Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Modem y Acceso telefónico

Problema con intrusión (solucionado)

charlyentel
2010-05-05 14:53 - Respuestas: 4 - Tema nº: 2683559


Windows 7 2 gb de ram, procesador core i7 intel 2,66

Hola, tengo una pc con dos discos rígidos y un sistema operativo en cada uno. En determinados momentos , no siempre, me quedo sin banda ancha (3mb). Al entrar en "cmd - netstat" compruebo que estoy conectado a ip que desconozco de EE.UU. y una de mi servidor que absorven toda la banda. Me ocurre en los dos SO escanee con el antivirus de microsoft y con panda online, no hay virus. Formatee y volvi a instalar los SO y sigue igual.
Si me pueden aportar alguna idea lo voy a agradecer

Posibles soluciones:
Problema con intrusión (solucionado)Problema con intrusión (solucionado)
IntrusionIntrusion
Intentos de intrusionIntentos de intrusion
Intrusion en red socialIntrusion en red social
Intrusion en el pc de la empresaIntrusion en el pc de la empresa
swissman

Re: Problema con intrusión (solucionado) - 2010-05-05 14:56 - Respuesta 2

hola, haz lo siguiente, a ver si vemos algo, aunque hayas formateado.

(Obtener el log del Hijackthis)
marinalope

Re: Problema con intrusión (solucionado) - 2010-05-06 19:36 - Respuesta 3

charlyentel dice:
.................
Envie este pedido de ayuda:
Hola, tengo una pc con dos discos rígidos y un sistema operativo en cada uno. En determinados momentos , no siempre, me quedo sin banda ancha (3mb). Al entrar en \"cmd - netstat\" compruebo que estoy conectado a ip que desconozco de EE.UU. y una de mi servidor que absorven toda la banda. Me ocurre en los dos SO escanee con el antivirus de microsoft y con panda online, no hay virus. Formatee y volvi a instalar los SO y sigue igual.
Me dijeron que solicite en este foro me analizen este log de hijackThis, escanee previamente la máquina con el antivirus de microsoft y ccleaner:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:18, on 05/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\\Program Files (x86)\\Hard Disk Sentinel\\HDSentinel.exe
C:\\Program Files (x86)\\CyberLink\\PowerDVD10\\PDVD10Serv.exe
C:\\Program Files (x86)\\CyberLink\\Shared files\\brs.exe
C:\\Program Files (x86)\\Internet Explorer\\IELowutil.exe
C:\\Program Files (x86)\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\Windows\\SysWOW64\\blank.htm
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\PROGRA~2\\MICROS~2\\Office14\\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\\PROGRA~2\\MICROS~2\\Office14\\URLREDIR.DLL
O4 - HKLM\\..\\Run: [BCSSync] \"C:\\Program Files (x86)\\Microsoft Office\\Office14\\BCSSync.exe\" /DelayServices
O4 - HKLM\\..\\Run: [RemoteControl10] \"C:\\Program Files (x86)\\CyberLink\\PowerDVD10\\PDVD10Serv.exe\"
O4 - HKLM\\..\\Run: [BDRegion] C:\\Program Files (x86)\\Cyberlink\\Shared files\\brs.exe
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /autoRun (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [mctadmin] C:\\Windows\\System32\\mctadmin.exe (User \'Servicio de red\')
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\\Program Files (x86)\\Free YouTuBe Utility\\IEydown.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\PROGRA~2\\MICROS~2\\Office14\\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\\Users\\Emilio\\AppData\\Roaming\\DVDVideoSoftIEHelpers\\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\\Users\\Emilio\\AppData\\Roaming\\DVDVideoSoftIEHelpers\\youtubetomp3.htm
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra \'Tools\' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\OFFICE14\\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\\system32\\Alg.exe,-112 (ALG) - Unknown owner - C:\\Windows\\System32\\alg.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\efssvc.dll,-100 (EFS) - Unknown owner - C:\\Windows\\System32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\fxsresm.dll,-118 (Fax) - Unknown owner - C:\\Windows\\system32\\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\\Windows\\System32\\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files (x86)\\Common Files\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: @%SystemRoot%\\System32\\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%systemroot%\\system32\\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\\Windows\\system32\\locator.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\samsrv.dll,-1 (SamSs) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\\Windows\\System32\\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\\system32\\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\\Windows\\System32\\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\\Windows\\system32\\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\\Windows\\system32\\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\vds.exe,-100 (vds) - Unknown owner - C:\\Windows\\System32\\vds.exe (file missing)
O23 - Service: @%systemroot%\\system32\\vssvc.exe,-102 (VSS) - Unknown owner - C:\\Windows\\system32\\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\\system32\\Wat\\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\\Windows\\system32\\Wat\\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\\system32\\wbengine.exe,-104 (wbengine) - Unknown owner - C:\\Windows\\system32\\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\\system32\\wbem\\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\\Windows\\system32\\wbem\\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\\Windows Media Player\\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\\Program Files (x86)\\Windows Media Player\\wmpnetwk.exe (file missing)


End of file - 6774 bytes
Desde ya muchas gracias


-


[Mensaje editado por marinalope con fecha: 06-05-2010 19:37:26].
marinalope

Re: Problema con intrusión (solucionado) - 2010-05-06 19:45 - Respuesta 4

Hola charlyentel.
En el log no veo nada malo,pero puedes eliminar estas entradasmarcándolas con el HijackThis y pulsando fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra \'Tools\' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
charlyentel

Re: Problema con intrusión (solucionado) - 2010-05-06 21:31 - Respuesta 5

Gracias al moderador y a jrfll, son muy amables y me resulto útil vuestras respuestas.
Página:1

Respuestas relacionadas:

Intrusion en mi messengerIntrusion en mi messengerForo
Intrusión sin tregua?Intrusión sin tregua?Foro
Intrusion en buscadorIntrusion en buscadorForo
Intrusión a través de msnIntrusión a través de msnForo
Intento de intrusion bloqueadoIntento de intrusion bloqueadoForo
Que contra los intentos  intrusionQue contra los intentos intrusionForo
Su sistema ha sufrido la intrusion de un spywareSu sistema ha sufrido la intrusion de un spywareForo
Duda sobre intrusion en mi equipoDuda sobre intrusion en mi equipoForo
¿puedo localizar aquien intenta intrusion por su ip?¿puedo localizar aquien intenta intrusion por su ip?Foro
Conector para detección de intrusión en el chasis Conector para detección de intrusión en el chasis Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024