:1E:8C:9C:31:1B
Target IP address: 192.168.1.1
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #14, Dirección: Salida, Tiempo: 18:46:53.165036, Tamaño: 54
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0028 (40)
ID: 0x5B87 (23431)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x06 (6) - TCP
Checksum: 0xACA5 (44197) - correct
Source IP: 192.168.1.33
Destination IP: 216.49.88.168
IP Options: None
TCP
Source port: 1398
Destination port: 80
Sequence: 0x473B368F (1195062927)
Acknowledgement: 0x07ADB0D1 (128823505)
Header length: 0x05 (5) - 20 bytes
Flags: RST ACK
URG: 0
ACK: 1
PSH: 0
RST: 1
SYN: 0
FIN: 0
Window: 0x0000 (0)
Checksum: 0x811E (33054) - correct
Urgent Pointer: 0x0000 (0)
TCP Options: None
Data length: 0x0 (0)
Datos sin procesar:
0x0000 00 1E 8C 9C 31 1B 00 02-3F 8F 32 72 08 00 45 00 ..Œœ1...?2r..E.
0x0010 00 28 5B 87 40 00 80 06-AC A5 C0 A8 01 21 D8 31 .([‡@.€.¬¥À¨.!Ø1
0x0020 58 A8 05 76 00 50 47 3B-36 8F 07 AD B0 D1 50 14 X¨.v.PG;6.*°ÑP.
0x0030 00 00 81 1E 00 00 .....

================================================== ==========================

Paquete #15, Dirección: Salida, Tiempo: 18:46:54.418904, Tamaño: 86
Ethernet II
Destination MAC: 00:1E:8C:9C:31:1B
Source MAC: 00:02:3F:8F:32:72
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0048 (72)
ID: 0x5B88 (23432)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x5BAA (23466) - correct
Source IP: 192.168.1.33
Destination IP: 192.168.1.1
IP Options: None
UDP
Source port: 1025
Destination port: 53
Length: 0x0034 (52)
Checksum: 0x14C5 (5317) - correct
DNS
ID: 0x7286 (29318)
Response packet: 0
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: 168.88.49.216.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #16, Dirección: Entrada, Tiempo: 18:46:54.561821, Tamaño: 199
Ethernet II
Destination MAC: 00:02:3F:8F:32:72
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x00B9 (185)
ID: 0x1A7D (6781)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0xFA (250)
Protocol: 0x11 (17) - UDP
Checksum: 0xE243 (57923) - correct
Source IP: 192.168.1.1
Destination IP: 192.168.1.33
IP Options: None
UDP
Source port: 53
Destination port: 1025
Length: 0x00A5 (165)
Checksum: 0x0B2D (2861) - correct
DNS
ID: 0x7286 (29318)
Response packet: 1
Operation code: 0x00 (0) - Standard query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0001 (1)
Authority records: 0x0002 (2)
Additional records: 0x0002 (2)
Question section
Record: 0x1 (1)
Name: 168.88.49.216.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
Answer section
Record: 0x1 (1)
Name: 168.88.49.216.in-addr.arpa
Type: 0x000C (12) - PTR
Class: 0x0001 (1) - IN
TTL: 10800 - 3 Hours
PTRDNAME: hackerwatch.org
Authority section
Record: 0x1 (1)
Name: 88.49.216.in-addr.arpa
Type: 0x0002 (2) - NS
Class: 0x0001 (1) - IN
TTL: 3906 - 1 Hour 5 Minutes 6 sec
NSDNAME: scns1.mcafee.com
Record: 0x2 (2)
Name: 88.49.216.in-addr.arpa
Type: 0x0002 (2) - NS
Class: 0x0001 (1) - IN
TTL: 3906 - 1 Hour 5 Minutes 6 sec
NSDNAME: authnsb.mcafee.com
Additional section
Record: 0x1 (1)
Name: scns1.mcafee.com
Type: 0x0001 (1) - A
Class: 0x0001 (1) - IN
TTL: 211 - 3 Minutes 31 sec
IP address: 216.49.92.52
Record: 0x2 (2)
Name: authnsb.mcafee.com
Type: 0x0001 (1) - A
Class: 0x0001 (1) - IN
TTL: 211 - 3 Minutes 31 sec
IP address: 216.49.81.129
Datos sin procesar:
0x0000 00 02 3F 8F 32 72 00 1E-8C 9C 31 1B 08 00 45 00 ..?2r..Œœ1...E.
0x0010 00 B9 1A 7D 40 00 FA 11-E2 43 C0 A8 01 01 C0 A8 .¹.}@.ú.âCÀ¨..À¨
0x0020 01 21 00 35 04 01 00 A5-0B 2D 72 86 81 80 00 01 .!.5...¥.-r†€..
0x0030 00 01 00 02 00 02 03 31-36 38 02 38 38 02 34 39 .......168.88.49
0x0040 03 32 31 36 07 69 6E 2D-61 64 64 72 04 61 72 70 .216.in-addr.arp
0x0050 61 00 00 0C 00 01 C0 0C-00 0C 00 01 00 00 2A 30 a.....À.......*0
0x0060 00 11 0B 68 61 63 6B 65-72 77 61 74 63 68 03 6F ...hackerwatch.o
0x0070 72 67 00 C0 10 00 02 00-01 00 00 0F 42 00 12 05 rg.À........B...
0x0080 73 63 6E 73 31 06 6D 63-61 66 65 65 03 63 6F 6D scns1.mcafee.com
0x0090 00 C0 10 00 02 00 01 00-00 0F 42 00 0A 07 61 75 .À........B...au
0x00A0 74 68 6E 73 62 C0 5B C0-55 00 01 00 01 00 00 00 thnsbÀ[ÀU.......
0x00B0 D3 00 04 D8 31 5C 34 C0-73 00 01 00 01 00 00 00 Ó..Ø1\4Às.......
0x00C0 D3 00 04 D8 31 51 81 Ó..Ø1Q

