PDA

Ver la versión completa : Botnets, informate!



JuanmaxD
02/08/2012, 14:28
Últimamente se producen Casos de Ataques D.D.o.S al servidor que nos afectan a Todos (Lag, cortes, etc.) haciendo injugable al server.



· Por qué pasa esto?
Alguien, no se sabe quien específicamente, está atacando el servidor con cientos de PC infectadas con un Malware denominado “BotNet”.


· Que es una BotNet?
Es el término que hace referencia a una colección de software (http://www.portalhacker.net/index.php?topic=39636.0) robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El creador/dueño de la BotNet puede controlar todos los ordenadores/servidores infectados de forma remota.


· Para que sirve y como me infecto?
Para los usuarios de Windows, es fácil que las personas se bajen programas desde Internet sin saber exactamente qué es lo que hace el programa. Por ejemplo: en lugar de pagar una licencia de $10 por la versión oficial, se bajan otra versión alternativa que promete la misma funcionalidad o bien un crack que ocupa más de la cuenta. Este software contiene un bot, una vez el programa se ejecuta, puede escanear su red (http://www.portalhacker.net/index.php?topic=39636.0) de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de Windows, etc.

En otros entornos más serios (que son capaces de manejar una mayor carga computacional: a nivel de servidor, clúster, etc. donde la seguridad suele ser más estricta a la hora de instalar programas) como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una BotNet es por telnet o SSH (puertos 23 y 22 respectivamente) por medio del sistema prueba-error: probando usuarios (http://www.portalhacker.net/index.php?topic=39636.0) comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear o corregir vulnerabilidades en sus servidores causando un gran perjuicio para ellos (consumo de ancho de banda, tiempo de CPU, pérdida de prestigio, repercusiones legales...) y para el resto de internet (spam, DDoS...).


· Como evito infectarme?

En plataformas Windows usando un firewall, un antivirus, instalando programas que sólo provengan de fuentes fiables, evitando abrir ejecutables enviados por email, no permitiendo la ejecución desde internet de contenidos Active X y manteniéndose al día con las actualizaciones.

En plataformas GNU/Linux, UNIX, BSD y similares basta con mantener actualizado el sistema y que los usuarios elijan contraseñas robustas. Otras soluciones mejores pasan por usar un sistema de llave pública/llave privada para las autenticaciones y usar firewalls o cerrar servicios no utilizados (como el SSH) y en caso que resulte necesario tenerlos abiertos, cambiar el puerto estándar de la aplicación, demonio o servicio. Desde luego no resulta nunca recomendable el uso de telnet ya que las contraseñas viajan si cifrar y ya ha sido sustituido por el nuevo protocolo OpenSSH.


· Como se si ya estoy infectado?
Usando el comando “netstat –an” para ver las conexiones entrantes, examinando el tráfico y comprobando tu sistema, en caso que internet te vaya lento o algún síntoma similar debes saber que puedes estar formando parte de una BotNet.
Como me desinfecto?
Lamentablemente no existe un método 100% efectivo para desinfectarnos, pero si leemos atentamente el comando “netstat –an” podremos reconocer conexiones extrañas.
Hay programas como Antivirus, Anti-Malware, Anti-Spy entre otros podemos intentar detectar el ejecutable y las entradas del Registro de este Bot en nuestro sistema. Sin embargo el código fuente de este bot no es exactamente el de un malware ya que realiza funciones validas que cualquier otro software podría realizar.



A continuación voy a dejar Links de Descarga de algunos Antivirus Gratuitos en Infospyware:

http://www.infospyware.com/antivirus-gratis/

Personalmente prefiero los siguientes: Avira, Avast, Karpersky
También les dejo la sección de Anti-Malware:

http://www.infospyware.com/antimalware/

Personalmente Prefiero el siguiente: Malawaresbyte (el mejor a mi parecer).
*No usar Combo Fix si no se sabe lo que se esta haciendo, pueden borrarse archivos críticos de Windows y terminar dañando el Sistema Operativo.


