[SOLUCIONADO] Spynet no me conectó después de autoinfectarme

Iniciado por redferne, Enero 17, 2016, 10:31:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario
Enero 28, 2016, 09:55:04 AM #20 Ultima modificación: Enero 28, 2016, 11:12:21 AM por Stiuvert
netstat -ano:
no me arroja ningun resultado con mi ip publica , me imagino que te referiras a la ip que me asigna no-ip , por que cuando hago la prueba tengo el DUC funcionando.......de todas maneras entro en cual es mi ip y me sale que mi ip publica es la misma que me asigna no-ip, y la misma que veo en el DUC....

ping a mi no-ip resultado :
respuesta desde mi ip publica ........paquetes enviados 4 recibidos 4....
esto desde dentro de mi propia red.

ping a mi no-ip usando otra red:
sale mi no-ip 56(84) bytes of data  (conectado a otra red y probado con un smartphone con android)

ping a mi no-ip desde el ordenador infectado con el server dentro de mi propia red que conste que es otro ordenador , en concreto yo uso portatil para el rat, y el ordenador infectado es un sobremesa,resultado:

respuesta desde mi no-ip 4 paquetes enviados y 4 recibidos.....

AQUI creo esta el error

ping a mi no-ip con otro ordenador con w7 conectado a otra red resultado:

haciendo ping a (mi no-ip) ( 158.x.x.x) con 32 byts de datos
tiempo de espera agotado
tiempo de espera agotado
tiempo de espera agotado
tiempo de espera agotado

paquetes enviados 4   recibidos 0 ,perdidos 100%

otra prueba con la herramienta tryconnect, resultado:
el puerto 2302 no esta bien abierto en el router o el firewall esta activo...

el firewall lo tengo desactivado,

los puertos en el router modelo:
vodafone vh4032 en la seccion nat esta configurado como puse arriba;
Entro al panel de configuracion del router:
Entro en NAT:
- Aplicación: evo (le pongo el mismo nombre para no liarme,,,,,)
- Protocolo: tcp   
- Primer Puerto Externo:2302   
- Último Puerto Externo:2302
- IP de destino:192.168.0.193  (es la ip que e da el router, cmd,ipconfig.......)
- Primer puerto interno:2302
- Ùltimo puerto interno:2302
- Aceptar y reiniciar router (vamos apagar encender)

tengo el dmz activado para la ip estatica (192.168.0.193) que tengo configurada en mi red

en el aparatado LAN del router tengo configurado que asigne siempre la ip 192.168.0.193 a mi tarjeta wirelees y para eso logicament le he metido la mac de dicha tarjeta

PD: para evitar errores de falta nss3.dll, mozglue.dll....desistale  en el ordenador de sobremesa (infectado) aparte del antivirus (avira free) quite tambien en firefox, ya que esos errores venian de versiones antgiuas el firefox............
Enero 28, 2016, 11:11:52 AM #21
El ordenador cliente (tu pc) y el ordenador remoto (víctima) tienen que estar en distinta Red, no pueden estar conectados al mismo router.

Acalarado esto vamos a ver si el problema es del puerto, yo anteriormente te había recomendado el test de puertos de eMule, descargalo y realiza su "test".



Luego tienes otras herramientas como "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" o "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" para comprobar que puertos tienes abiertos.

Saludos
Enero 28, 2016, 06:51:07 PM #22 Ultima modificación: Enero 29, 2016, 12:59:02 PM por Hu3c0
Puedes hace pruebas a nivel LAN  ten el builder de Spynet por ejemplo en tu pc de sobremesa y ejecuta en el Laptop el server, para las configuraciones del Spynet coloca la ip local de pc sobremesa   por ejemplo si la ip del pc sobremesa es la 192.168.0.110 crea un server con esa ip

Nota: con esa configuración sería solo para probarlo entre ordenadores conectados a la misma Red >>Por eso le puese LAN(Local Área Network) estimado Stiuvert.

Cuando ejecutes en el Laptop mira por consola netstat -ano y debe apuntar sí o sí a la ip del sobremesa

En el pc sobremesa comprueba con netstat -ano que está a la escucha.

Para las dll que te faltan bindealas con el server del Spynet porque es muy cantoso cuando lo ejecutas las alertas que aparecen en pantalla sobre estas dll

PD: Qué pretendo en este último post, pues pretendo que descartes el uso de no-ip a priori para ejecutar y probar en distintas máquinas de tu misma Red LAN y definitivamente encuentres en dónde se ubica el problema.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 02, 2016, 04:11:37 PM #23
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El ordenador cliente (tu pc) y el ordenador remoto (víctima) tienen que estar en distinta Red, no pueden estar conectados al mismo router.

