• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Envenenamiento de caché DNS

    Hola señores, me dirijo a ustedes para pedirles ayuda nuevamente ya que he vuelto a tener problemas con esto del envenenamiento de caché DNS, el ESET arroja lo siguiente: Se detectó un ataque de envenenamiento ...

    1. #1
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Envenenamiento de caché DNS

      Hola señores, me dirijo a ustedes para pedirles ayuda nuevamente ya que he vuelto a tener problemas con esto del envenenamiento de caché DNS, el ESET arroja lo siguiente: Se detectó un ataque de envenenamiento de caché DNS origen:10.0.0.2:xx destino:10.0.0.3:xxxxx protocolo: UDP, me pueden decir de qué es el número 10.0.0.2:xx y de qué es el 10.0.0.3:xxxxx, hay alguna manera de bloquearlos, mi firewall lo administra ESET y en la parte de regla/nombre del gusano no veo que haya tomado alguna medida, mi so es win7 sp1, en otra oportunidad vacie el caché dns y resetee el router, pero veo que el problema ocurre de nuevo y otra vez en origen dice 10.0.02:xx, podrían decirme como bloquearlo si es posible, mi configuración en eset del firewall es red pública (lo tengo así para mayor seguridad) y mi conexión es ADSL, espero su ayuda, saludos.
      Última edición por siberian wolf fecha: 21/03/13 a las 01:12:24

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Envenenamiento de caché DNS

      Buenas.

      Descargá OTL.exe By Oldtimer a Tu escritorio.


      Cerrá Todos los programas que tengas abiertos.


      Hacé doble clic sobre Su ícono para ejecutarlo.


      Tené en cuenta los siguientes datos de configuración antes de lanzar el análisis:


      Tilda los casilleros de la siguiente Manera:

      ° Procesos, Módulos, Servicios, Controladores, Registro Normal y Registro Adicional, deben estar Tildados en Usar Listado Mínimo

      ° Tipo de Análisis: Debe estar tildado el casillero Resultado completo

      ° Tildá el casillero Analizar Todos

      ° Tildá el casillero Omitir Archivos de Windows

      ° Tildá el casillero Usar listado de Compañias Conocidas

      ° Archivos Creados y Archivos Modificados: Deben estar Tildados los casilleros Edad de Archivo




      Listo. Presioná el boton Analizar y esperá a que termine.



      Se van a generar 2 reportes:


      OTL.txt ----> Este debes abrir, copiar y pegar en Tu Próxima Respuesta, junjto al reporte de OTM.


      Extra.txt -----> Debes guardarlo en el Escritorio. Si es necesario, se te pedirá que Nos lo muestre.




      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Re: Envenenamiento de caché DNS

      Mensaje eliminado
      Última edición por siberian wolf fecha: 21/03/13 a las 01:28:37

    4. #4
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Re: Envenenamiento de caché DNS

      Mensaje eliminado
      Última edición por siberian wolf fecha: 21/03/13 a las 01:29:22

    5. #5
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Envenenamiento de caché DNS

      Buenas.

      • Desconecta tu Equipo de Internet.
      • Ejecutá OTL.exe

      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.2
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F58F122-959C-4C68-BD18-E439E549191D}: DhcpNameServer = 10.0.0.2
      :Files
      ipconfig /flushdns /c
      
      
      
      :Commands
      [PURITY] 
      [RESETHOSTS]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Re: Envenenamiento de caché DNS

      Mensaje eliminado
      Última edición por siberian wolf fecha: 21/03/13 a las 01:30:38

    7. #7
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Envenenamiento de caché DNS

      Buenas.

      Reparo entradas de registro infectadas OTL. Comproba el funcionamiento del sistema y nos cuentas.


      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Re: Envenenamiento de caché DNS

      Hola Tyny's, por ahora todo marcha bien, no he vuelto a tener este problema, más tarde en el día vuelvo para confirmar. Quería saber también que firewall me recomiendas por que el de eset se ve que deja pasar algunos ataques, no es la primera vez que sufro un envenenaminto de caché y previendo que vuelva a suceder necesito un firewall que ante la menor sospecha corte la conexión al toque no dando tiempo a que hagan nada, espero tu respuesta, saludos.
      Última edición por siberian wolf fecha: 11/03/13 a las 02:03:23

    9. #9
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Envenenamiento de caché DNS

      Buenas.

      El firewall de ESET es muy bueno, si queres podes instalar Comodo Firewall pero para ello vas a tener cambiar de la suit de eset al antivirus ya que dos firewall juntos son un dolor de cabeza.

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de siberian wolf
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      11

      Re: Envenenamiento de caché DNS

      Hola Tyny's, por ahora todo bien, pero te pido que dejes el link para reactivar el post frente a una nueva infección ya que en más de una ocasión reinstale el sistema y el ataque caché vuelve a surgir, incluso se que espiaron mi ordenador sin que el eset lograra bloquearlo.
      Antes de cerrar el tema te hago una última pregunta: si un sistema es totalmente formateado y el ataque cache vuelve a surgir, ¿cómo hacen para localizar con exactitud tu equipo en internet, el equipo o el router poseen algún numero único que los hace localizables? y si es así cómo logro cambiarlos, ya que no he descargado nada que permita una infección desde dentro del equipo, sino que proviene a través de una ip o número de router para atacar mi equipo como si supiesen siempre cual es. Te pido que me respondas esta última consulta, gracias por toda tu ayuda, saludos.
      Última edición por siberian wolf fecha: 11/03/13 a las 20:53:06

    Página 1 de 2 12 ÚltimoÚltimo