Foros del Web » Administración de Sistemas » Seguridad y redes »

Backdoor.IRC.Tastured in musirc4.71.exe

Estas en el tema de Backdoor.IRC.Tastured in musirc4.71.exe en el foro de Seguridad y redes en Foros del Web. Alguien sabe que "virus" es este? Creo que afecta a plataformas tales como: Windows 2000, NT y XP. Sale un mensaje como de error y ...
  #1 (permalink)  
Antiguo 04/10/2003, 17:28
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Backdoor.IRC.Tastured in musirc4.71.exe

Alguien sabe que "virus" es este? Creo que afecta a plataformas tales como: Windows 2000, NT y XP. Sale un mensaje como de error y pone el texto expuesto en el topic y otro diciendo que TALUSUARIO envia a IP de mi pc.

HE buscado en google y no me viene nada... ya es raro la cosa.
  #2 (permalink)  
Antiguo 04/10/2003, 17:44
Avatar de Darkdoor  
Fecha de Ingreso: septiembre-2003
Ubicación: Madrid
Mensajes: 26
Antigüedad: 21 años, 3 meses
Puntos: 0
Si se trata de una puerta trasera,o una, la ha programado (que según lo que te ha enviado lo dudo), o es un simple troyano, con lo cual es recomendable que te descargues un cortafuego (date una visita por mi página y descargaté el sygate o el kerios, me harias un favor), y si no, si te lo acaban de mandar, desconectaté ahora y conectaté dentro de un rato. Otra opción es hacerles ping y desconectarles a ellos:

primero vas a ms-dos y tecleas netstat -na y la conexión que no te suene la apuntas (todas las de usuarios comienza por 6 o por 8), despues (teniedo, ya la Ip), tecleas en msdos:

ping -l 125 IpVíctima

y repites el código unas quince veces.

Pd: hay más técnicas, pero esta es la más eficaz y más simple.
Pd2: solo te digo que te desconectes o que les hagas esto, ya que, si se trata de un troyano, ya ya está dentro de tu ordenador, y posiblemente ya estén urgando los que te lo hayan mandado con tu máquina.
Pd3: otra occion es que simplemente te estén entrando sin un troyano, o que sea un simplecódigo que le muestra un mensaje de texto a la víctima (que es lo más probable y esos códigos existen)

Espero que esto te ayude, un saludo ~DaRkDoOr~
__________________
"Ojalá Fuera la mía la última sangre española que se vertiera en discordias civiles. Ojalá encontrara ya en paz el pueblo español, tan rico en buenas cualidades entrañables, la Patria, el Pan y la Justicia". (José Antonio Primo de Rivera).

Última edición por Darkdoor; 04/10/2003 a las 17:48
  #3 (permalink)  
Antiguo 04/10/2003, 18:19
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Tranquilo q se que es un troyano, y los explois de rcp como funcionan etc etc... no es un troyano simplemente xq no he aceptado nada ni visitado pagians personasles donde pueda tener un codigo maligno de los que publican los compis de malware x ejemplo. Tiene q ser algo más complejo yo creo q un tio me meta un troyano y me lance un mensajito alert como los q traen miles d trojans... si es a lo que te refieres.
  #4 (permalink)  
Antiguo 04/10/2003, 18:26
Avatar de Darkdoor  
Fecha de Ingreso: septiembre-2003
Ubicación: Madrid
Mensajes: 26
Antigüedad: 21 años, 3 meses
Puntos: 0
no tienes por qué entrar en página personales ni nada por el estilo, con que sepan tu Ip (que en un IRC se sabe con un simple código) te lo pueden enviar por FTP sin que te enteres (y eso los antiguo), además toyanos como l subseven ya te envian un mensajito como el que te han puesto simplemente con poner tu Ip en un recuadro, así que si fuera tu, no descartaría la posibilidad. Weno esta y la de la backdoor programada por Unix, que es como tu has dicho, algo complejo.
__________________
"Ojalá Fuera la mía la última sangre española que se vertiera en discordias civiles. Ojalá encontrara ya en paz el pueblo español, tan rico en buenas cualidades entrañables, la Patria, el Pan y la Justicia". (José Antonio Primo de Rivera).

Última edición por Darkdoor; 04/10/2003 a las 18:28
  #5 (permalink)  
Antiguo 04/10/2003, 18:37
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Sigo diciendo que no es un troyano. Lo del subseven lo se lo q dices xq ya he visto bastantes troyanos y uno de mis favoritos es el citado ya anteriormente. Eso si tienes q pasarle un upx y añadirles unos bytes d mas para q no te lo detecten los AV.

Lo de la direccion IP meidante IRC creo que puedo descartarlo ya que no me he metido a un IRC q muestre la IP desde mi PC. Tampoco al hispano pero este no te muestra la ip.

Y respecto a que me lo pueden enviar x FTP a q te refieres al troyano o al Mensajito ??

Un archivo ejecutable (Exploit, troyano etc...) hoy en dia con los fallos que esta teniendo nuestro amigo Windo es algo bastante facil y resultante... una cifra de ello es q ha habido este año más asaltos informaticos que los anteriores.
  #6 (permalink)  
Antiguo 05/10/2003, 17:24
 
Fecha de Ingreso: octubre-2003
Ubicación: caracas
Mensajes: 1
Antigüedad: 21 años, 2 meses
Puntos: 0
Hola....yo tengo el mismo problema con el backdoor.IRC.tastyred......trate de hacer lo que dijeron mas arriba y no me funciono......yo tambien creo que es un troyano.....se activa cuando le das invitacion a otro usuario por MSN.......no soy muy conocedor de estos temas pero puedo comprobar que el nivel de ping de mi conexion a bajado considerablemente.........

Por favor sabe alguien como eliminarlo definitivamente...(el panda no lo detecta)....porfavor este jodido virus me tiene cagados mis juegos online...

Muchas gracias de antemano.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:17.