WINHOLE TROYANO - McAfee no detecta
-
- Mensajes: 5
- Registrado: 17 Jun 2012, 15:21
WINHOLE TROYANO - McAfee no detecta
He instalado el ATN ADSL net y me dice que tengo un winhole troyano en el puerto 808. Sin embargo, el McAfee, al cual estoy suscrito y se actualiza automáticamente no detecta nada.
Ayer ejecute netstat y me salio la siguiente información:
TCP 192.168.1.33:59238 cocaysanchez:http FIN_WAIT_1.
Yo no entre en ningún momento en esta página, además el ATN me dijo que había un intruso en la red, aunque es bastante díficil, porque en teléfonica me pusieron la seguridad con MAC y no tengo a nadie más en el router.
Hoy he vuelto a ejecutar netstat y he obtenido lo siguiente:
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 SoniaRosa:0 LISTENING
TCP 0.0.0.0:445 SoniaRosa:0 LISTENING
TCP 0.0.0.0:5357 SoniaRosa:0 LISTENING
TCP 0.0.0.0:6646 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49152 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49153 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49154 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49155 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49156 SoniaRosa:0 LISTENING
TCP 127.0.0.1:49617 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49627 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49632 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49634 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:0 LISTENING
TCP 127.0.0.1:56847 SoniaRosa:49617 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49627 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49632 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49634 ESTABLISHED
TCP 192.168.1.33:139 SoniaRosa:0 LISTENING
TCP 192.168.1.33:49618 par08s09-in-f23:https ESTABLISHED
TCP 192.168.1.33:49622 par08s09-in-f23:http ESTABLISHED
TCP 192.168.1.33:49623 wb-in-f95:https ESTABLISHED
TCP 192.168.1.33:49628 par03s01-in-f0:http ESTABLISHED
TCP 192.168.1.33:49630 par03s01-in-f20:https ESTABLISHED
TCP 192.168.1.33:49631 par03s01-in-f15:https ESTABLISHED
TCP 192.168.1.33:49633 par03s01-in-f0:http ESTABLISHED
TCP 192.168.1.33:49635 par08s09-in-f5:http ESTABLISHED
TCP [::]:135 SoniaRosa:0 LISTENING
TCP [::]:445 SoniaRosa:0 LISTENING
TCP [::]:5357 SoniaRosa:0 LISTENING
TCP [::]:49152 SoniaRosa:0 LISTENING
TCP [::]:49153 SoniaRosa:0 LISTENING
TCP [::]:49154 SoniaRosa:0 LISTENING
TCP [::]:49155 SoniaRosa:0 LISTENING
TCP [::]:49156 SoniaRosa:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:59809 *:*
UDP 0.0.0.0:63120 *:*
UDP 0.0.0.0:64285 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:54994 *:*
UDP 127.0.0.1:56407 *:*
UDP 127.0.0.1:56619 *:*
UDP 192.168.1.33:137 *:*
UDP 192.168.1.33:138 *:*
UDP 192.168.1.33:1900 *:*
UDP 192.168.1.33:6646 *:*
UDP 192.168.1.33:51072 *:*
UDP 192.168.1.33:56618 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:59810 *:*
UDP [::]:63121 *:*
UDP [::]:64286 *:*
UDP [::1]:1900 *:*
UDP [::1]:56617 *:*
UDP [fe80::e164:d274:7e39:2dab%11]:1900 *:*
UDP [fe80::e164:d274:7e39:2dab%11]:56616 *:*
Ayer ejecute netstat y me salio la siguiente información:
TCP 192.168.1.33:59238 cocaysanchez:http FIN_WAIT_1.
Yo no entre en ningún momento en esta página, además el ATN me dijo que había un intruso en la red, aunque es bastante díficil, porque en teléfonica me pusieron la seguridad con MAC y no tengo a nadie más en el router.
