WINHOLE TROYANO - McAfee no detecta

Cerrado
soniadelarosag
Mensajes: 5
Registrado: 17 Jun 2012, 15:21

WINHOLE TROYANO - McAfee no detecta

Mensaje por soniadelarosag » 17 Jun 2012, 15:29

He instalado el ATN ADSL net y me dice que tengo un winhole troyano en el puerto 808. Sin embargo, el McAfee, al cual estoy suscrito y se actualiza automáticamente no detecta nada.



Ayer ejecute netstat y me salio la siguiente información:



TCP 192.168.1.33:59238 cocaysanchez:http FIN_WAIT_1.



Yo no entre en ningún momento en esta página, además el ATN me dijo que había un intruso en la red, aunque es bastante díficil, porque en teléfonica me pusieron la seguridad con MAC y no tengo a nadie más en el router.



Hoy he vuelto a ejecutar netstat y he obtenido lo siguiente:



Proto Dirección local Dirección remota Estado

TCP 0.0.0.0:135 SoniaRosa:0 LISTENING

TCP 0.0.0.0:445 SoniaRosa:0 LISTENING

TCP 0.0.0.0:5357 SoniaRosa:0 LISTENING

TCP 0.0.0.0:6646 SoniaRosa:0 LISTENING

TCP 0.0.0.0:49152 SoniaRosa:0 LISTENING

TCP 0.0.0.0:49153 SoniaRosa:0 LISTENING

TCP 0.0.0.0:49154 SoniaRosa:0 LISTENING

TCP 0.0.0.0:49155 SoniaRosa:0 LISTENING

TCP 0.0.0.0:49156 SoniaRosa:0 LISTENING

TCP 127.0.0.1:49617 SoniaRosa:56847 ESTABLISHED

TCP 127.0.0.1:49627 SoniaRosa:56847 ESTABLISHED

TCP 127.0.0.1:49632 SoniaRosa:56847 ESTABLISHED

TCP 127.0.0.1:49634 SoniaRosa:56847 ESTABLISHED

TCP 127.0.0.1:56847 SoniaRosa:0 LISTENING

TCP 127.0.0.1:56847 SoniaRosa:49617 ESTABLISHED

TCP 127.0.0.1:56847 SoniaRosa:49627 ESTABLISHED

TCP 127.0.0.1:56847 SoniaRosa:49632 ESTABLISHED

TCP 127.0.0.1:56847 SoniaRosa:49634 ESTABLISHED

TCP 192.168.1.33:139 SoniaRosa:0 LISTENING

TCP 192.168.1.33:49618 par08s09-in-f23:https ESTABLISHED

TCP 192.168.1.33:49622 par08s09-in-f23:http ESTABLISHED

TCP 192.168.1.33:49623 wb-in-f95:https ESTABLISHED

TCP 192.168.1.33:49628 par03s01-in-f0:http ESTABLISHED

TCP 192.168.1.33:49630 par03s01-in-f20:https ESTABLISHED

TCP 192.168.1.33:49631 par03s01-in-f15:https ESTABLISHED

TCP 192.168.1.33:49633 par03s01-in-f0:http ESTABLISHED

TCP 192.168.1.33:49635 par08s09-in-f5:http ESTABLISHED

TCP [::]:135 SoniaRosa:0 LISTENING

TCP [::]:445 SoniaRosa:0 LISTENING

TCP [::]:5357 SoniaRosa:0 LISTENING

TCP [::]:49152 SoniaRosa:0 LISTENING

TCP [::]:49153 SoniaRosa:0 LISTENING

TCP [::]:49154 SoniaRosa:0 LISTENING

TCP [::]:49155 SoniaRosa:0 LISTENING

TCP [::]:49156 SoniaRosa:0 LISTENING

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:3544 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:3702 *:*

UDP 0.0.0.0:4500 *:*

UDP 0.0.0.0:5355 *:*

UDP 0.0.0.0:59809 *:*

UDP 0.0.0.0:63120 *:*

UDP 0.0.0.0:64285 *:*

UDP 127.0.0.1:1900 *:*

UDP 127.0.0.1:54994 *:*

UDP 127.0.0.1:56407 *:*

UDP 127.0.0.1:56619 *:*

UDP 192.168.1.33:137 *:*

UDP 192.168.1.33:138 *:*

UDP 192.168.1.33:1900 *:*

UDP 192.168.1.33:6646 *:*

UDP 192.168.1.33:51072 *:*

UDP 192.168.1.33:56618 *:*

UDP [::]:500 *:*

UDP [::]:3702 *:*

UDP [::]:3702 *:*

UDP [::]:3702 *:*

UDP [::]:3702 *:*

UDP [::]:4500 *:*

UDP [::]:5355 *:*

UDP [::]:59810 *:*

UDP [::]:63121 *:*

UDP [::]:64286 *:*

UDP [::1]:1900 *:*

UDP [::1]:56617 *:*

UDP [fe80::e164:d274:7e39:2dab%11]:1900 *:*

UDP [fe80::e164:d274:7e39:2dab%11]:56616 *:*

soniadelarosag
Mensajes: 5
Registrado: 17 Jun 2012, 15:21

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por soniadelarosag » 17 Jun 2012, 15:47

He publicado este tema también en Foro Virus, lo siento, soy nueva y no me había leído aún las normas. Sorry.... es que me urge mucho... no volverá a pasar.

soniadelarosag
Mensajes: 5
Registrado: 17 Jun 2012, 15:21

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por soniadelarosag » 17 Jun 2012, 16:35

Los puestos en escucha que tengo son los siguientes: (Si alguien me puede ayudar... se lo agradecería.. pues es muy importante):



Puerto Descripción Protocolo

135 DCE enpoint resolution TCP

445 Microsoft-DS TCP

808 Winhole Troyano (CC Proxy) TCP

5375 5375 TCP

6646 6646 TCP

49152 49152 TCP

49153 49153 TCP

49154 49154 TCP

49155 49155 TCP

49156 49156 TCP

56847 56847 TCP

139 NETBIOS Session Service (MS Windows) TCP

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por msc hotline sat » 17 Jun 2012, 18:50

Pues pruebe el ELISTARA y nos postea el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado

del proceso [/quote]




Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder

con el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]


lo analizaremos e informaremos al respecto.



saludos



ms, 17-6-2012

soniadelarosag
Mensajes: 5
Registrado: 17 Jun 2012, 15:21

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por soniadelarosag » 17 Jun 2012, 21:03

Hola, muchas gracias por responder tan pronto.



Cuando pase el ELISTARA, tendré algún problema de compatibilidad con le McAfee? Tengo que hacer algo previamente a ejecutar el ELISTARA?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por msc hotline sat » 18 Jun 2012, 11:58

Lanzalo arrancando en MODO SEGURO, para que no esté residente ningun antivirus, ni el McAfee.



saludos



ms, 18-6-2012

TurismoResponsable
Mensajes: 1
Registrado: 14 Sep 2012, 00:05

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por TurismoResponsable » 14 Sep 2012, 00:09

hola soy nuevo tengo un problema similar me aconseja alguien un antivirus q sea bueno para los troyanos por favor

[url=http://www.tures.com.ar/tours.php?categoriat=Tolar%20Grande]Tolar Grande[/url]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: WINHOLE TROYANO - McAfee no detecta

Mensaje por msc hotline sat » 16 Sep 2012, 19:12

Pues siga las indicaciones dadas y abra nuevo tema con el resultado, ya que este es antiguo y se cierra en consecuencia:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



ms. 16-9-2012

Cerrado

Volver a “Foro Spyware”