el tryconnect me dice que el puerto esta cerrado que mire el firewall ( no se que firewall no lo tengo conectado, ademas en el de windows tengo como excepcion el puerto en concreto y el exe del c-gate...y tampoco esta conectado para hacer la prueba)
la pagina de canyouseeme lo mismo puerto cerrado
el c-gate me dice que esta abierto
esto es un poco  , de todas maneras en otro ordenata me pasa lo mismo, lo unico diferente es que en la pagina de canyouseeme si tengo el c-gate abierto si me dice que tengo el puerto abierto,en cuanto cierro el c-gate me dice que el puerto esta cerrado.

en los 2 ordenadores si abro el c-gate y con su herramienta de comprobar puertos  pongo mi ip local y le pongo para que compruebe los puertos del 2000 al 2005 para que no sea solo uno no vaya a ser que.....me dice que
2000 abierto
y los demas cerrados (como debe ser)
pero claro ya no se a que hacer caso....

buenas:
el caso es que abro el c gate 1.07.5 el puerto qiue le tengo asignado es el 2000 , y compruebo con el cports y me sale que esta escuchando en el puerto 2000.

si uso la propia herramienta de comprobacion de puertos que trae el c-gate me sale que el puerto 2000 esta abierto para mi ip local You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

pero si entro en
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y compruebo me sale:Error: I could not see your service on xxx.xxx.xx.xx on port (2000)
Reason: No route to host

cuando antes me salia abierto, lo unico que he cambiado es que he instalado el utorrent y el transmision y le he cambiado el nombre del windows en el que pone lo de :
registrado a nombre de: lo cambie
organizacion:tambien lo cambie

logicamente como tenia permisos de administrador con el antiguo nombre ( paco)
ahora los tengo con el nuevo nombre (jose)
pero segun creo eso no influye en nada en mi problema no?

buenas de nuevo: 

una duda tengo haber si me la podeis resolver, estoy usando crypters y joiners viejitos u obsoletos.....hablamos de cactus joiner 2-5 , firejoiner..........xcrypter, celesty binder.......mi intencion es aprender y dentro de poco modearlos para lograr fud, logicamente con tiempo.....pero tengo un problema o una duda sobre el tamaño máximo de los archivos a encryptar....
por ejemplo usando un server de 300kb y un archivo xxxxx.exe de 60mbs de un programa cualquiera al ejecutar los joiners me los suele unir,pero si luego los comprimo con winrar al intentar descomprimir me sale que el tamaño del archivo para descomprimir es 0 mbs, o esta corrupto.....el caso es que si miro el archvo de dentro del xxxx.rar pesa unos 60mbs. asi que no se si el tamaño influye para ese error  o que pasa.

no tengo problemas al hacerlo con archivos de menor tamaño 4-5 mbs, pero si uso un xxx.exe de un tamaño un poco mayor la cosa se pone fea,
por lo cual no se si deberia usa otro tipo de joiners-crypters o es que no se puede por la propia programacion de los joiners....

 gracias, 

buenas:
tengo una pequeña duda, que es esta:

-yo tengo un ordenador "A" en el cual creo un server del cybergate 1.07.5.......
le pongo clave por ejemplo 12345, el ordenata tiene xp pro sp3

-si abro en otro ordenador "B" el cybergate 1.07.5 y le pongo la misma clave de conexion 12345 ,pero este ordenador tiene el w7 ultimate , conectarian los remotos?

solucionado ,tanto el d-comet como el c-gate conectan perfectamente, como me sugeristeis he encryptado los servers y ya no salen los mensajes de xxxx.dll falta o no se a podido encontrar........

asi que muchisimas gracias a todos los que me habeis ayudado y en especial a stiuvert y antrax por sus valiosisimas aportaciones.

ahora intentare conocer y controlar bien los programas y le podre dedicar un poco mas de tiempo al code shell del compañero devilboy , y lo dicho, por fin lo consegui.