================================================== ==========================

Paquete #17, Dirección: Pasante, Tiempo: 18:49:25.799797, Tamaño: 347
Ethernet II
Destination MAC: 01:00:5E:7F:FF:FA
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x014D (333)
ID: 0x00FE (254)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x04 (4)
Protocol: 0x11 (17) - UDP
Checksum: 0xC2FE (49918) - correct
Source IP: 192.168.1.1
Destination IP: 239.255.255.250
IP Options: None
UDP
Source port: 1900
Destination port: 1900
Length: 0x0139 (313)
Checksum: 0xC9D6 (51670) - correct
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #18, Dirección: Pasante, Tiempo: 18:49:25.800702, Tamaño: 356
Ethernet II
Destination MAC: 01:00:5E:7F:FF:FA
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0156 (342)
ID: 0x00FF (255)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x04 (4)
Protocol: 0x11 (17) - UDP
Checksum: 0xC2F4 (49908) - correct
Source IP: 192.168.1.1
Destination IP: 239.255.255.250
IP Options: None
UDP
Source port: 1900
Destination port: 1900
Length: 0x0142 (322)
Checksum: 0x1736 (5942) - correct
Datos sin procesar:
0x0000 01 00 5E 7F FF FA 00 1E-8C 9C 31 1B 08 00 45 00 ..^ÿú..Œœ1...E.
0x0010 01 56 00 FF 40 00 04 11-C2 F4 C0 A8 01 01 EF FF .V.ÿ@...ÂôÀ¨..ïÿ
0x0020 FF FA 07 6C 07 6C 01 42-17 36 4E 4F 54 49 46 59 ÿú.l.l.B.6NOTIFY
0x0030 20 2A 20 48 54 54 50 2F-31 2E 31 20 0D 0A 48 4F * HTTP/1.1 ..HO
0x0040 53 54 3A 20 32 33 39 2E-32 35 35 2E 32 35 35 2E ST: 239.255.255.
0x0050 32 35 30 3A 31 39 30 30-0D 0A 43 41 43 48 45 2D 250:1900..CACHE-
0x0060 43 4F 4E 54 52 4F 4C 3A-20 6D 61 78 2D 61 67 65 CONTROL: max-age
0x0070 3D 31 38 30 30 0D 0A 4C-6F 63 61 74 69 6F 6E 3A =1800..Location:
0x0080 20 68 74 74 70 3A 2F 2F-31 39 32 2E 31 36 38 2E http://192.168.
0x0090 31 2E 31 3A 35 34 33 31-2F 64 79 6E 64 65 76 2F 1.1:5431/dyndev/
0x00A0 75 75 69 64 3A 30 30 30-30 65 30 39 38 2D 31 30 uuid:0000e098-10
0x00B0 61 30 2D 30 30 65 30 2D-34 30 61 30 2D 34 38 35 a0-00e0-40a0-485
0x00C0 38 30 30 65 38 30 38 65-30 0D 0A 4E 54 3A 20 75 800e808e0..NT: u
0x00D0 75 69 64 3A 30 30 30 30-65 30 39 38 2D 31 30 61 uid:0000e098-10a
0x00E0 30 2D 30 30 65 30 2D 34-30 61 30 2D 34 38 35 38 0-00e0-40a0-4858
0x00F0 30 30 65 38 30 38 65 30-0D 0A 4E 54 53 3A 20 73 00e808e0..NTS: s
0x0100 73 64 70 3A 61 6C 69 76-65 0D 0A 53 45 52 56 45 sdp:alive..SERVE
0x0110 52 3A 4C 49 4E 55 58 2F-32 2E 34 20 55 50 6E 50 R:LINUX/2.4 UPnP
0x0120 2F 31 2E 30 20 42 52 43-4D 34 30 30 2F 31 2E 30 /1.0 BRCM400/1.0
0x0130 0D 0A 55 53 4E 3A 20 75-75 69 64 3A 30 30 30 30 ..USN: uuid:0000
0x0140 65 30 39 38 2D 31 30 61-30 2D 30 30 65 30 2D 34 e098-10a0-00e0-4
0x0150 30 61 30 2D 34 38 35 38-30 30 65 38 30 38 65 30 0a0-485800e808e0
0x0160 0D 0A 0D 0A ....