Nos quedan los más importantes, los cortafuegos, o Firewalls:

http://www.infospyware.com/cortafuegos/

No utilizo Firewalls sacando el de Windows, pero nunca esta de más tener otro mejor funcionando.
Otro tipo de Malware que suele ocultarse en Nuestra pc son los Rootkits, con funciones de ocultamiento similares a las BotNet, molestan y ocupan nuestro ancho de banda:

http://www.infospyware.com/antirootkits/

Por ultimo y no menos importante, se encuentran los Anti Spy:

http://www.infospyware.com/antispyware/


Agrego una herramienta que fue lanzada hace relativamente poco:

http://free.antivirus.com/us/rubotted/index.html

(Entran y clickean en el boton rojo que dice "Download RUBotted 2.0 Beta" y en la siguiente pagina ponen descargar)



Resumiendo esto quiero dejarles un video que muestra la actividad de BotNet durante un Minuto en el mundo.


http://www.youtube.com/watch?v=v1R_5wVbdz4


Esto es todo por ahora y recuerden, si están infectados no solo se perjudican ustedes, sino que los demás también. Si creen que están infectados pero no saben detectarlo o desinfectarse, creen su Th en el foro de Software: http://foro.tierrasdelsur.cc/foro/forumdisplay.php?45-Software que para eso esta.

Fuentes:
http://www.infospyware.com (http://www.infospyware.com/)

Si alguien desea agregar algo a este Post, espero su Mp ^^

Freeiit
02/08/2012, 23:26
como uso el comando netstat –an

JuanmaxD
03/08/2012, 19:38
como uso el comando netstat –an



Perdón que no te conteste antes:

Estando en el Escritorio apretas: Tecla Windows + R

Escribís "CMD" (sin las comillas) y pulsas Enter

Se te abre una ventana de fondo negra y letras blancas (esto es el Command o CMD).

Ahí escribís "netstat -an" (Sin las comillas) y te va a saltar todo el listado de conexiones.

Fede_feche
12/08/2012, 16:48
A los que hicieron todo eso y mas, que van a hacer? Yo sigo sin poder jugar despues de maso menos limpiar la pc con jabon y agua.

JuanmaxD
15/08/2012, 14:53
Agregame Msn:

juanma_fede@hotmail.com

Te doy una mano si queres.

R0j0Fueg0
18/08/2012, 22:22
Muy interesante lo que decís che!, gracias por informarnos.
Cómo se si la cantidad de conexiones que me figuran son las que tienen que estar. Podrías nombrar algún ejemplo de conexiones sospechosas?

JuanmaxD
30/08/2012, 09:17
Voy a dejar dos programitas que son muy utilizados en Servidores.

Estos son: Tcpview.exe y procexp.exe.


El Tcpview se encarga de mostrar todas las conexiones entrantes/salientes del sistema, Protocolo, puerto, direccion remota/local. y Proceso.

Esto puede ayudarnos a identificar el botnet.


Y el otro es un "administrador de tareas" mucho mas completo. Dice todo sobre los procesos y subprocesos corriendo.

Es muy util para descubrir troyanos, keyloggers, malawares y botnets.

Descarga:

https://www.dropbox.com/s/sx67ec5a5rfyxrz/Tcpview.exe
http://www.mediafire.com/?y2y5kptg2u5k3my


Lo subi al Hosting de la web de vivo.tierrasdelsur.cc y a Medifire.com

Si no les anda avisen que lo subo a otro lado.

redondo05
08/09/2012, 22:31
La verdad que sos un genio! Estoy usando toda la info que nos brindaste. Muchas Gracias y espero que sigas informándonos.
Una Duda: cuando introduzco "netstat-an" no me aparecen los procesos que vos mencionaste arriba. ¿que deberia decir maso menos?
Sdos fACUU

Hellequin
09/09/2012, 18:29
La verdad que sos un genio! Estoy usando toda la info que nos brindaste. Muchas Gracias y espero que sigas informándonos.
Una Duda: cuando introduzco "netstat-an" no me aparecen los procesos que vos mencionaste arriba. ¿que deberia decir maso menos?
Sdos fACUU


Tenes que poner un espacio "netstat(espacio)-an".(netstat -an)

.Moritz.
27/09/2012, 20:08
A continuación voy a dejar Links de Descarga de algunos Antivirus Gratuitos en Infospyware:

http://www.infospyware.com/antivirus-gratis/


EStoy descargando el antivirus Avg 2013 por que mi viejo avast ya termino su licencia ,Muchas gracias por la pagina

Decimus
28/09/2012, 00:49
Increible aporte, muy bueno la verdad que te pasaste Juanma.
Muy buena info y fiables links.
Tremendo laburo la verdad te felicito.
Ahora puedo decir que me anda mucho mejor el juego, espero poder ganar mas retos jeje.
Saludos, Ariel.

NirodetH.-
06/10/2012, 19:57
Enterado.-

SpaNto
10/10/2012, 18:41
Buena informacion

Lybido
05/12/2012, 15:06
Sos un ídolo, gracias flaco, +10, ah, no es Taringa? (?)