el siguiente paso sera modificar algun binder......para que sea fud o casi fud,pero esa es otra historia para otros posts........, primero leere lo que hay y cuando este estancado os preguntare jejejejeje lo dicho nos vemos por el foro

claro como el agua, muchas gracias ,probare otra vez haber si ahora conecta.....y os informare

ok, el problema es que el DUC cuando me conecto a mi red en la cual tengo el puerto abierto......siempre me asigna la ip estilo:
150.123.67.78  , vamos la de siempre con lo cual creo que estaria en el mismo problema no?

buenas:
la autoinfeccon en la misma red todo un exito, con d comet y cybergate,pero ningun problema vamos.
asi que por lo menos se que los configuro bien.

preguntar si no sera problema de no-ip,

tambien no se si sera mejor tener una ip fija, o es contraproducente.......

luego resulta que he metido la ip de no-ip en
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y me ha dado esto

---

jejejejeje resulta que como estos dias he ido apuntando la ip me he fijado que tengo una ip fija por parte de mi proveedor de internet (vodafone) les he llamado y me han dicho que tengo voip contratado vamos telefono por el router, y que por eso........a lo cual le he respondido que en su contrato viene que mi ip seria dinamica, y me dice que lo es pero como tienen problemas con las ips que les quedan pocas........el caso es que mi ip es siempre la misma y mi no-ip tambien le doy a "refresh now" y me sigue la  misma ip, me he dado cuenta hoy al mirar los papeles donde apunto todo......yo soy asi.........


como solucion me proponen apagar el router 72horas o mas y luego igual tendria otra ip, no lo aseguran.....pero lo mas surrealistra es que si quiero una ip fija me cobran un tanto al mes......esto es de pelicula de risa o de miedo ya no lo se.

ante lo cual me he conectado a otra red he refrescado el DUC de no-ip y ahora tengo otra no-ip diferente, una estilo:
80.500.600.20
antes era estilo:
150.123.67.78

asi que no se si sera todo este desatino el que no me permitia conectar fuera de mi red, como soy nuevo en esto os pido opinion.

nada sigo igual,me da error en server......asi que ire por por partes;

1 infectare un ordenador de mi propia red para comprobar que no hay nada raro en el portatil que uso.......
para lo cual desactivare la no-ip y creare un server con el dark comet 5.2 el cual ejecutare en el ordenador de sobremesa y tambien  en un segundo portatil por si acaso, para lo cual tengo que crear si no me equivoco un server con la direccion ip que me sale al poner
cmd-ipconfig......en este caso en el ordenata portatil que tiene el dark comet( marca 192.168.0.193 ,la tengo fija asi que siempre es igual..... ),asi que creare un server con esa ip.....y creo tiene que quedar algo asi como :

crear server-elegir ip-puerto

192.168.0.193:2302  (aqui tengo duda de que numero de puerto poner, creo que podria usar el 2302 que tengo abierto en el router no? y asi verificar que de verdad no da problemas, o por contra debo poner otro puerto estilo 80,81 ?   )

luego de creado el server lo ejecuto en el ordenata de sobremesa y en el segundo portatil que estan conectados a la misma red ( router)y por narices deberia de conectar no ?

Estoy ahora con dark comet 5.2 y procedere a instalar el server en el ordenador de sobremesa y conectarlo a otra red por wifi asi con el portatil conectado a mi red no tengo problemas en abrir cerrar puertos del router y comprobar si conecta de una vez....
Si no conecta probare a infectar a un amigo.....si se deja......
Pd; como dije mis horarios son un poco.....asi que perdonar que tarde en contestar

me paso al dark comet 5.2 legacy,

sabeis si al cambiar el correo de la cuenta de no-ip tendre problemas, en mi no-ip dice que a partir del v3.0 y con windows no hay problemas....pero ya se sabe que una cosa es lo que dicen y otra......

resultado de angry ip scaner:
IP:   192.168.0.193
Ping:   0 ms
Nombre del equipo:   redferne
Puertos:   80,81,2302,3460

resultado de cports

---

Edición: esto se pone cada vez peor, intento crear un remote con el ardamax v3 y al intentar crear el install me dice que no a podido que desactive el antivirus, que antivirus si no tengo....... es mas solo tengo el malwarebites y en superantispyware y mediante "services.msc" los tengo en "ejecutar manualmente",
es mas he iniciado el xp en modo a prueba de fallos y he intentado crear el remoto del ardamax y me dice lo mimo, que desactive el antivirus........esto es ya algo que me tiene descolocado vamos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El ordenador cliente (tu pc) y el ordenador remoto (víctima) tienen que estar en distinta Red, no pueden estar conectados al mismo router.

