Help in port 30005 !

Iniciado por Sr.TheOne, 02 de Agosto , 2009, 05:01:50 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Sr.TheOne

02 de Agosto , 2009, 05:01:50 PM Última edição: 02 de Agosto , 2009, 05:03:28 PM por -_-alphA_Acrux-_-
E ae galera blz.
Hoje estava estudando uma coisas aki e resolvi dar uma vasculhada na minha própria segurança, e como não fiquei surpreso, usei o nmap redirecionado para meu próprio ip e ele acusou uma porta 30005 liberada além da padrões, eu descobri que está porta é utilizada por um Backdoor, pra ser mais exato o BackdoorJZ, dei uma checada na chave de registro do windows, no diretório RUN pra quem conhece, mais não encontrei nada de anormal na inicialização, pelo que soube ele em alguns casos se aloja nesta chave com o nome "traywnd.exe", mais não achei nada la além dos programas que devem inicializar por padrão. Esta porta também não esta liberada no modem, é um D-LINK 500B, pra terem uma idéia eu rotie ele e quando coloco meu ip no navegador ex: xxx.xxx.xxx:30005 ele pede usuário e senha de acesso. Alguém tem idéia de como lacrar esta porta.   :-\
sr.the.one@hotmail.com

guidjos

#1
02 de Agosto , 2009, 08:19:14 PM
Vc pode bloquear a porta pelas configurações do roteador...

O fato de o arquivo nao estar no diretório RUN do seu reg nao quer dizer nada... Dá uma olhada também no RunOnce e RunOnceEx.

Se preferir, iniciar->executar->"msconfig"

cheque os serviços e os programas que são inicializados no boot.

Outra opção é procurar pela vacina específica desse trojan. Na internet deve ter grátis, com certeza.

Sr.TheOne

#2
02 de Agosto , 2009, 09:33:55 PM
Opa! blz cara? e seja bem vindo, dei uma checada em tudo que você falou e nada de errado, ta muito estranho esta porta liberada aqui. ainda não descansei, hoje fico a madrugada toda aqui em busca de uma solução, vou subir o linux na outra HD e executar o Nmap pelo shell vamo oque rola se é no PC ou alguma coisa estranha rolando no fimeware do modem vlw.  :D
sr.the.one@hotmail.com

Binsh#

#3
31 de Dezembro , 2009, 12:07:24 PM
a senha do seu molden deve ser

admin
admin

ou

root
root

depois bloqueie a porta nele e pelo SO tbm... eu n sei o uso q o SO  da a essa porta mas bloqueie tbm dependendo do caso

MrRuffl3Z

#4
31 de Dezembro , 2009, 05:07:14 PM Última edição: 31 de Dezembro , 2009, 05:10:18 PM por MrRuffl3Z
Mas que tipo de autenticação é essa que apareceu no browser.. HTML, caixa de login HTTP?

Vai em Iniciar >> Executar >> telnet localhost:30005

Se não aparecer nada.. Sei lá.... Manda um GET /

edit:
Imprimir
Ir para o topo Páginas1
Ações