Acalarado esto vamos a ver si el problema es del puerto, yo anteriormente te había recomendado el test de puertos de eMule, descargalo y realiza su "test".



Luego tienes otras herramientas como "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" o "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" para comprobar que puertos tienes abiertos.

Saludos

probado a conectar el portatil con el cybergate en otra red no conecta con el server.

el emule no conecta,ya estoy un poco harto de todo esto,no es normal tanto puto problema para conectar un remoto...

no sera que el ordenata no abre los puertos, ya que he llamado a vodafone y me hn dicho que tengo abierto el puerto 2302  ........

como puedo insertar una imagen?


---------------

estoy por probar lo que dice hu3co para ir quitando posibles causas......
Febrero 02, 2016, 04:19:21 PM #24

Para insertar una imagen, tienes que subirla  a algún sitio que preste ese servicio, por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Luego copias el enlace donde dice BBcode (Forums) y la pegas aquí.

Gabi
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Febrero 02, 2016, 04:58:18 PM #25 Ultima modificación: Febrero 07, 2016, 07:42:45 PM por Gabriela
resultado de angry ip scaner:
IP:   192.168.0.193
Ping:   0 ms
Nombre del equipo:   redferne
Puertos:   80,81,2302,3460

resultado de cports




Edición: esto se pone cada vez peor, intento crear un remote con el ardamax v3 y al intentar crear el install me dice que no a podido que desactive el antivirus, que antivirus si no tengo....... es mas solo tengo el malwarebites y en superantispyware y mediante "services.msc" los tengo en "ejecutar manualmente",
es mas he iniciado el xp en modo a prueba de fallos y he intentado crear el remoto del ardamax y me dice lo mimo, que desactive el antivirus........esto es ya algo que me tiene descolocado vamos.
Febrero 08, 2016, 04:10:59 PM #26
¿Ardamax keylogger? Que recuerdos, ya ni lo recordaba.
Es tan antiguo que pienso que deberías buscar tools más actuales. De todos modos creo que había que registrarlo mediante serial o crack para poder construir el server.

Otro keylogger típico es "Perfect Keylogger", búscalo con su respectivo Serial y prueba ;)

Saludos
Febrero 09, 2016, 09:19:06 AM #27
me paso al dark comet 5.2 legacy,

sabeis si al cambiar el correo de la cuenta de no-ip tendre problemas, en mi no-ip dice que a partir del v3.0 y con windows no hay problemas....pero ya se sabe que una cosa es lo que dicen y otra......
Febrero 09, 2016, 09:47:58 AM #28
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
sabeis si al cambiar el correo de la cuenta de no-ip tendre problemas, en mi no-ip dice que a partir del v3.0 y con windows no hay problemas....pero ya se sabe que una cosa es lo que dicen y otra......

En absoluto, puedes cambiar tu cuenta de correo sin problemas, aunque revisa luego en el programa del DUC tu nuevo inicio de sesión. Y sobretodo refreh para tener IP nueva.

Saludos
Febrero 12, 2016, 05:02:34 PM #29
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pudiste resolver el problema? En caso de que no.. En que parte te has quedado?

Saludos!
ANTRAX

Febrero 13, 2016, 09:06:15 PM #30
Estoy ahora con dark comet 5.2 y procedere a instalar el server en el ordenador de sobremesa y conectarlo a otra red por wifi asi con el portatil conectado a mi red no tengo problemas en abrir cerrar puertos del router y comprobar si conecta de una vez....
Si no conecta probare a infectar a un amigo.....si se deja......
Pd; como dije mis horarios son un poco.....asi que perdonar que tarde en contestar
Febrero 14, 2016, 01:53:08 PM #31
nada sigo igual,me da error en server......asi que ire por por partes;

1 infectare un ordenador de mi propia red para comprobar que no hay nada raro en el portatil que uso.......
para lo cual desactivare la no-ip y creare un server con el dark comet 5.2 el cual ejecutare en el ordenador de sobremesa y tambien  en un segundo portatil por si acaso, para lo cual tengo que crear si no me equivoco un server con la direccion ip que me sale al poner
cmd-ipconfig......en este caso en el ordenata portatil que tiene el dark comet( marca 192.168.0.193 ,la tengo fija asi que siempre es igual..... ),asi que creare un server con esa ip.....y creo tiene que quedar algo asi como :

crear server-elegir ip-puerto

192.168.0.193:2302  (aqui tengo duda de que numero de puerto poner, creo que podria usar el 2302 que tengo abierto en el router no? y asi verificar que de verdad no da problemas, o por contra debo poner otro puerto estilo 80,81 ?   )

luego de creado el server lo ejecuto en el ordenata de sobremesa y en el segundo portatil que estan conectados a la misma red ( router)y por narices deberia de conectar no ?
Febrero 14, 2016, 03:48:28 PM #32
Son todas correctas las configuraciones, parece que has aprendido bastante aunque debe ser frustrante no conseguir realizar la conexión.