Acalarado esto vamos a ver si el problema es del puerto, yo anteriormente te había recomendado el test de puertos de eMule, descargalo y realiza su "test".



Luego tienes otras herramientas como "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" o "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" para comprobar que puertos tienes abiertos.

Saludos

probado a conectar el portatil con el cybergate en otra red no conecta con el server.

el emule no conecta,ya estoy un poco harto de todo esto,no es normal tanto puto problema para conectar un remoto...

no sera que el ordenata no abre los puertos, ya que he llamado a vodafone y me hn dicho que tengo abierto el puerto 2302  ........

como puedo insertar una imagen?


---------------

estoy por probar lo que dice hu3co para ir quitando posibles causas......

netstat -ano:
no me arroja ningun resultado con mi ip publica , me imagino que te referiras a la ip que me asigna no-ip , por que cuando hago la prueba tengo el DUC funcionando.......de todas maneras entro en cual es mi ip y me sale que mi ip publica es la misma que me asigna no-ip, y la misma que veo en el DUC....

ping a mi no-ip resultado :
respuesta desde mi ip publica ........paquetes enviados 4 recibidos 4....
esto desde dentro de mi propia red.

ping a mi no-ip usando otra red:
sale mi no-ip 56(84) bytes of data  (conectado a otra red y probado con un smartphone con android)

ping a mi no-ip desde el ordenador infectado con el server dentro de mi propia red que conste que es otro ordenador , en concreto yo uso portatil para el rat, y el ordenador infectado es un sobremesa,resultado:

respuesta desde mi no-ip 4 paquetes enviados y 4 recibidos.....

AQUI creo esta el error

ping a mi no-ip con otro ordenador con w7 conectado a otra red resultado:

haciendo ping a (mi no-ip) ( 158.x.x.x) con 32 byts de datos
tiempo de espera agotado
tiempo de espera agotado
tiempo de espera agotado
tiempo de espera agotado

paquetes enviados 4   recibidos 0 ,perdidos 100%

otra prueba con la herramienta tryconnect, resultado:
el puerto 2302 no esta bien abierto en el router o el firewall esta activo...

el firewall lo tengo desactivado,

los puertos en el router modelo:
vodafone vh4032 en la seccion nat esta configurado como puse arriba;
Entro al panel de configuracion del router:
Entro en NAT:
- Aplicación: evo (le pongo el mismo nombre para no liarme,,,,,)
- Protocolo: tcp   
- Primer Puerto Externo:2302   
- Último Puerto Externo:2302
- IP de destino:192.168.0.193  (es la ip que e da el router, cmd,ipconfig.......)
- Primer puerto interno:2302
- Ùltimo puerto interno:2302
- Aceptar y reiniciar router (vamos apagar encender)

tengo el dmz activado para la ip estatica (192.168.0.193) que tengo configurada en mi red

en el aparatado LAN del router tengo configurado que asigne siempre la ip 192.168.0.193 a mi tarjeta wirelees y para eso logicament le he metido la mac de dicha tarjeta

PD: para evitar errores de falta nss3.dll, mozglue.dll....desistale  en el ordenador de sobremesa (infectado) aparte del antivirus (avira free) quite tambien en firefox, ya que esos errores venian de versiones antgiuas el firefox............

sigo igual , es mas lo he configurado para que no inyecte,pero no conecta, y para mas inri antes he desistalado el  antivirus por si acaso......pero nada el spynet 2.6 no conecta ni el cybergate tampoco, esto empieza a ser algo personal, asi que si me decis que mas puedo probar ,por que yo estoy un poco ofuscado con el asunto.

no se si sera tema de no-ip......os pongo como lo tengo

-----------------------

v  star this aplication  automatically when....

v enable system service.........

networ adapter ( lo tengo en default windows) decir que me conecto por wifi a internet y en este apartado puedo seleccionar la tarjeta wireless ,pero he probado y nada de nada

v  detect my ip using remote methods
      v  use alternative ip detection method

v= seleccionado

-----------------------------------
 

ok probare y os comento


pd:como os comente tardo bastante en responder.......

