[OT] Hacker en el XP

28/10/2006 - 08:00 por Sarandinga2 | Informe spam

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que era un
hacker, que no le iba a borrar nada que solo la quería ayudar a arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del XP y
Norton 2005). La persona esta demostró que había entrado en la PC ya que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra jura que
solo aceptó la invitación a agregar el contacto y que no aceptó ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta PC, como
hago para saber si hay algún programa para permitir el acceso externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Siga el debate

17 respuestas

Tengo una respuesta

Preguntas similare

[OT]Un "hacker" roba el código de un esperado videojuego mediante un "agujero" en Outlook

Leer las respuestas

#6 Sarandinga2

28/10/2006 - 09:51 | Informe spam

Hola:

Aprovecho las consultas: corrí en mi PC este script y me llama la
atención que figure 2 veces el Programa System. Es esto correcto?.

Puerto Programa PID
-
135 svchost.exe 1448
139 System 4
445 System 4
1034 alg.exe 2568
1040 CCAPP.EXE 508
2572 Rupsd.exe 1736
3389 svchost.exe 1372

Saludos.

Maxi

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa. Windows XP
Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies que
procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.

Maxi

"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio, ejecutar,
msconfig, pestaña inicio. Nos podrias poner aca la lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo siguiente:
le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber por
qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que
era un
hacker, que no le iba a borrar nada que solo la quería ayudar a arreglar
las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del XP y
Norton 2005). La persona esta demostró que había entrado en la PC ya que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra jura
que
solo aceptó la invitación a agregar el contacto y que no aceptó ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta PC,
como
hago para saber si hay algún programa para permitir el acceso externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Responder a este mensaje

#7 JM Tella Llop [MVP Windows]

28/10/2006 - 10:16 | Informe spam

Si. Es normal. Son los puertos de NetBios.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:esNq3Xm%

Hola:

Aprovecho las consultas: corrí en mi PC este script y me llama la
atención que figure 2 veces el Programa System. Es esto correcto?.

Puerto Programa PID
-
135 svchost.exe 1448
139 System 4
445 System 4
1034 alg.exe 2568
1040 CCAPP.EXE 508
2572 Rupsd.exe 1736
3389 svchost.exe 1372

Saludos.

Maxi

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa. Windows
XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies que
procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.

Maxi

"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio, ejecutar,
msconfig, pestaña inicio. Nos podrias poner aca la lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo siguiente:
le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber por
qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que
era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del XP
y
Norton 2005). La persona esta demostró que había entrado en la PC ya
que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta PC,
como
hago para saber si hay algún programa para permitir el acceso externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Responder a este mensaje

#8 JM Tella Llop [MVP Windows]

28/10/2006 - 10:18 | Informe spam

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...". Me dio
como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del Panda.

Saludos

Maxi

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa. Windows
XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies que
procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.

Maxi

"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio, ejecutar,
msconfig, pestaña inicio. Nos podrias poner aca la lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo siguiente:
le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber por
qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que
era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del XP
y
Norton 2005). La persona esta demostró que había entrado en la PC ya
que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta PC,
como
hago para saber si hay algún programa para permitir el acceso externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Responder a este mensaje

#9 Sarandinga2

28/10/2006 - 14:56 | Informe spam

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación del
archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que ya
lo debo haber eliminado o hay todavía alguna chance de que puedan seguir
accediendo remotamente?.

Saludos.

Maxi

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...". Me
dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos

Maxi

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa. Windows
XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies
que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.

Maxi

"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo siguiente:
le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber por
qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que
era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del XP
y
Norton 2005). La persona esta demostró que había entrado en la PC ya
que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta
PC, como
hago para saber si hay algún programa para permitir el acceso externo
y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Responder a este mensaje

#10 JM Tella Llop [MVP Windows]

28/10/2006 - 15:04 | Informe spam

Troyano en escucha no tienes pero eso nunca garantiza que tengas algun
bicho que siga otras tecnicas (capturar y relaizar envios periodicos sin
quedarse en escucha... por ejemplo. La imaginacion, la "mala" imaginacion de
algunos hace muy dificil garantizar que una maquina que haya estado expuesta
esté limpia).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:%23bmQLCp%

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación del
archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que ya
lo debo haber eliminado o hay todavía alguna chance de que puedan seguir
accediendo remotamente?.

Saludos.

Maxi

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...". Me
dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos

Maxi

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa. Windows
XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies
que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.

Maxi

"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo
siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber
por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo que
era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del
XP y
Norton 2005). La persona esta demostró que había entrado en la PC ya
que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó
ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta
PC, como
hago para saber si hay algún programa para permitir el acceso externo
y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.

Maxi

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4

Busqueda sugerida