[OT] Hacker en el XP

Troyano en escucha no tienes pero eso nunca garantiza que tengas algun
bicho que siga otras tecnicas (capturar y relaizar envios periodicos sin
quedarse en escucha... por ejemplo. La imaginacion, la "mala" imaginacion
de algunos hace muy dificil garantizar que una maquina que haya estado
expuesta esté limpia).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:%23bmQLCp%

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación del
archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que ya
lo debo haber eliminado o hay todavía alguna chance de que puedan seguir
accediendo remotamente?.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...". Me
dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa.
Windows XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en el
escritorio del usuario llamadro "iridium.exe". Puse para buscar el
archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies
que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué parámetro
ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.


Maxi


"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la lista?
;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo
siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber
por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo
que era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del
XP y
Norton 2005). La persona esta demostró que había entrado en la PC ya
que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó
ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta
PC, como
hago para saber si hay algún programa para permitir el acceso
externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.


Maxi

Hola:

Entonces qué me aconsejas hacer?. Cómo prosigo?. Ahora estoy pasando el
Ad-aware, spybot, Housecall (el antivirus online de PCCillin) y el Spyware
Doctor.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Troyano en escucha no tienes pero eso nunca garantiza que tengas
algun bicho que siga otras tecnicas (capturar y relaizar envios
periodicos sin quedarse en escucha... por ejemplo. La imaginacion, la
"mala" imaginacion de algunos hace muy dificil garantizar que una maquina
que haya estado expuesta esté limpia).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:%23bmQLCp%

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación del
archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que
ya lo debo haber eliminado o hay todavía alguna chance de que puedan
seguir accediendo remotamente?.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...". Me
dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa.
Windows XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en
el escritorio del usuario llamadro "iridium.exe". Puse para buscar
el archivo pq en el escritorio no está y solo encontré un .ini en el
directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas cookies
que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué
parámetro ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.


Maxi


"Mr.Tucker [MVP Windows - IE]" escribió en el
mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la lista?
;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo
siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber
por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo
que era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall del
XP y
Norton 2005). La persona esta demostró que había entrado en la PC
ya que
movió documentos y cosas por el estilo. Mi amiga me jura y recontra
jura que
solo aceptó la invitación a agregar el contacto y que no aceptó
ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar esta
PC, como
hago para saber si hay algún programa para permitir el acceso
externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.


Maxi

..ya sabes lo que yo opino... formateo... :-P

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eqS99Pp%

Hola:

Entonces qué me aconsejas hacer?. Cómo prosigo?. Ahora estoy pasando
el Ad-aware, spybot, Housecall (el antivirus online de PCCillin) y el
Spyware Doctor.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Troyano en escucha no tienes pero eso nunca garantiza que tengas
algun bicho que siga otras tecnicas (capturar y relaizar envios
periodicos sin quedarse en escucha... por ejemplo. La imaginacion, la
"mala" imaginacion de algunos hace muy dificil garantizar que una
maquina que haya estado expuesta esté limpia).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:%23bmQLCp%

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación del
archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que
ya lo debo haber eliminado o hay todavía alguna chance de que puedan
seguir accediendo remotamente?.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...".
Me dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa.
Windows XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en
el escritorio del usuario llamadro "iridium.exe". Puse para buscar
el archivo pq en el escritorio no está y solo encontré un .ini en
el directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas
cookies que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué
parámetro ejecuto el netstat asi posteo acá como están los puerto?.

Saludos.


Maxi


"Mr.Tucker [MVP Windows - IE]" escribió en
el mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el acceso
externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la lista?
;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo
siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a saber
por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo
que era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall
del XP y
Norton 2005). La persona esta demostró que había entrado en la PC
ya que
movió documentos y cosas por el estilo. Mi amiga me jura y
recontra jura que
solo aceptó la invitación a agregar el contacto y que no aceptó
ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar
esta PC, como
hago para saber si hay algún programa para permitir el acceso
externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.