ok, probare pero tengo claro que me pasare a dark comet o cybergate ,ya que spynet da muchos errores,
lo del mutex creo que lo tengo claro  , es decir te digo "mi sistema" .
creo un server lo configuro y como mutex le pongo por ejemplo
pico1pico,
falla la conexion con lo cual no puedo usar el mutex para desistalar el server.exe.....
creo otro server,
le cambio parametros como donde se instala......y de mutex le pongo pico2pico.....
y asi hasta que algun dia consiga conectar,pero cada dia tengo mas claro que estoy casi seguro que con el spynet lo tengo crudo, es mas en el router he asignado temporalmente para probar a mi ip la funcion DMZ para descartar problemas de puertos cerrados.....vamos que solo me queda hacer un ping desde una red exterior via telnet a mi equipo para asegurarme, o usar google  pero con dmz es "seguro" que ese equipo tiene abiertos los puertos

ok gracias por la ayuda, tendre en cuenta vuestros consejos.
lo de desistalar el server con el mutex   a veces no me va muy fino........asi que probare los 2 sistemas desistalar server con mutex y pasar el malwarebytes.....como me comentas solo scaneando el registro de windows quedaria desinfectado,pero no seria mejor scanear la carpeta windows entera pues dependiendo de donde haya seleecionado que se instale el server.exe (por ejemplo carpeta system32.....? si solo analizando-desinfectando el registro igual no es suficiente,no??


comentaste que marcase la opcion de "persistente" eso que hace ?

---

desisto, no hay manera, infecto el otro ordenador con xp pro sp3 y no hace mas que saltar errores del server que falta nss3.dll ,mozgue.dll,msvcr100dll. las instalo y me salta un error en la liberia nss3.dll de no se puede ...........ni lo he apuntado,ya estoy frito,  me cambiare de rat, probablemente al dark comet o el cybergate ,prefiero dark comet por lo que he podido ver....ya que no puedo instalar w7 en el ordenador de prueba ni en el infectado por problemas de compatibildad hardware, y claro mejor usar algo mas actual.

si alguien tiene una idea estoy abierto a todo.........
para que veais que primero intento informarme he leido que para evitar ese problema de dlls deberia de encryptar el server,pero ni se hacerlo ni que encryptador usar ni si merece la pena perder el tiempo con el spynet que ya tiene sus añitos.....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Exactamente, lo tienes todo perfecto a simple vista. No te preocupes por la dirección IP pública porque dándole click en Refresh te la asignará automáticamente.

Sobretodo no uses un puerto el cual se esté utilizando para otra cosa,  en principio si es de un juego mientras no esté en uso lo podrás usar para el RAT.

Y en principio eso es todo, sigue probando y otra cosa a tener en cuenta...  Activa la opción "persistente"  en la configuración del Server.


Saludos

vale, en principio el puerto esta libre......asi que seguire probando y gracias por tu ayuda

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

Un error comun es que no te puedes infectar 2 veces con el mismo server.
Modifica el mutex, directorio de instalación, nombre de proceso, etc.

Y vuelve a probar.

Saludos!
ANTRAX

oido cocina, por cierto una pregunta:

si despue de infectarme paso el malwarebytes.......y en teoria me desinfeccto podria usar el mismo server otra vez para reifectarme o no?
es mejor aun asi cambiar la configuracion como dices, por si acaso.....?

otra duda:
suelo infectar otro ordenata con xp pro sp3 para hacer pruebas.....pero dicho ordenata tiene muchos archivos y varios hdds,con lo cual cada scaneo completo es eterno......asi que hay alguna configuracion inicial muy basica para ver si solo conecta.......y que resulte facil desinfectar?

uso spynet 2.7 ( estoy aprendiendo en principio con este)
tambien
cibergate  ( tengo el 1.01.8 ,tambien 1.0.30 version publica ,y el 3,4 cracekado,que por lo que he leido falla en algunos aspectos.......)

me gusta mas cybergate,lo veo algo mas estable....pero probare spynet primero para aprender.