Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Miles de intentos y nada - Malware -
Imprimir
Páginas: [
1
]
2
Ir Abajo
Autor
Tema: Miles de intentos y nada - Malware - (Leído 4380 veces)
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Miles de intentos y nada - Malware -
«
en:
Noviembre 14, 2012, 06:53:32 pm »
Hola amigos!
Os comento mi problema.
Me descargue de aqui el Spy-Net 2.6 (aunque he visto que hay versiones posteriores) y desde luego es del que mas tutoriales hay en youtube.
Me puse a instalarlo (todo esto sin AV instalado en mi pc -Windows XP SP3) y a probarlo siguiendo uno de estos tutoriales de youtube. Y la primera vez que lo hice... Sin saberlo, lo hice bien. Porque pinche en el server.exe, y sali en la lista de infectados. Por mi ignorancia, pensé que lo habia echo mal, y lo borre la carpeta que saqué del .zip del spy-net 2.6 y tambien borré el server.exe. Volvi a descomprimir y vuelta a empezar con otro tutorial, pero ya al terminar y sacar el server.exe y darle doble click no se me conectaba en la pantalla de infectados...... bueno lo abré repetido tutorial + tutorial unas........ 30 veces y nada, he probado con otros rats como cibergate, darkcomet y nada... es por que mi pc estaba ya ultrainfectado?
Instalé un antivirus (NOD32) y me los puso en cuarentena, y volvi a probar con el Spy-net 2.6 que cuando caí lo habia echo la primera vez bien e imaginarse como me puse de encabronado xD.
Vamos que se como se hace perfectamente (o supuestamente) tengo mi NO-IP, la tengo instalada tambien en el pc y demás........ vi un tutorial de como abrir el puerto del router 7588... (que es la primera vez que entraba en mi router, asique lo mismo hasta lo hice mal aunque siguiera el tutorial.
Esta mañana encendí mi PC... y arrancaba, pero se quedaba con la pantalla negra. vamos que se ha muerto. Lo he formateado, he puesto el mismo windows etc... ya va bien,
Aver si me podeis echar una manita para poder instalar el rat por completo por que ya me da miedo cargarme el pc otravez... Tengo Teamviewer por si alguien se encuentra generoso y con animo de enseñar
, si no es posible, pues unas indicaciones o pasos principales... porfavor!
Muchas gracias!
En línea
Modo Esponja: ON - Aprendiendo al máximo
Nologa93
αναρχικός
{ L7 } Juanker
Mensajes: 1050
No respondo dudas por MP e IRC.
Re:Miles de intentos y nada - Malware -
«
Respuesta #1 en:
Noviembre 14, 2012, 07:05:12 pm »
Dudo bastante que tu PC se haya estropeado nada mas por ejecutar el serve... Si fuese el de una bot hasta quizas...
Como configuras el serve de Spynet? Cuando dices que lo ejecutas, es en tu PC o en otra? Si es en tu PC deberas poner el localhost para autoinfectarte, y si es en otra, la DNS que te ofrece No-ip.
Asegurate de tener bien abierto los puertos tanto en el router como en el firewall (aunque lo desconectes, a veces te los bloquea)
Saludos!
En línea
Al buscar lo imposible el hombre siempre ha realizado y reconocido lo posible. Y aquellos que sabiamente se han limitado a lo que creían posible, jamás han dado un solo paso adelante. [Mijail Bakunin]
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Re:Miles de intentos y nada - Malware -
«
Respuesta #2 en:
Noviembre 14, 2012, 07:27:57 pm »
Gracias por la respuesta Nologa93.
Mi pc de todos modos ya andaba congestionadisimo, nose si ha sido por culpa de este experimento de novato lo que ha terminado de petarlo.
El Spynet, lo configuraba más o menos así:
-Le daba a START
-Cambiaba el idioma
-Le daba a la pestaña de puertos, borraba los que habia, y ponia supuestamente el puerto abierto por mí en el tutorial, en este caso el 7588 (soy nulo en el campo de los routers, vamos que es la primera vez que entro)
-Creaba nuevo Usuario y ahora lo configuraba.
-En la siguiente configuracion si mal no recuerdo, habia que poner la NO-IP y el puerto que antes seleccionamos. En la misma pestaña poner a la derecha el nombre de las victimas en plan: INFECTADO ó REMOTO... y tal, y justo abajo la contraseña que le asignamos anteriormente al router abierto.
-La siguiente pestaña si no me equivoco era la de instalación. Marcaba las 4 casillas de abajo a la izquierda y las 4 de abajo a la derecha. El casillero de arriba en la izquierda seleccionaba- Windows- .Y en el casillero de arriba a la derecha ponia: System y justo en el de al lado Windows32 ó en otros tutoriales tambien ponian System_install y despues Windows32
-La pestaña de keylogger la dejaba como está (aunque tengo algunos FTP´s) no me interesa esa opcion.
-La pestaña del mensajito la dejaba desmarcada
-Y la pestaña de Crear Server, si no recuerdo mal, marcaba las dos primeras de arriba y la de propagar el troyano por USB. y listo.
Le daba a crear servidor y ahi tenia yo mi server.exe
Acabo de instalar con el Windows despues del formateo una version super antigua del NOD32, pero la voy a desisntalar. y poner AVAST.
ah! Lo he ejecutado siempre en mi pc, o tambien pasandolo por pendrive a otro portatil mio tambien.
Otra cosa, cuando me pide que pongan la IP que me dan en NO-IP.com, yo pongo el ''pepito.zapto.org'' no la dirección ip numerada que me dan. Puede ser por eso?