Maxi

Si es lo mejor, lastima que con vista lo de los formateos parece que se
acaba lei por aqui que solo deja instalar un par de veces, no?
salu2
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

..ya sabes lo que yo opino... formateo... :-P

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eqS99Pp%

Hola:

Entonces qué me aconsejas hacer?. Cómo prosigo?. Ahora estoy pasando
el Ad-aware, spybot, Housecall (el antivirus online de PCCillin) y el
Spyware Doctor.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Troyano en escucha no tienes pero eso nunca garantiza que tengas
algun bicho que siga otras tecnicas (capturar y relaizar envios
periodicos sin quedarse en escucha... por ejemplo. La imaginacion, la
"mala" imaginacion de algunos hace muy dificil garantizar que una
maquina que haya estado expuesta esté limpia).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:%23bmQLCp%

Hola:

Si, es del Panda. Lo busqué en internet y tb busqué la ubicación
del archivo en la PC y está en la carpeta del Panda.

Entonces, viendo estos resultados, me puedo quedar tranquilo de que
ya lo debo haber eliminado o hay todavía alguna chance de que puedan
seguir accediendo remotamente?.

Saludos.


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

No se lo que es el webproxy. pero como que no me gusta... Mira en
google...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:eJqPfUm%

Hola:

Ejecuté el ports.cmd que está en la parte de "Nueva versión...".
Me dio como resultado lo siguiente:

Puerto Programa PID
135 svchost.exe 1048
445 System 4
1025 alg.exe 1312
31595 WEBPROXY.EXE 1844

El último tiene pinta de algo raro aunque no se si será algo del
Panda.

Saludos


Maxi


"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Mirate este articulo mio: Cómo ver la lista de programas que tienen
puertos TCP/IP abiertos (en escucha) y el programa que los usa.
Windows XP Profesional.

http://www.multingles.net/docs/escucha.htm

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Sarandinga2" wrote in message
news:OOtR3Jm%

Hola:

Me dijé y solo encontré raro un link que apunto a un archivo en
el escritorio del usuario llamadro "iridium.exe". Puse para buscar
el archivo pq en el escritorio no está y solo encontré un .ini en
el directorio del Windows.

Le pasé el Panda y no me encontró nada raro, solo algunas
cookies que procedí a borrar.

Algo más para probar?. Instalo el Highjackthis?. Con qué
parámetro ejecuto el netstat asi posteo acá como están los
puerto?.

Saludos.


Maxi


"Mr.Tucker [MVP Windows - IE]" escribió en
el mensaje news:ewUzjpl%
Primero, eliminar al dichoso contacto ese...

como hago para saber si hay algún programa para permitir el
acceso externo

Mira los procesos que están cargando al bootear la PC: inicio,
ejecutar, msconfig, pestaña inicio. Nos podrias poner aca la
lista? ;)

Mr.Tucker Dot Com.-
Mr.Tucker [MVP Windows - Internet Explorer]
"Sarandinga2" escribió en el mensaje
news:u3tUiZl#

Hola:

Tengo una amiga que me trajo su PC porque le sucedió lo
siguiente: le
apareció de la nada un contacto en el MSN y ella (vaya uno a
saber por qué)
lo acepto. A los pocos segundos dicho contacto le estaba diciendo
que era un
hacker, que no le iba a borrar nada que solo la quería ayudar a
arreglar las
vulnerabilidades de su sistema (Windows XP con SP2, el Firewall
del XP y
Norton 2005). La persona esta demostró que había entrado en la PC
ya que
movió documentos y cosas por el estilo. Mi amiga me jura y
recontra jura que
solo aceptó la invitación a agregar el contacto y que no aceptó
ningún
archivo ni nada de eso.

Quería pedirles que me guíen como puede hacer para limpiar
esta PC, como
hago para saber si hay algún programa para permitir el acceso
externo y
cualquier otra cosa que me pueda servir para arreglar esta PC.

Les agredezco de antemano la ayuda.

Saludos.


Maxi

Si es lo mejor, lastima que con vista lo de los formateos parece que se
acaba lei por aqui que solo deja instalar un par de veces, no?