Usuario: Contraseña:
¿Olvidaste tu contraseña?
Inicio Ayuda Buscar Ingresar Registrarse
Foros El Hacker » General » Dudas generales » -TCP VIEW
ANONYMOUS ESTÁ AQUÍ. ÚNETE A LA CAUSA, STOP SOPA!
En los siguientes enlaces encontrarás la información necesaria para poder aportar y formar parte de las operaciones.
Link: http://el-hacker.com.ar/anonymous/
Facebook: ANONYMOUS ARGENTINA
IRC Network Ops: irc.anonops.pro:6667 (SSL:6697) (#argentina,#ddos,#defacement,#anonops,#opblackout,#setup) ¡Basta con difundir estos medios para ayudar con la causa!
Nueva respuesta
Páginas: [1]

Autor Tema: -TCP VIEW  (Leído 249 veces)

22 de diciembre de 2011, 15:03


  • Puntos: 0
  • Mensajes: 13
  • Agradeció 0 veces y fue agradecido 0 veces en 0 mensaje
-TCP VIEW
[System Process]   0   TCP   Osama-PC   12080   localhost   63864   TIME_WAIT                              
[System Process]   0   TCP   Osama-PC   63663   localhost   63662   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63859   server.iad.liveperson.net   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63867   64.4.11.252   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63870   200.123.195.152   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63871   200.123.195.211   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63878   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63880   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63882   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63883   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63885   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63888   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63890   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63891   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63894   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63895   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63896   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63897   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63901   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63902   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63903   200.123.195.210   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63905   65.55.121.231   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   63908   65.55.192.10   http   TIME_WAIT                              
[System Process]   0   TCP   Osama-PC   63928   localhost   63927   TIME_WAIT                              
AvastSvc.exe   1204   TCP   Osama-PC   12025   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12110   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12119   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12143   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12465   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12563   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12993   Osama-PC   0   LISTENING                              
AvastSvc.exe   1204   TCP   Osama-PC   12995   Osama-PC   0   LISTENING                              
daemonu.exe   1656   TCP   Osama-PC   2559   Osama-PC   0   LISTENING                              
daemonu.exe   1656   UDP   Osama-PC   48000   *   *                                 
lsass.exe   524   TCP   Osama-PC   49154   Osama-PC   0   LISTENING                              
lsass.exe   524   TCPV6   osama-pc   49154   osama-pc   0   LISTENING                              
nvtray.exe   1864   UDP   Osama-PC   48001   *   *                                 
services.exe   500   TCP   Osama-PC   49166   Osama-PC   0   LISTENING                              
services.exe   500   TCPV6   osama-pc   49166   osama-pc   0   LISTENING                              
svchost.exe   820   TCP   Osama-PC   epmap   Osama-PC   0   LISTENING                              
svchost.exe   880   TCP   Osama-PC   49153   Osama-PC   0   LISTENING                              
svchost.exe   1008   TCP   Osama-PC   49156   Osama-PC   0   LISTENING                              
svchost.exe   1564   UDP   Osama-PC   ssdp   *   *                                 
svchost.exe   1564   UDP   osama-pc.cpe.telecentro.net.ar   ssdp   *   *                                 
svchost.exe   1564   UDP   Osama-PC   ws-discovery   *   *                                 
svchost.exe   1564   UDP   Osama-PC   ws-discovery   *   *                                 
svchost.exe   1092   UDP   Osama-PC   llmnr   *   *                                 
svchost.exe   1564   UDP   Osama-PC   50817   *   *                                 
svchost.exe   1564   UDP   Osama-PC   61752   *   *                                 
svchost.exe   820   TCPV6   osama-pc   epmap   osama-pc   0   LISTENING                              
svchost.exe   880   TCPV6   osama-pc   49153   osama-pc   0   LISTENING                              
svchost.exe   1008   TCPV6   osama-pc   49156   osama-pc   0   LISTENING                              
svchost.exe   880   UDPV6   [fe80:0:0:0:6811:d868:ad69:5422]   546   *   *                                 
svchost.exe   1564   UDPV6   [0:0:0:0:0:0:0:1]   1900   *   *                                 
svchost.exe   1564   UDPV6   [fe80:0:0:0:6811:d868:ad69:5422]   1900   *   *                                 
svchost.exe   1564   UDPV6   osama-pc   3702   *   *                                 
svchost.exe   1564   UDPV6   osama-pc   3702   *   *                                 
svchost.exe   1092   UDPV6   osama-pc   5355   *   *                                 
svchost.exe   1564   UDPV6   [0:0:0:0:0:0:0:1]   50816   *   *                                 
svchost.exe   1564   UDPV6   osama-pc   61753   *   *                                 
svchost.exe   880   UDPV6   [fe80:0:0:0:6811:d868:ad69:5422]   546   *   *                                 
System   4   TCP   osama-pc.cpe.telecentro.net.ar   netbios-ssn   Osama-PC   0   LISTENING                              
System   4   TCP   Osama-PC   microsoft-ds   Osama-PC   0   LISTENING                              
System   4   TCP   Osama-PC   wsd   Osama-PC   0   LISTENING                              
System   4   UDP   osama-pc.cpe.telecentro.net.ar   netbios-ns   *   *      24   1.200   3   150                  
System   4   UDP   osama-pc.cpe.telecentro.net.ar   netbios-dgm   *   *                                 
System   4   TCPV6   osama-pc   microsoft-ds   osama-pc   0   LISTENING                              
System   4   TCPV6   osama-pc   wsd   osama-pc   0   LISTENING                              
wininit.exe   452   TCP   Osama-PC   49152   Osama-PC   0   LISTENING                              
wininit.exe   452   TCPV6   osama-pc   49152   osama-pc   0   LISTENING                              


alguien nota algo raro?

25 de diciembre de 2011, 16:04


  • Moderador Global
  • Puntos: 0
  • Mensajes: 144
  • Agradeció 13 veces y fue agradecido 10 veces en 9 mensajes
Re:-TCP VIEW
Pregunta especificamente por favor,jajaja. El nombre Osama no es raro hoy en dia,lo raro es que en algunos paths lo tenes en mayuscula y otros en minuscula que suelen ser una diferencia a la hora de acceder lo que da a pensar que es mas de una pc la que hace algo...
Sumado a un exceso de puertos en escucha,demasiados puertos abiertos a mi gusto, parece un simulacro de una honey net.
"Solo soy un ser al que todos conocen pero nadie ve,mi mente opera en binario y ve 2 mundos a la vez mientras que los demas se conforman con el mundo delante de sus ojos"

11 de enero de 2012, 11:11


  • Puntos: 0
  • Mensajes: 13
  • Agradeció 0 veces y fue agradecido 0 veces en 0 mensaje
Re:-TCP VIEW
Hola preoh, mira papi tenes razon en muchas cosas, pero en muchas, yo por empezar jamas habia descubierto esa pequeña diferencia Cuando hablando sobre el nombre de mi maquina, unas aparecen en mayusculas y otras en minusculas, lo q me volvio loco realmente, es q corriendo un tcpview no encuentro cosas o mas cosas q las q deberian ser "normales" si bien en un monton de lados, por q eh leido, y eh revisado los procesos, te dicen q si se encuentra en tal carpeta > system32 por ejem entonces no es un troyano o etc.. pero hasta q punto fiarce de eso. sabes lo que veo ahora negro segun me avivastes.

Cuando corro cmd / netstat -n / Te puedo asegurar q se VE se VE muchisimo mejor q tiempo atras, donde habian un monton de puertos en listening y established, (yo no conocia ni este comando ni esta manera de verlo antes de tener este problema) entonces al darme cuenta tube q correr un formato , win7 , avast + malware + spybot, y quizas mas tarde al darce cuenta q me di cuenta, me allan puesto en una honeynet (honeypot), pero a lo que yo voy.. como darce cuenta de esto si se supone es una especie de red simulada donde te doy las libertades para "que hagas lo q quieras" mientras cuidadosamente observo que! y de manera remorta, yo a ellos les tire unas amenazas de q algo iba a hacer, problablemente puede q esten viendo Q quiero hacer.

--------------------------------------------------------------------------------------------------------------------------------------------
Noto que tengo en TPC VIEW repetidas veces el mismo proceso q aunque tiene el mismo PID , no siempre tiene el mismo local port y que en uno el "local adress" y el "Remote port" aparece con el nombre de mi maquina en minuscula, en el otro en mayuscula y pasa en un par por ejem:

---------------------------------------------------------------------------------------------------------------------------------------------
[System Process]   0   TCP   Osama-PC   12080   localhost   51448   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   51274   eze03s05-in-f17.1e100.net   http   TIME_WAIT                              
[System Process]   0   TCP   osama-pc.cpe.telecentro.net.ar   51341   eze03s05-in-f20.1e100.net   http   TIME_WAIT      
---------------------------------------------------------------------------------------------------------------------------------------------
lsass.exe   616   TCP   Osama-PC   49157   Osama-PC   0   LISTENING                              
lsass.exe   616   TCPV6   osama-pc   49157   osama-pc   0   LISTENING                              
         
---------------------------------------------------------------------------------------------------------------------------------------------

Podra ser esto el indicio de algo?               

11 de enero de 2012, 23:11


  • Moderador Global
  • Puntos: 0
  • Mensajes: 144
  • Agradeció 13 veces y fue agradecido 10 veces en 9 mensajes
Re:-TCP VIEW
papi?.....esos terminos te delatan un poco, tcpv6?windows seven o vista?
"Solo soy un ser al que todos conocen pero nadie ve,mi mente opera en binario y ve 2 mundos a la vez mientras que los demas se conforman con el mundo delante de sus ojos"

13 de enero de 2012, 01:01


  • Puntos: 0
  • Mensajes: 13
  • Agradeció 0 veces y fue agradecido 0 veces en 0 mensaje
Re:-TCP VIEW
en propiedades > Detalles dice : vercion del archivo 3.5.0.0. Vercion del producto : 3.05

y es win 7!

19 de enero de 2012, 23:11


  • Moderador Global
  • Puntos: 0
  • Mensajes: 144
  • Agradeció 13 veces y fue agradecido 10 veces en 9 mensajes
Re:-TCP VIEW
Y,en que quedo esto?
"Solo soy un ser al que todos conocen pero nadie ve,mi mente opera en binario y ve 2 mundos a la vez mientras que los demas se conforman con el mundo delante de sus ojos"
Nueva respuesta
Páginas: [1]
 

Página creada en 0.401 segundos con 20 consultas.