Vaya lio mas grande! que inutil por dios! jaja
Nose como asegurarme como tener los puertos de router y firewall abiertos nologa... soy novato, no...lo siguiente en este tema xD
En línea
Modo Esponja: ON - Aprendiendo al máximo
Nologa93
αναρχικός
{ L7 } Juanker
Mensajes: 1050
No respondo dudas por MP e IRC.
Re:Miles de intentos y nada - Malware -
«
Respuesta #3 en:
Noviembre 14, 2012, 07:40:30 pm »
Debes de poner tu direccion DNS para cuando sea fuera de tu PC, si quieres autoinfectarte deberás de poner 127.0.0.1 en vez la DNS. Que es el localhost.
Prueba con otros otros puertos, por ejemplo el 1001, y prueba si te conecta en otra PC que no este en tu misma lan.
Creo que el problema está ahi, en que te autoinfectabas y no ponias el localhost, y asegurate de no instalar el serve si te autoinfectas!
Saludos!
En línea
Al buscar lo imposible el hombre siempre ha realizado y reconocido lo posible. Y aquellos que sabiamente se han limitado a lo que creían posible, jamás han dado un solo paso adelante. [Mijail Bakunin]
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Re:Miles de intentos y nada - Malware -
«
Respuesta #4 en:
Noviembre 14, 2012, 07:55:42 pm »
Te va a parecer increible pero no me he enterado de nada jajajaja
Agradezco tu ayuda pero creo que vas a tener que hacer un esfuerzo titanico para que yo lo comprenda.jajaj
Aver...
Mi dirección DNS es la que me sale en el IPCONFIG del MSDOS no?, yo no quiero autoinfectarme (solo lo hacia para probarlo ignorantemente). El puerto 1001 ya viene abierto? Nose que es un puerto ni cuantos hay! veo tantisimos... 81...80...8080...3012... XD. Voy a ir aciendolo y voy a hacer capturas, las voy a subir pintando sobre ellas algo para que no se vean por completo ok?
Asi terminaremos antes o de alma caritativa por teamviewer. yo voy a ir haciendo las capturas y explicandolo sobre ellas mejor..
Gracias de new!
En línea
Modo Esponja: ON - Aprendiendo al máximo
Nologa93
αναρχικός
{ L7 } Juanker
Mensajes: 1050
No respondo dudas por MP e IRC.
Re:Miles de intentos y nada - Malware -
«
Respuesta #5 en:
Noviembre 14, 2012, 08:01:34 pm »
La DNS es xxx.noseque.com que te ofrece No-ip xD
Puertos ahi miles, te he puesto un ejemplo. Puedes usar otro que no este ocupado o no suela haber actividad en ellos.
Esperamos las imagenes
Saludos!
En línea
Al buscar lo imposible el hombre siempre ha realizado y reconocido lo posible. Y aquellos que sabiamente se han limitado a lo que creían posible, jamás han dado un solo paso adelante. [Mijail Bakunin]
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Re:Miles de intentos y nada - Malware -
«
Respuesta #6 en:
Noviembre 14, 2012, 08:05:32 pm »
Gracias por la info! Todo aclarado porfin! xD
Me pongo a ello!
En línea
Modo Esponja: ON - Aprendiendo al máximo
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Re:Miles de intentos y nada - Malware -
«
Respuesta #7 en:
Noviembre 14, 2012, 08:29:19 pm »
Aver que tal así...
-Aqui guardo el puerto con la contraseña
Aquí, ya me he creado mi usuario, le he dado a siguiente, He borrado la DNS e IP que venian y he puesto la DNS que me dieron en NO-IP.COM y el puerto anteriormente seleccionado. He puesto la Identificación de los ''infectados'' y la contraseña anteriormente puesta en el puerto que designamos.
Los parametros seleccionados para la instalación, seguidos por los videotutoriales.
Aqui nada para que no sospechen
Esto esactamente igual, aun teniendo FTP, no me interesa usarlo de momento. poco a poco.
Aqui todo marcado
Y aqui con estos parametros y pulso CREAR SERVIDOR y me sale el ''server.exe''
aún no le he dado a CREAR SERVIDOR, espero que le echeis un vistazo y comenteis para continuar.
Aver donde he fallado xD
En línea
Modo Esponja: ON - Aprendiendo al máximo
Nologa93
αναρχικός
{ L7 } Juanker
Mensajes: 1050
No respondo dudas por MP e IRC.
Re:Miles de intentos y nada - Malware -
«
Respuesta #8 en:
Noviembre 14, 2012, 08:45:04 pm »
Esta bien configurado, solo te voy a decir que sería conveniente que cambiases la contraseña que te viene por default por otra inventada (y que por supuesto coincida con la contraseña de conexion).
Asegurate de que los puertos que metistes estan abiertos.
Saludos!
En línea
Al buscar lo imposible el hombre siempre ha realizado y reconocido lo posible. Y aquellos que sabiamente se han limitado a lo que creían posible, jamás han dado un solo paso adelante. [Mijail Bakunin]
Nanuk
{ L2 } Nativo Digital
Mensajes: 121
SpyNet 2.6
Re:Miles de intentos y nada - Malware -
«
Respuesta #9 en:
Noviembre 14, 2012, 08:49:51 pm »
Nologa93 Gracias por la confirmación. Las contraseñas que salen ahi no son las de default, las he cambiado yo para poder recordarlas y sí, coindiden las 2 xD,
Ahora como me aseguro de que los puertos esten abiertos? LOL?
EDITO:
Es aqui? (he entrao en el router y he bicheado). Pero ni idea de continuar.
«
Última modificación: Noviembre 14, 2012, 08:58:29 pm por Nanuk
»
En línea
Modo Esponja: ON - Aprendiendo al máximo
Imprimir
Páginas: [
1
]
2
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Miles de intentos y nada - Malware -
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more