================================================== ==========================

Paquete #19, Dirección: Pasante, Tiempo: 18:49:25.801540, Tamaño: 419
Ethernet II
Destination MAC: 01:00:5E:7F:FF:FA
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x0195 (405)
ID: 0x0100 (256)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x04 (4)
Protocol: 0x11 (17) - UDP
Checksum: 0xC2B4 (49844) - correct
Source IP: 192.168.1.1
Destination IP: 239.255.255.250
IP Options: None
UDP
Source port: 1900
Destination port: 1900
Length: 0x0181 (385)
Checksum: 0x5AD8 (23256) - correct
Datos sin procesar:
ESTA VERSION DE EVALUACION MUESTRA SOLO LA MITAD DE LOS PAQUETES

================================================== ==========================

Paquete #20, Dirección: Pasante, Tiempo: 18:49:25.802457, Tamaño: 411
Ethernet II
Destination MAC: 01:00:5E:7F:FF:FA
Source MAC: 00:1E:8C:9C:31:1B
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x018D (397)
ID: 0x0101 (257)
Flags
Don't fragment bit: 1 - Don't fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x04 (4)
Protocol: 0x11 (17) - UDP
Checksum: 0xC2BB (49851) - correct
Source IP: 192.168.1.1
Destination IP: 239.255.255.250
IP Options: None
UDP
Source port: 1900
Destination port: 1900
Length: 0x0179 (377)
Checksum: 0x0391 (913) - correct
Datos sin procesar:
0x0000 01 00 5E 7F FF FA 00 1E-8C 9C 31 1B 08 00 45 00 ..^ÿú..Œœ1...E.
0x0010 01 8D 01 01 40 00 04 11-C2 BB C0 A8 01 01 EF FF ...@...»À¨..ïÿ
0x0020 FF FA 07 6C 07 6C 01 79-03 91 4E 4F 54 49 46 59 ÿú.l.l.y.‘NOTIFY
0x0030 20 2A 20 48 54 54 50 2F-31 2E 31 20 0D 0A 48 4F * HTTP/1.1 ..HO
0x0040 53 54 3A 20 32 33 39 2E-32 35 35 2E 32 35 35 2E ST: 239.255.255.
0x0050 32 35 30 3A 31 39 30 30-0D 0A 43 41 43 48 45 2D 250:1900..CACHE-
0x0060 43 4F 4E 54 52 4F 4C 3A-20 6D 61 78 2D 61 67 65 CONTROL: max-age
0x0070 3D 31 38 30 30 0D 0A 4C-6F 63 61 74 69 6F 6E 3A =1800..Location:
0x0080 20 68 74 74 70 3A 2F 2F-31 39 32 2E 31 36 38 2E http://192.168.
0x0090 31 2E 31 3A 35 34 33 31-2F 64 79 6E 64 65 76 2F 1.1:5431/dyndev/
0x00A0 75 75 69 64 3A 30 30 30-30 65 30 39 38 2D 31 30 uuid:0000e098-10
0x00B0 61 30 2D 30 30 65 30 2D-34 30 61 30 2D 34 38 35 a0-00e0-40a0-485
0x00C0 38 30 30 65 38 30 38 65-30 0D 0A 4E 54 3A 20 75 800e808e0..NT: u
0x00D0 72 6E 3A 73 63 68 65 6D-61 73 2D 75 70 6E 70 2D rn:schemas-upnp-
0x00E0 6F 72 67 3A 73 65 72 76-69 63 65 3A 4C 61 79 65 org:service:Laye
0x00F0 72 33 46 6F 72 77 61 72-64 69 6E 67 3A 31 0D 0A r3Forwarding:1..
0x0100 4E 54 53 3A 20 73 73 64-70 3A 61 6C 69 76 65 0D NTS: ssdp:alive.
0x0110 0A 53 45 52 56 45 52 3A-4C 49 4E 55 58 2F 32 2E .SERVER:LINUX/2.
0x0120 34 20 55 50 6E 50 2F 31-2E 30 20 42 52 43 4D 34 4 UPnP/1.0 BRCM4
0x0130 30 30 2F 31 2E 30 0D 0A-55 53 4E 3A 20 75 75 69 00/1.0..USN: uui
0x0140 64 3A 30 30 30 30 65 30-39 38 2D 31 30 61 30 2D d:0000e098-10a0-
0x0150 30 30 65 30 2D 34 30 61-30 2D 34 38 35 38 30 30 00e0-40a0-485800
0x0160 65 38 30 38 65 30 3A 3A-75 72 6E 3A 73 63 68 65 e808e0::urn:sche
0x0170 6D 61 73 2D 75 70 6E 70-2D 6F 72 67 3A 73 65 72 mas-upnp-org:ser
0x0180 76 69 63 65 3A 4C 61 79-65 72 33 46 6F 72 77 61 vice:Layer3Forwa
0x0190 72 64 69 6E 67 3A 31 0D-0A 0D 0A rding:1....