Puedes seguir utilizando el puerto abierto en router sea cual sea la configuración pero utilizar el 80 puede ser erróneo puesto que es utilizado por el protocolo HTTP.

Saludos
Febrero 17, 2016, 03:56:31 PM #33 Ultima modificación: Febrero 17, 2016, 04:48:22 PM por Stiuvert
buenas:
la autoinfeccon en la misma red todo un exito, con d comet y cybergate,pero ningun problema vamos.
asi que por lo menos se que los configuro bien.

preguntar si no sera problema de no-ip,

tambien no se si sera mejor tener una ip fija, o es contraproducente.......

luego resulta que he metido la ip de no-ip en
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y me ha dado esto





jejejejeje resulta que como estos dias he ido apuntando la ip me he fijado que tengo una ip fija por parte de mi proveedor de internet (vodafone) les he llamado y me han dicho que tengo voip contratado vamos telefono por el router, y que por eso........a lo cual le he respondido que en su contrato viene que mi ip seria dinamica, y me dice que lo es pero como tienen problemas con las ips que les quedan pocas........el caso es que mi ip es siempre la misma y mi no-ip tambien le doy a "refresh now" y me sigue la  misma ip, me he dado cuenta hoy al mirar los papeles donde apunto todo......yo soy asi.........


como solucion me proponen apagar el router 72horas o mas y luego igual tendria otra ip, no lo aseguran.....pero lo mas surrealistra es que si quiero una ip fija me cobran un tanto al mes......esto es de pelicula de risa o de miedo ya no lo se.

ante lo cual me he conectado a otra red he refrescado el DUC de no-ip y ahora tengo otra no-ip diferente, una estilo:
80.500.600.20
antes era estilo:
150.123.67.78

asi que no se si sera todo este desatino el que no me permitia conectar fuera de mi red, como soy nuevo en esto os pido opinion.
Febrero 17, 2016, 04:53:53 PM #34
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el problema de tener una dirección IP fija o dinámica no debería ser el problema, es mejor incluso dirección IP fija porque nunca cambia.

Cuando utilizamos No-IP es porque la IP dinámica constantemente nos cambia de dirección, entonces gracias al host de NoIP siempre nos actualizará dicha IP apuntando a nuestro host.

Yo de ti volvería a probar ahora que tienes otro rango de IP con las mismas configuraciones, es decir, tu cuenta No-IP, puerto TCP abierto en router y dirección IP fija en IPv4.

Saludos
Febrero 18, 2016, 09:48:10 AM #35
ok, el problema es que el DUC cuando me conecto a mi red en la cual tengo el puerto abierto......siempre me asigna la ip estilo:
150.123.67.78  , vamos la de siempre con lo cual creo que estaria en el mismo problema no?
Febrero 18, 2016, 03:52:52 PM #36
Duc No-IP siempre te va a buscar y asignar la dirección IP pública, quizás te estás confundiendo con la dirección IP local o privada que tel asigna el router.

Siempre siempre siempre utiliza tu dirección IP pública en No-IP ya que la IP local o privada solamente la tendrás que asignar en el apartado de abrir los puertos (configuración del router NAT).

Espero que haya quedado claro, un saludo.
Febrero 19, 2016, 03:10:26 PM #37
claro como el agua, muchas gracias ,probare otra vez haber si ahora conecta.....y os informare
Febrero 28, 2016, 03:46:57 PM #38
solucionado ,tanto el d-comet como el c-gate conectan perfectamente, como me sugeristeis he encryptado los servers y ya no salen los mensajes de xxxx.dll falta o no se a podido encontrar........

asi que muchisimas gracias a todos los que me habeis ayudado y en especial a stiuvert y antrax por sus valiosisimas aportaciones.

ahora intentare conocer y controlar bien los programas y le podre dedicar un poco mas de tiempo al code shell del compañero devilboy , y lo dicho, por fin lo consegui.

el siguiente paso sera modificar algun binder......para que sea fud o casi fud,pero esa es otra historia para otros posts........, primero leere lo que hay y cuando este estancado os preguntare jejejejeje lo dicho nos vemos por el foro
Febrero 28, 2016, 03:50:45 PM #39 Ultima modificación: Febrero 28, 2016, 03:52:10 PM por Gabriela
Me alegro muchísimo!
Con trabajo y constancia se consigue todo.

Enhorabuena y a seguir aprendiendo ;)
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario