Fijense que me acaban de Cambiar de ISP y tremendos problemas me han causado, como puse en un post anterior, he recibido unos 50 intentos de intrusion por minuto. como anexo en un log. No es un virus(aunque me han instalado algunos), no es un troyano, no es un spyware, por la Naturaleza de la Intrusion supongo que es un rootkit.
les dire que hace(al menos lo que he visto que haga).
- Falsea los programa que autorizaste el acceso a internet: por ejemplo autorize la ejecucion de emule.exe, se copia como tal y trata de ejecutarse con el mismo puerto que el emule. ya me ha falseado el emule, el tptest, el SQLYog, el apache, el Mysql, el svchost(o lo ha modificado), el taskmngr de xp, el messenger, el Iexplorer, el Firefox, el sunbird, etc, etc.
- Instala virus y troyanos: incluso algunos indetectables para mi antivirus como los que anexo(renombrelo a solo .zip, no es activo hasta que lo ejecutes).
-evita le ejecucion de herramientas. crear errores en en tesseract, hexeditor, ollydbg, rootkitrevealer, myvitalagent, atacker, en herramientas de seguridad, etc, etc, etc.
- Trabaja en un rango de Ip muy grande la mayoria de los tipo 200.95.x.x(prodigy infitum segun dice el whois, tambien pueder ser posibles maquinas infectadas), tratando de acceder mayormente en los puertos 135 y 445, aunque tambien lo hace en el 448, 138, 1080, 80, 4662, etc, etc, etc. segun el firewall. con el constante ataque y envio de paquetes se satura mi ancho de banda. tambien usa el svchost y sus servicios dependientes.
He recibido taques de spoofing de ARP, HTTP, phising. Uta :muerto: :muerto: :muerto: :muerto:
ya no se que chingado mas decir.
Mi sistema lo tengo full, bien actualizadito bien configuradito, bien parcheadito, etc. tengo buenas costumbres de navegacion y ya me he salvado de los virus/troyanos mas perros y esta si que me salio buena...
pienso que el mismo ISP esta infectado por lo que me voy a quejar mañana.
y despues dicen "Por que odias a mi hermoso windows", jijosdesu...
No queda otra Solucion mas que la de formatear completamente.
lo peor de todo es la gran cantidad de info que voy a perder(pues ya nada es fiable) y la horas que me voy a quedar sin red, gracias a dios que tengo linux
que piensan de mi problema?
les dire que hace(al menos lo que he visto que haga).
- Falsea los programa que autorizaste el acceso a internet: por ejemplo autorize la ejecucion de emule.exe, se copia como tal y trata de ejecutarse con el mismo puerto que el emule. ya me ha falseado el emule, el tptest, el SQLYog, el apache, el Mysql, el svchost(o lo ha modificado), el taskmngr de xp, el messenger, el Iexplorer, el Firefox, el sunbird, etc, etc.
- Instala virus y troyanos: incluso algunos indetectables para mi antivirus como los que anexo(renombrelo a solo .zip, no es activo hasta que lo ejecutes).
-evita le ejecucion de herramientas. crear errores en en tesseract, hexeditor, ollydbg, rootkitrevealer, myvitalagent, atacker, en herramientas de seguridad, etc, etc, etc.
- Trabaja en un rango de Ip muy grande la mayoria de los tipo 200.95.x.x(prodigy infitum segun dice el whois, tambien pueder ser posibles maquinas infectadas), tratando de acceder mayormente en los puertos 135 y 445, aunque tambien lo hace en el 448, 138, 1080, 80, 4662, etc, etc, etc. segun el firewall. con el constante ataque y envio de paquetes se satura mi ancho de banda. tambien usa el svchost y sus servicios dependientes.
He recibido taques de spoofing de ARP, HTTP, phising. Uta :muerto: :muerto: :muerto: :muerto:
ya no se que chingado mas decir.
Mi sistema lo tengo full, bien actualizadito bien configuradito, bien parcheadito, etc. tengo buenas costumbres de navegacion y ya me he salvado de los virus/troyanos mas perros y esta si que me salio buena...
pienso que el mismo ISP esta infectado por lo que me voy a quejar mañana.
y despues dicen "Por que odias a mi hermoso windows", jijosdesu...
No queda otra Solucion mas que la de formatear completamente.
lo peor de todo es la gran cantidad de info que voy a perder(pues ya nada es fiable) y la horas que me voy a quedar sin red, gracias a dios que tengo linux
que piensan de mi problema?