Autor Tema: p0sible b0tnet (Leído 447 veces)

AK-48 · « **en:** Mayo 29, 2012, 02:29:57 am »

Buenas, empeze a n0tar ke mi pc andaba lenta winxp desde el BT analize el trafic0 c0n wiresharck y vi ke se c0nectaba c0nstantemente a esta ip

46.21.99.255

realize un wh0is de esa ip

% Information related to '46.21.99.0 - 46.21.99.255' inetnum:         46.21.99.0 - 46.21.99.255 netname:         GLESYS-CUSTOMER-SERVERS descr:           Customer dedicated servers located in Falkenberg remarks:         INFRA-AW country:         SE admin-c:         GLE-RIPE tech-c:          GLE-RIPE status:          ASSIGNED PA mnt-by:          GLESYS-MNT mnt-domains:     GLESYS-MNT source:          RIPE # Filtered person:         GleSYS Support address:        Box 134 address:        31122 Falkenberg address:        Sweden phone:          +46-346-738800 nic-hdl:        GLE-RIPE mnt-by:         GLESYS-MNT source:         RIPE # Filtered % Information related to '46.21.96.0/20AS43948' route:          46.21.96.0/20 descr:          GleSYS Internet Services AB remarks: remarks:        For abuse related questions please contact abuse@glesys.se remarks: origin:         AS43948 mnt-by:         GLESYS-MNT source:         RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.9.4 (WHOIS1

es un servidor, al cual probablemente le este realizand0 un DOS sin kerer, tendre una b0tnet?
ya pase el AV....c0m0 erade esperar n0 enc0tr0 nada, ke me rec0miendan?

Nologa93 · « **Respuesta #1 en:** Mayo 29, 2012, 02:53:33 am »

y supuestamente... cual es el servidor?

AK-48 · « **Respuesta #2 en:** Mayo 29, 2012, 03:05:29 am »

GLESYS-CUSTOMER-SERVERS descr:
Customer dedicated servers located in Falkenberg remarks:

Nologa93 · « **Respuesta #3 en:** Mayo 29, 2012, 08:44:35 pm »

Para saber el problema hay que saber como funciona una bot, hay dos tipos:
-Las que van por IRC
-Las que van por http

Si tienes un serve instalado, probablemente no este realizando un ataque de negacion, sino que conecta alla... aunque si podes facilitar un poco mas de info podre daros soluciones o posibilidades mas claras

Si tienes una bot, normalmente, y dependiendo de cual sea, cuesta borrar su serve. Si no detecta nada el av, prueba con spy bot y ccleaner. Si te pasas por la zona de seguridad veras mas herramientas

Por cierto, que av tenes?

No se si me entiendes, estoy muy saturado

r@mbyte · « **Respuesta #4 en:** Mayo 29, 2012, 11:37:10 pm »

Citar

ya pase el AV....c0m0 erade esperar n0 enc0tr0 nada, ke me rec0miendan?

sube el archivo a virustotal y restaurar sistema

Citar

Para saber el problema hay que saber como funciona una bot, hay dos tipos:
-Las que van por IRC
-Las que van por http

Tambien hay bots p2p y dns

Nologa93 · « **Respuesta #5 en:** Mayo 30, 2012, 12:22:57 am »

Cita de: r@mbyte en Mayo 29, 2012, 11:37:10 pm

Citar
ya pase el AV....c0m0 erade esperar n0 enc0tr0 nada, ke me rec0miendan?
sube el archivo a virustotal y restaurar sistema
Citar
Para saber el problema hay que saber como funciona una bot, hay dos tipos:
-Las que van por IRC
-Las que van por http

Tambien hay bots p2p y dns

Cierto, aunque las dns se usan como puerta trasera, por si hay problemas en el IRC y poder acceder

AK-48 · « **Respuesta #6 en:** Mayo 30, 2012, 10:17:06 pm »

Ya lo solucione ,pase el spybot como me recomendaron y era un troyano, ahora todo ok, mi AV es avira. Gracias a ambos.Saludos.

Hack x Crack

Autor Tema: p0sible b0tnet (Leído 447 veces)

AK-48

p0sible b0tnet

Nologa93

Re:p0sible b0tnet

AK-48

Re:p0sible b0tnet

Nologa93

Re:p0sible b0tnet

r@mbyte

Re:p0sible b0tnet

Nologa93

Re:p0sible b0tnet

AK-48

Re:p0sible b0tnet