Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: XDA en Abril 06, 2017, 05:29:54 PM

Título: [SOLUCIONADO] Conexión extraña ¿Botnet? ¿Troyano?
Publicado por: XDA en Abril 06, 2017, 05:29:54 PM
Buenas tardes me han pasado un pc para darle servicio, y me ha saltado mucho que es un buen pc y tiene un rendimiento muy bajo así que le realize un netstat para ver las conexiones y hay una muy peculiar que realiza el proceso System

Me parece muy raro que pudiera tener algún troyano ya que ese equipo tiene Kaspersky el cual ayuda a bloquear ese tipo de conexiones jaja pero bueno como sabemos el usuario común siempre dará Siguiente a todo XDD

(https://k61.kn3.net/6/4/9/A/7/0/315.jpg)
Título: Re:Conexión extraña ¿Botnet? ¿Troyano?
Publicado por: atr0m en Abril 07, 2017, 05:24:28 AM
En la captura que adjuntas se ve que el archivo que ejecuta esta conexión es "ksde.exe" y es un ejecutable del antivirus Kaspersky por lo que esa conexión no es peligrosa.

Un saludo
Atr0m
Título: Re:Conexión extraña ¿Botnet? ¿Troyano?
Publicado por: Stiuvert en Abril 07, 2017, 09:37:36 AM
No es nada preocupante, se trata de Kaspersky, además apunta a una dirección segura como es el protocolo HTTPS.

Saludos
Título: Re:Conexión extraña ¿Botnet? ¿Troyano?
Publicado por: XDA en Abril 07, 2017, 06:45:35 PM
He desinstalado el kaspersky y nuevamente he hecho un netstat para checar las conexiones y sigue apareciendo esa conexión. Por un momento pensé que podían ser los widgets de Windows pero el equipo no cuenta con ninguno.

De que manera puedo verificar de donde son esas conexiones?
Título: Re:Conexión extraña ¿Botnet? ¿Troyano?
Publicado por: Hu3c0 en Abril 08, 2017, 07:16:07 AM
===================
INFORMATION REPORT
===================
IP Address:    54.230.5.65
[IP Blacklist Check]
Reverse DNS:   65.5.230.54.in-addr.arpa
Hostname:    server-54-230-5-65.dfw3.r.cloudfront.net
Nameservers:   

ns-666.awsdns-19.net >> 205.251.194.154

ns-1306.awsdns-35.org >> 205.251.197.26

ns-1597.awsdns-07.co.uk >> 205.251.198.61

ns-418.awsdns-52.com >> 205.251.193.162

Lookup IP Address Location For IP: 54.230.5.65
Continent:   North America (NA)
Country:   United States   IP Location Find In United States (US)
Capital:   Washington
State:   Washington
City Location:   Seattle
Postal:   98108
Area:   206
Metro:   819
ISP:   Amazon Technologies
Organization:   Amazon.com
AS Number:   AS16509 Amazon.com, Inc.
   
Time Zone:   America/Los_Angeles
Local Time:   02:57:17
Timezone GMT offset:   -25200
Sunrise / Sunset:   06:31 / 19:50
Extra IP Lookup Finder Info for IP Address: 54.230.5.65
Continent Lat/Lon:   46.07305 / -100.546
Country Lat/Lon:   38 / -98
City Lat/Lon:   (47.542) / (-122.3123)
IP Language:   English
IP Address Speed:   Corporate Internet Speed
[ Check Internet Speed]
IP Currency:   United States dollar($) (USD)
IDD Code:   +1
Sólo texto | Texto con Imágenes