Algo extremadamente raro (¿?)

[RBS]

Bueno, ya hace un tiempo (unos meses), haciendo servers, me encontré con que alguien los había abierto desde su PC. Al hacer captura de pantalla, veía que usaba Win98 y que tenía abiertas varias ventanas de CMD, un pelín sospechoso.

Lo mejor es que se infectaba sin haberle pasado el server, lo abría él.

Ayer por la noche me pasó lo mismo, con la misma persona, y eso que desde la última vez que me pasó llevo algunos formateos.

Aquí está el screenshot.



El PC se llama Owner (más sospechoso aún), pero queda una última cosa.

Ha encontrado el server...anali zando mi PC con un sntivirus (CWSandbox)?!

No entiendo cómo puede acceder a mi PC, alguien tiene una idea por el pantallazo?

Gracias por adelantado!

[kyps]

no entendi nada 

[raulrl]

no me hagas mucho caso pero creo que esta analizando tu server para ver si puede conseguir información sobre él, tu ip o domino no-ip.... Además abre el server por que tiene Deep Freezer y no le va a pasar nada. A mi ya me han pasado cosas raras pero no tanto como las tuyas:

1- una vez me intentaron buscar por tracert (jajajaj el tio se pensaba que iba a meter mi ip y le iba a llevar a la puerta de mi casa)

2- La vez mas sospechosa, fue cuando infecté el ordenador de una universidad, un dia me conecto y veo que han registrado mi ip, los horarios a los que conecto y han guardado cosas sospechosas como conexiones y tal como (prueba del crimen.... jajajajja). Pos nada les borre ntdlr y me fui por si acaso.

y dices que encontro el server analizando TU PC, eso es lo que no entiendo porque el server se encuentra en SU PC y el escaneo marca el iniciio en el ordenador de Owner

[RBS]

Eso es lo raro, que es como si el server estuviera en su PC, pero lo acababa de hacer, por lo que se lo tuvo que descargar casi al momento. De aquí se deduce que tiene acceso a mis archivos.

Realmente con el No-ip puede haber hecho eso? Puedo librarme cambiando de dominio, hay alguna forma de ver si realmente está conectado?

Gracias a todos, cuando tenga más tiempo lo explico detalladamente .

[RBS]

A ver, voy a explicar la situación ocn calma, por orden.

Hace unos meses, después de crear un server, vi que alguien estaba infectado (justo después de crear el server). Como la conexión se cerró rápidamente, sólo pude ver que tenía Win98 y dos ventanas CMD abiertas, con algo de Sandbox.

Formateo (por otros motivos).

Ayer por la noche, después de crear un server,vi que tenía una nueva conexión. El usuario del otro PC se llamaba Owner, y tenía la pantalla como lo muestro en el pantallazo de mi primer post.

Las conclusiones que saco son estas:

-Ha accedido a mi PC a través del dominio No-ip (ya que la IP es dinámica). No sé cómo, por si acaso miré si tenía Netbios activado, pero sería rarísimo.

-Analiza automáticamente MIS archivos desde SU ordenador, por lo que abrió el server y se infectó.

-Estoy preocupado.

Alguien tiene alguna respuesta, sugerencia, ayuda?

Gracias!

[RaKi0N]

Tu server es un bot?  :

[RBS]

No, es un server del poison, normal y corriente...

[Suikodenman]

Creo que hubiese sido mas prudente... enviar una captura tambien de la lista de procesos...

[RBS]

No me dio tiempo ni a mirar los procesos, guardé el screenshot y se cerró la conexión. Alguna idea de qué es?

[Yahoo help]

No me dio tiempo ni a mirar los procesos, guardé el screenshot y se cerró la conexión. Alguna idea de qué es?

Te haz infectado con tu propio server? Por que si es asi y esa persona tiene tus no-ip puede acceder a tu pc.. comprendes? es como un troyano compartido, como dice sou.. debes revisar tus procesos si aun te persiste el problema... por que francamente esta raro que el haya hecho eso, muy pocos quizas lo hagan o sera que jajaj que penso bastante, pero para acceder a tu pc puede ser como dices por el netbios.. pero siempre y cuando estes compartiendo archivos y no creo que estes teniendo el disco c o cual sea de unidad en compartir, lo que mas saco en conclucion puede ser que te hayas infectado en pruebas y no hayas quitado el server como se debe, aunke se te hubiese cerrado el puerto pero no se.. creo que el desde tus no-ip accede a ti mediante.. lo que el haga, aunke es raro.. pero mira si tanto te preocupa esta situacion... borras esas no ip.. pero si tienes de otros en ese server.. claro automaticament e los perderas a todos, pero .. borralas y haz otras ya no podra tener mas acceso a ti y trankilo no te pasara na, si el no ha hecho nada malo.. no lo hara.. solo quiere jugar contigo.

[fNiX]

esa persona tiene tus no-ip puede acceder a tu pc

exacto, ese es el punto
como saco la contraseña de tu no-ip....
eso no lo se, pero es lo mas probable

toda la razon Yahoo help

[ZION2]

Tu solo te jodiste Tu solo 

[Yahoo help]

Tu solo te jodiste Tu solo 

Aqui estamos para ayudar, compartir, enseñar, aprender de otros, o para que estas tu?

[ZION2]

man  en que puedo ayudar yo he para  eso hay temas sobre  usos  de x  programa

[Yahoo help]

man  en que puedo ayudar yo he para  eso hay temas sobre  usos  de x  programa

Claro eso te pregunto yo.. para eso estamos ayudar, pero como le dijiste jodiste etc, supuse que entras al foro no para eso, ... y entonces.. todo bien, sigamos con el tema, no nos deviemos

[ZION2]

Ok para el hermano caido desinfectate y lee este POST


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,42425.0.html

[RBS]

Gracias a todos, borraré los No-ip y usaré nuevos para evitar que esto vuelva a pasarme.

Si ha entrado por No-ip ya encaja todo....elimin aré también mis servers con los que a veces me infecto, si quedan.

Gracias!

[Yahoo help]

Gracias a todos, borraré los No-ip y usaré nuevos para evitar que esto vuelva a pasarme.

Si ha entrado por No-ip ya encaja todo....elimin aré también mis servers con los que a veces me infecto, si quedan.

Gracias!

Ese fue tu fallo infectarte... ya lo has dicho tio.. entro por tus no-ip... es que recuerda ke cuando accedes a una pc tienes una conexion entrante a otra y si tienen un zone alarma por ejemplo u otro programa similar.. ve toda conexion compartida en la red.. a veces los mismo firewall de los dsl de la compañia de internet te dan esa ventaja de ver.. kien ta en ti.. y por ahi y tu ip entro.. ese tio nomas keria asustarde un poco!

[panchitoxavi]

usa un firewall...... .............. .....