Franketeh
16/02/2013, 23:44
Muy interesante lo que decís che!, gracias por informarnos.
Cómo se si la cantidad de conexiones que me figuran son las que tienen que estar. Podrías nombrar algún ejemplo de conexiones sospechosas?
ESO EE respondan la pregunta de el que ami tambien me sucede, no se cual es cual, cual tendria que ser y cual no jaja

Ricci's
17/02/2013, 13:29
Muchas gracias juanma, por el informe sirvio mucho.

Euge BR!

PRODAN !
17/02/2013, 23:54
La verdad que sarpaste con el aporte.

FdXx
18/02/2013, 18:54
Muy detallado Juanma, en lo que estoy en problemas es que nose como reconocer las conexiones que tengo. Son puros números, puras IP, y no sé nada de eso.

Varela
20/02/2013, 19:47
Como Me doy cuenta que estoy infectado.. Ya Entre al Cmd, puse netstat -an y me saltaron muchas conexiones por lo visto.. Como me doy cuenta si estoy infectado, gracias espero la respuesta

[F]eede.-#
21/02/2013, 01:13
Muy lindo apote che.

JuanmaxD
21/02/2013, 10:52
Como Me doy cuenta que estoy infectado.. Ya Entre al Cmd, puse netstat -an y me saltaron muchas conexiones por lo visto.. Como me doy cuenta si estoy infectado, gracias espero la respuesta


Muy detallado Juanma, en lo que estoy en problemas es que nose como reconocer las conexiones que tengo. Son puros números, puras IP, y no sé nada de eso.


ESO EE respondan la pregunta de el que ami tambien me sucede, no se cual es cual, cual tendria que ser y cual no jaja


Les recomiendo usar el tcpviwer que deje en el primer post, Ese programa les dice La ip que envia y recive datos, y el programa que lo hace.

Si el programa es raro, es decir no es una aplicacion normal o de ustedes ahi tienen que darse cuenta que algo raro esta pasando.


Igualmente si dudan me avisan por MP o me agregan al Skype y les doy una mano.

eLggHinN
21/02/2013, 14:56
Con el formateo de la maquina, estos botnes desaparecen?!

ZAITAM86
21/02/2013, 17:55
Muchas gracias!!!! Voy a tenerlo en cuenta cuand olo necesite, felicitaciones =)

JuanmaxD
21/02/2013, 23:22
Con el formateo de la maquina, estos botnes desaparecen?!

Si formateas la PC si, estas borrando todo...

eLggHinN
22/02/2013, 00:16
Si formateas la PC si, estas borrando todo...

Hoy logie al fin despues de 1 mes.
Capaz es eso, voy a formatiarla a ver que onda.
Estos botnes en el cmd y al poner las qien o que esta conectado a mi pc con que descripcion aparecen!?

JuanmaxD
22/02/2013, 00:19
Hoy logie al fin despues de 1 mes.
Capaz es eso, voy a formatiarla a ver que onda.
Estos botnes en el cmd y al poner las qien o que esta conectado a mi pc con que descripcion aparecen!?
Usa el TCPVIEWER, es lo mejor para detectar cosas raras.

EL cmd es medio complicado de leer...

JuanmaxD
25/02/2013, 11:24
Agrego algo no menos importante:

Agrego una herramienta que fue lanzada hace relativamente poco:

http://free.antivirus.com/us/rubotted/index.html

Trend micro lanzo esta herramienta totalmente dedicada contra botnets.

Sir Herjer
25/02/2013, 11:32
Agrego algo no menos importante:

Agrego una herramienta que fue lanzada hace relativamente poco:

http://free.antivirus.com/us/rubotted/index.html

Trend micro lanzo esta herramienta totalmente dedicada contra botnets.

Descargando...espero que sea fácil de usar. Yo siempre confie en el avast.

JuanmaxD
25/02/2013, 11:37
Descargando...espero que sea fácil de usar. Yo siempre confie en el avast.

Yo sigo recomendando AVAST, esto solo es una aplicacion que busca botnets.

PUKIH
09/05/2013, 23:30
Voy a dejar dos programitas que son muy utilizados en Servidores.

Estos son: Tcpview.exe y procexp.exe.


El Tcpview se encarga de mostrar todas las conexiones entrantes/salientes del sistema, Protocolo, puerto, direccion remota/local. y Proceso.

Esto puede ayudarnos a identificar el botnet.


Y el otro es un "administrador de tareas" mucho mas completo. Dice todo sobre los procesos y subprocesos corriendo.

Es muy util para descubrir troyanos, keyloggers, malawares y botnets.