================================================== ==========================
  post #7  
Antiguo 24/07/08, 07:45:44
Avatar de Gwain26
Usuario Habitual
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 1.894
Malware Re: espiaron mi correo electronico!!!
¡Hola Jonathan! Lo que me dejaste del Commview no era lo que yo te pedía, pero como me has dicho que no sabías usarlo yo te explicaré cómo se usa.
Por favor, realiza los siguientes pasos:
Elimina el siguiente archivo:

- C:\MSNCleaner\BackUpMSNCleaner\autorun.inf.vir
Para hacerlo tienes que:

* Activar el administrador de tareas de Windows, pulsando las teclas Ctrl + Alt + Supr (o Delete, según sea el caso)
* Ir a la etiqueta Procesos.
* Buscar el proceso autorun.inf.
* Seleccionar dicho proceso y, pulsando el botón derecho del ratón sobre él, seleccionar la opción Terminar proceso.
* En el mensaje de advertencia que sale, pulsar el botón Aceptar.
* Salir del administrador de tareas.
* Deshabilitar la opción de restaurar sistema
* Reiniciar el ordenador en modo a prueba de fallos (es decir, en modo seguro).
* Eliminar el archivo indicado.
* Reiniciar el ordenador en modo normal.
* Volver a habilitar la opción de restaurar sistema.
Descárgate estos dos programas:

- Spyware Doctor
- Malwarebyte's
Reinicia el ordenador en modo seguro.
Ejecuta el Spyware Doctor.
Ejecuta el Malwarebyte's.
Reinicia el ordenador en modo normal.
Realiza un escaneo on-line con Ewido.
Pega el reporte del Ewido y el del Malwarebyte's aquí.
Por lo otro lado, a lo que yo me refería con lo del Commview es a lo siguiente: cuando empiezas a capturar paquetes te sale un baile de direcciones IP, unas de origen y otras de destino. Si observas que se produce tráfico extraño, lo que tienes que hacer es anotar la dirección IP de destino a la que se dirige dicho tráfico. Por lo tanto debes de volver a ponerte a capturar paquetes (recuerda que debes de dejar al programa capturando una media hora) y, en caso de que se produzca tráfico extraño, poner aquí la dirección IP de destino de dicho tráfico.
  post #8  
Antiguo 24/07/08, 22:50:06
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Re: espiaron mi correo electronico!!!
Estos ip me salieron y escribi lo que decia en el programa para aca. Otra cosa que raro que el malwarebytes antimalware no haya detectado nada y no guardo registro. me falta hacer el escaneo online ewido.y lo pongo aqui.