Hoy he vuelto a ejecutar netstat y he obtenido lo siguiente:
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 SoniaRosa:0 LISTENING
TCP 0.0.0.0:445 SoniaRosa:0 LISTENING
TCP 0.0.0.0:5357 SoniaRosa:0 LISTENING
TCP 0.0.0.0:6646 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49152 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49153 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49154 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49155 SoniaRosa:0 LISTENING
TCP 0.0.0.0:49156 SoniaRosa:0 LISTENING
TCP 127.0.0.1:49617 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49627 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49632 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:49634 SoniaRosa:56847 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:0 LISTENING
TCP 127.0.0.1:56847 SoniaRosa:49617 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49627 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49632 ESTABLISHED
TCP 127.0.0.1:56847 SoniaRosa:49634 ESTABLISHED
TCP 192.168.1.33:139 SoniaRosa:0 LISTENING
TCP 192.168.1.33:49618 par08s09-in-f23:https ESTABLISHED
TCP 192.168.1.33:49622 par08s09-in-f23:http ESTABLISHED
TCP 192.168.1.33:49623 wb-in-f95:https ESTABLISHED
TCP 192.168.1.33:49628 par03s01-in-f0:http ESTABLISHED
TCP 192.168.1.33:49630 par03s01-in-f20:https ESTABLISHED
TCP 192.168.1.33:49631 par03s01-in-f15:https ESTABLISHED
TCP 192.168.1.33:49633 par03s01-in-f0:http ESTABLISHED
TCP 192.168.1.33:49635 par08s09-in-f5:http ESTABLISHED
TCP [::]:135 SoniaRosa:0 LISTENING
TCP [::]:445 SoniaRosa:0 LISTENING
TCP [::]:5357 SoniaRosa:0 LISTENING
TCP [::]:49152 SoniaRosa:0 LISTENING
TCP [::]:49153 SoniaRosa:0 LISTENING
TCP [::]:49154 SoniaRosa:0 LISTENING
TCP [::]:49155 SoniaRosa:0 LISTENING
TCP [::]:49156 SoniaRosa:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:59809 *:*
UDP 0.0.0.0:63120 *:*
UDP 0.0.0.0:64285 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:54994 *:*
UDP 127.0.0.1:56407 *:*
UDP 127.0.0.1:56619 *:*
UDP 192.168.1.33:137 *:*
UDP 192.168.1.33:138 *:*
UDP 192.168.1.33:1900 *:*
UDP 192.168.1.33:6646 *:*
UDP 192.168.1.33:51072 *:*
UDP 192.168.1.33:56618 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:59810 *:*
UDP [::]:63121 *:*
UDP [::]:64286 *:*
UDP [::1]:1900 *:*
UDP [::1]:56617 *:*
UDP [fe80::e164:d274:7e39:2dab%11]:1900 *:*
UDP [fe80::e164:d274:7e39:2dab%11]:56616 *:*
-
- Mensajes: 5
- Registrado: 17 Jun 2012, 15:21
Re: WINHOLE TROYANO - McAfee no detecta
He publicado este tema también en Foro Virus, lo siento, soy nueva y no me había leído aún las normas. Sorry.... es que me urge mucho... no volverá a pasar.
-
- Mensajes: 5
- Registrado: 17 Jun 2012, 15:21
Re: WINHOLE TROYANO - McAfee no detecta
Los puestos en escucha que tengo son los siguientes: (Si alguien me puede ayudar... se lo agradecería.. pues es muy importante):
Puerto Descripción Protocolo
135 DCE enpoint resolution TCP
445 Microsoft-DS TCP
808 Winhole Troyano (CC Proxy) TCP
5375 5375 TCP
6646 6646 TCP
49152 49152 TCP
49153 49153 TCP
49154 49154 TCP
49155 49155 TCP
49156 49156 TCP
56847 56847 TCP
139 NETBIOS Session Service (MS Windows) TCP
Puerto Descripción Protocolo
135 DCE enpoint resolution TCP
445 Microsoft-DS TCP
808 Winhole Troyano (CC Proxy) TCP
5375 5375 TCP
6646 6646 TCP
49152 49152 TCP
49153 49153 TCP
49154 49154 TCP
49155 49155 TCP
49156 49156 TCP
56847 56847 TCP
139 NETBIOS Session Service (MS Windows) TCP
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: WINHOLE TROYANO - McAfee no detecta
Pues pruebe el ELISTARA y nos postea el informe resultante:
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
lo analizaremos e informaremos al respecto.
saludos
ms, 17-6-2012
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/descargar-elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el
resultado
del proceso[/quote]
Y si en el informe no se detectara nada ni pidiera muestra para analizar, proceder
con el SPROCES :
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/descargar-sproces.asp
Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 17-6-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 5
- Registrado: 17 Jun 2012, 15:21
Re: WINHOLE TROYANO - McAfee no detecta
Hola, muchas gracias por responder tan pronto.
Cuando pase el ELISTARA, tendré algún problema de compatibilidad con le McAfee? Tengo que hacer algo previamente a ejecutar el ELISTARA?
Cuando pase el ELISTARA, tendré algún problema de compatibilidad con le McAfee? Tengo que hacer algo previamente a ejecutar el ELISTARA?
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: WINHOLE TROYANO - McAfee no detecta
Lanzalo arrancando en MODO SEGURO, para que no esté residente ningun antivirus, ni el McAfee.
saludos
ms, 18-6-2012
saludos
ms, 18-6-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 1
- Registrado: 14 Sep 2012, 00:05
Re: WINHOLE TROYANO - McAfee no detecta
hola soy nuevo tengo un problema similar me aconseja alguien un antivirus q sea bueno para los troyanos por favor
[url=http://www.tures.com.ar/tours.php?categoriat=Tolar%20Grande]Tolar Grande[/url]
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: WINHOLE TROYANO - McAfee no detecta
Pues siga las indicaciones dadas y abra nuevo tema con el resultado, ya que este es antiguo y se cierra en consecuencia:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17382
ms. 16-9-2012
ms. 16-9-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online