Descarga:

http://hexa-pc.com.ar/Tcpview_procexp.zip

http://www.mediafire.com/?y2y5kptg2u5k3my


Lo subi al Hosting de la web de vivo.tierrasdelsur.cc y a Medifire.com

Si no les anda avisen que lo subo a otro lado.

Buenas el de '' http://hexa-pc.com.ar/Tcpview_procexp.zip '' esta caído mucha suerte! gracias por el aporte estoy bajando todo!

<- Ese no se si

JuanmaxD
09/05/2013, 23:32
Buenas el de '' http://hexa-pc.com.ar/Tcpview_procexp.zip '' esta caído mucha suerte! gracias por el aporte estoy bajando todo!

<- Ese no se si

El de Hexa esta caido, ahora pongo otro por si acaso. Pero el de mediafire anda!

Gracias por avisar.

Cruzi
22/05/2013, 00:14
En el supuesto caso de que yo tenga la PC infectada de Botnets, la solución eficaz al 100% de borrarlos completamente es formateándola o hay otra?

ALAANC
22/05/2013, 15:14
En el supuesto caso de que yo tenga la PC infectada de Botnets, la solución eficaz al 100% de borrarlos completamente es formateándola o hay otra?

Lo mas eficaz creo yo es formatearla porque eliminas TODO incluyendo componentes del sistema operativo etc..
Y me parece q no hay otra

JuanmaxD
23/05/2013, 09:07
En el supuesto caso de que yo tenga la PC infectada de Botnets, la solución eficaz al 100% de borrarlos completamente es formateándola o hay otra?

Y si, es la solucion final a esto. Formateando pero borrando todo. Mucha gente al re-instalar windows 7 no sabe que se guardan todos los archivos.

Soy El Nene
29/05/2013, 14:50
recien lo leii todito completo, la verdad muy buena infoo!

ggMDP
24/06/2013, 18:05
Por lo que entendi, si este tan alfonso es el que tira el ao, el es administrador en el Orenet Ao se pueden fijar acà: http://www.orenetonline.com/staff/ , espero que si el hagan algo con ese ao (?

Personajesao
06/07/2013, 19:53
Sos un genio, me viene re bien esta información. No creo que mi equipo esté infectado pero voy a asegurarme así evito problemas para todos. Después de usar el comando "netstat" y mirar las conexiones no sé como seguir pero tampoco quisiera descargar ningún tipo de firewall o antivirus, voy a buscar ayuda. Gracias!

JuanmaxD
07/07/2013, 13:03
Sos un genio, me viene re bien esta información. No creo que mi equipo esté infectado pero voy a asegurarme así evito problemas para todos. Después de usar el comando "netstat" y mirar las conexiones no sé como seguir pero tampoco quisiera descargar ningún tipo de firewall o antivirus, voy a buscar ayuda. Gracias!

Lo mas seguro es que veas de que proceso viene la conexion, con el tcpview (Programa que puse para descargar) podes verlo de manera mas comoda que el netstat desde el cmd de windows.

leeito.-
07/07/2013, 13:50
Si el botnet esta instalado en tu PC, hay forma de borrarlo? al usar esta solucion se elimina? y si la forma de infectar sigue instalada en la PC podria reinstalarse el BOTNET después de pasar la solución ?

TREZEGUET
04/08/2013, 00:24
Hice un tema paresido y me calente xqe me contestaron de mala manera, y habia desidido no entrar mas.. pero volvi xqe no me voy a dejar llevar x 2 o 3 que se hacen los perfectos que nunca se equivocaron, osea son gente sin cabeza.. pero bueno.
Y gracias a Nacho Mono x contestarme y pasarme este thread.

PRODAN !
08/09/2013, 16:49
Capaz que esto le sirve a alguno.

http://www.gs-zone.org/antibotnet_v1_0_build_24_07_09_2013_tqeJ.html

Sindel~
25/09/2013, 21:56
Muchas gracias por la info lamentablemente x esta "gente" ,si se las puede llamar así, que no tiene nada mas que hacer en su vida que intentar hacer el mal al otro en ves de hacer el bien a si mismo : otro argentum se vio infectado, para mi un servidor muy lindo como el TDS, el Tierras del norte...

Asi lo informaron en el mismo foro...
Bueno en vista a que los ataques continúan y cada vez con más intensidad luego de casi 2 semanas combatiendo con esto, nos vemos obligados a mantener Offline el servidor hasta nuevo aviso, dado que la empresa que hostea esta teniendo problemas con otros clientes que también se ven afectados por los ataques que recibe nuestro servidor.

Además de que es injugable por la cantidad de LAG que acarrea esto y los cortes que nuevamente volvieron siendo cada vez más largos y tediosos.

