Dudas Taller #2 [Troyanos]

Les dejo este post para que posteen todas sus dudas sobre el primer taller en el cual hablamos de troyanos parte II

Hola, yo he leído los dos manuales del Taller de Malwares y he tenido bastantes problemas para conectar el Troyano y también en mi sistema. Antes que nada he leído manuales de todo tipo de como abrir puertos,  NO-IP y de todo.
1. Ya tengo mas de una NO-IP y las creé siguiendo paso a paso los manuales y creo qu lo hice bién:



2. Para abrir los puertos, mi router es Comtrend y tiene dos opciones, la primera opción es escoger de una lista un programa/juego que ya lleba el número de los puertos predeterminado y la otra opción de poner el nombre y el número del puerto tú mismo (yo escogí esa opción) y creo que lo abrí bien:



Después de leerme los dos manuales desactivé el AV (Panda) clikando en configurar y desactivando todas las casillas posibles porqué si ponía desactivar protección automàtica, cuando descomprimía el RAT me lo detectaba y de la otra forma no.
Una vez abierto, configuré el rat paso a paso como en el manual y lo dejé como estaba con 127.0.0.1 y creé el server, lo abrí y me salió:



Primero me pensé que ya no funcionaría pero de pronto el SpyNet saltó notificando que tenia un cliente, contentísimo de la vida que ya lo tenía! Desinstalé el server y no me salió eso más y me fuí a probar el manual dos.
Abrí el NO-IP, hice los mismos pasos pero poniendo mi NO-IP en lugar de 127.0.0.1 y primero creé un server con el puerto 81 y después probé con el 85 pero nada de nada en cuando abría los servers no me conectaba. Reinicié el ordenador y cuando lo abría me salía:





Intenté abrir el panel donde salían las aplicaciones que se inician con la compu y desactibé el troyano (con el nombre win32) pero volví a reiniciar y nada de nada seguían saliendo.

Otro problema fué cuando intenté activar el Panda, probé poniendo Solucionar y también actibando los cuadraditos de configuración pero nada de nada se me activaba a medias. Aveces me ponía que tenia que reiniciar pero tampoco se solucionaba:



Porfavor alguien me podría alludar? Tanto con la connexión del RAT como con los problemas que me ha traído. Este es mi ordenador viejo y no le puedo poner un sistema virtual (el mio esta formateandose y le pondré un sistema virtual). He probado con Bifrost, Poison... y nada de nada.

Empeza haciendo estas dos cosas.
1) Desintala completamente el antivirus
2) pedile a algun amigo tuyo fuera de tu red, que le haga ping a tu no-ip.
ping No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si responde, es por que funciona bien, sino es por que hay que modificarle alguna configuracion a la no-ip

a ok pero los puertos los he abierto bien no? ah y tu pa mi pc antiguo que es muy lento que AV recomiendas que sea facil y no pille muchos recursos. Y eso del ping, mi pc tiene que estar abierto con el NO-IP o si esta cerrado también funciona?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
a ok pero los puertos los he abierto bien no? ah y tu pa mi pc antiguo que es muy lento que AV recomiendas que sea facil y no pille muchos recursos. Y eso del ping, mi pc tiene que estar abierto con el NO-IP o si esta cerrado también funciona?

Yo te recomiendo el NOD32, es liviano y dentro de todo bueno ya que no consume muchos recursos.
Y para que le puedan dar ping, esnecesario que tengas el NO-IP abierto.
Primero hace eso que te dije arriba, y despues pasamos a lo de los puertos

Y los troyanos que tengo infectados como me los saco? Sorry si hay faltas escribo desde el movil

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y los troyanos que tengo infectados como me los saco? Sorry si hay faltas escribo desde el movil

en la mayoria d los troyanos hay una opcion q dic desistalar, si no esta esta opcion avisa y t explico bien como hacer...

No, es que me autoinfecté y el Troyano no conecta osea que no lo puedo desinstalar.

Sacalo manualmente. Anda al directorio en donde se instalaba y borralo. lo mismo que del registro

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No, es que me autoinfecté y el Troyano no conecta osea que no lo puedo desinstalar.

También te recomiendo que mires esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

aaaaaaaarg , yo eh echo todo , ya me lei el paper de troyanos 1 y e puesto todo igualito , yo tengo w7 y estoy conectado al wifi del vecino , me configure el spy net 2.6 en mi laptop le puse camuflaje y todo , desactive el AV por su puesto , y trate de infectar a mi otra laptop en mi casa pero qe esta conectada a mi internet propio , esta tiene w vista y el norton detecto el spyware , la segunda ves qe lo infecte  de sactive por completo el norton , pero aun asi no me conecta :S . AUTOINFECTARME SI PUDE :S

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
aaaaaaaarg , yo eh echo todo , ya me lei el paper de troyanos 1 y e puesto todo igualito , yo tengo w7 y estoy conectado al wifi del vecino , me configure el spy net 2.6 en mi laptop le puse camuflaje y todo , desactive el AV por su puesto , y trate de infectar a mi otra laptop en mi casa pero qe esta conectada a mi internet propio , esta tiene w vista y el norton detecto el spyware , la segunda ves qe lo infecte  de sactive por completo el norton , pero aun asi no me conecta :S . AUTOINFECTARME SI PUDE :S

Conecta a la Red del vecino el PC que quieres infectar y el PC tuyo conectado a tu Red ADSL con el puerto TCP abierto y el No-IP actualizado.



Saludos

esto qiere decir qe tengo qe estar conectado por ethernet para poder infectar O: ?

No te pudiste infectar por el antivirus. Proba desintalarlo.
Es sabido que te lo va a detectar ya que es un troyano. y por mas que este desactivado, la proteccion antimalware sigue funcionando.
Saludos

¿De que Antivirus estamos hablando?

No haría falta desinstalarlo, porque con desactivar es más que suficiente. Es importante que si hablamos de Nod32 desactives los módulos de protección entrando en el propio AV. Si hablamos de un AntiVirus tipo Avast o Kaspersky con hacerle clic derecho y desactivar "Protección en tiempo real" y "Firewall" es más que suficiente.



Saludos