ip local 192.168.1.33 ip remota 192.168.1.255 entrada 0 salida 17 direccion salida sesiones 0
netbios-dgm,netbios-ns bytes 2238 proceso system..

ip local 192.168.1.33 ip remota 192.168.1.1 entrada 2 salida 0 sesiones 0 puertos domain nombre de host
link-colon bytes 462 svchost.exe..

ip local 192.168.1.1 ip remota 239.255.255.250 entrada 0 salida 10 paso 0 sesiones 0 puertos 1900 bytes 3891...
  post #9  
Antiguo 25/07/08, 01:13:44
Avatar de Jhonny2011
Usuario
  
Registrado: jul 2008
Ubicación: Panamá
Mensajes: 15
Re: espiaron mi correo electronico!!!
Aqui esta el reporte de ewido
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ad.yi eldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Administrador\Cookies\administrador@adver tising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Administrador\Cookies\administrador@m.web trends[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Administrador\Cookies\administrador@msnpo rtal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Administrador\Cookies\administrador@overt ure[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Administrador\Cookies\administrador@prisa com.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Administrador\Cookies\administrador@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[1].txt
Risk: Medium

Name: Not-A-Virus.PSWTool.Win32.Brutus
Path: C:\Documents and Settings\Administrador\Escritorio\setups\documento s de jonathan\brutus-aet2.zip/BrutusA2.exe
Risk: Low
  post #10  
Antiguo 25/07/08, 08:02:48
Avatar de Gwain26
Usuario Habitual
  
Registrado: may 2008
Ubicación: ESPAÑA
Mensajes: 1.894
Malware Re: espiaron mi correo electronico!!!
Las dos primeras que me has puesto son normales (la primera es una comunicación entre tu ordenador y su netbios y la otra es un servicio del svchost, el cual es un proceso normal y fundamental del Windows) pero la que me llama la atención es la tercera.
Haz lo sigiente:
Elimina el siguiente archivo:

- C:\Documents and Settings\Administrador\Escritorio\setups\documento s de jonathan\brutus-aet2.zip
Descárgate el programa Ccleaner.
Reinicia el ordenador en modo seguro.
Ejecuta el Ccleaner, usando primero la opción de limpiador para limpiar cookies y temporales y luego la de registro para limpiar el registro. Realiza análisis hasta que no te aparezca nada para limpiar.
Reinicia el ordenador en modo normal.
Realiza un escaneo on-line con Panda ActiveScan y pega su reporte aquí junto con el del Malwarebyte's (antes te he pedido que me pegaras el del Ewido y el del Malwarebyte's, pero sólamente me has pegado el del Ewido).
Por otro lado, con respecto a esa IP de la que sospecho (239.255.255.250) quiero que hagas lo siguiente:
Ejecuta el programa Commview.
Ve a la pestaña Latest IP Conections (Ultimas conexiones IP, si la versión de prueba es en español).
Selecciona un paquete cuyo destino sea esta dirección IP: 239.255.255.250.
Pulsa el botón derecho del ratón sobre el paquete seleccionado y selecciona la opción Quick filter (Filtrado rápido).
Ponte a capturar paquetes usando ese filtro.
Una vez que hayas terminado ve a la etiqueta Paquets (Paquetes).
Selecciona un paquete y, pulsando el botón derecho del ratón sobre él, selecciona la opción Reconstruct TCP Session (Reconstruir sesión TCP)
En la esquina inferior derecha de la ventana que te aparece, bajo el titular Display Type te aparece preseleccionada la opción ASCII. Selecciona la opción HTML, pues de esa manera el Commview podrá reconstruir mejor el paquete.
Luego haz una captura de pantalla del paquete reconstruido y pégala aquí.
Tema Cerrado
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Yahoo! anuncia dos nuevos dominios de correo electrónico. Velcro Noticias de Informática Gral. 1 23/06/08 19:18:46
“Google lee el correo electrónico de los usuarios de Gmail" kontainer Noticias de Informática Gral. 12 02/11/07 12:51:27
Necesito ayuda urgente no puedo instalar ningun antivirus (solucionado) EckoUnex Temas Solucionados 10 30/10/07 23:09:30
Problema con el correo electronico!! (solucionado) Argente Ayuda General 9 01/04/05 11:07:29




Todas las horas son GMT -4. La hora es 15:25:23.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31