Seguiremos trabajando en la versión oficial mientras tanto, ademas de otras mejoras para la web y el foro.

¿Cuando volvera a estar Online?

Como ya anunciaron los grandes servidores de Argentum (De los cuales nosotros estamos muy lejos de serlos) no se puede estimar un tiempo exacto ya que esto depende de muchos factores, en nuestro caso los factores que más nos afectan son la falta de tiempo, la falta de staff, y la falta de recursos económicos.

¿Porque atacan AOTDN?

Bueno esta gente que ataca tanto a servidores oficiales también se dedica a atacar a servers con menos de 100 users con usuarios que solo buscan divertirse un rato.

No comprendo su propósito ya que ninguno de los servidores de Argentum Online es patrocinado por una empresa o algún grupo político, solo jóvenes desarrolladores y emprendedores que dedican horas de su vida para la diversión de muchos de manera voluntaria.

Pero la gente que siempre estuvo seguira estando desde los principios de HorseAO seguiremos en pie con la misma voluntad de siempre.

Sin más que decír gracias a todos


Entre todos podemos !

Josema
26/09/2013, 13:44
Tengan cuidado por skype.

Esta lleno de pendejos pelotudos recontra orgasmicos con un chiche nuevo que te tratan de tirar internet. No tengan gente desconocida. Los que publicitan aos principalente

Pájaros en la cabeza
26/09/2013, 14:38
Tengan cuidado por skype.

Esta lleno de pendejos pelotudos recontra orgasmicos con un chiche nuevo que te tratan de tirar internet. No tengan gente desconocida. Los que publicitan aos principalente


Y ya que estamos.. Hay un virus que anda circulando.

Capaz que varios la tienen re claro, pero yo por ejemplo casi, casi, caigo. Porque tengo amigos que jodiendo me dicen "Vio?" "Usted" etc.

Entonces me mandaron el otro día "Axiora cuando vio esto?". Lo clickee y al toque se me empezó a instalar una gilada, pero como soy capo y mataba a todos de golpe-flecha le di al "Cancelar" justito antes de que termine de instalarse.

Irina
26/09/2013, 14:49
Lo mejor es eliminar de skype a los que no son amigos y evitar cualquier tipo de problemas, el mp existe, y a veces es por hacer una broma o como sea, otras veces es intencional, pero puede traer demasiados problemas un virus o que te tiren internet.

Sket.-
26/09/2013, 15:27
Y ya que estamos.. Hay un virus que anda circulando.

Capaz que varios la tienen re claro, pero yo por ejemplo casi, casi, caigo. Porque tengo amigos que jodiendo me dicen "Vio?" "Usted" etc.

Entonces me mandaron el otro día "Axiora cuando vio esto?". Lo clickee y al toque se me empezó a instalar una gilada, pero como soy capo y mataba a todos de golpe-flecha le di al "Cancelar" justito antes de que termine de instalarse.

Esto es posta, a mi un par de flacos por skype me lo vivían mandando y los termine bloqueando, pero esto esta desde hace rato igual, hace un par de años me lo mandaban también, y yo agarre viaje y me kgo la compu :S

Berto.-
26/09/2013, 15:29
Cada vez hay mas de los gedes que te mandan publicitando sus Aos, ya bloquié medio skype...

leeito.-
26/09/2013, 18:59
Los que atacan al servidor no usan botnets (por lo que tengo entendido) pero si te joden cuando te tiran inet y demases, caso dervet... pero bue, hay cada pibe

JuanmaxD
26/09/2013, 19:47
http://foro.tierrasdelsur.cc/foro/showthread.php?t=147861&p=1971189#post1971189

Eso rinde y mucho.

Sindel~
26/09/2013, 20:24
Hay algo que no entiendo ,sí saben quienes son los que atacan pasen datos porque si no podemos hacer nada judicialmente o por otro metodo vamos y le acomodamos un poco las neuronas y le explotamos toda la casita..
Hablando posta, si no hay otra para que aprendan le damos una buena paliza y sabes que no te van a joder mas...

Cualquier datito mp ^.^

PRODAN !
26/09/2013, 23:13
Y ya que estamos.. Hay un virus que anda circulando.

Capaz que varios la tienen re claro, pero yo por ejemplo casi, casi, caigo. Porque tengo amigos que jodiendo me dicen "Vio?" "Usted" etc.

Entonces me mandaron el otro día "Axiora cuando vio esto?". Lo clickee y al toque se me empezó a instalar una gilada, pero como soy capo y mataba a todos de golpe-flecha le di al "Cancelar" justito antes de que termine de instalarse.
Recién leo esto jajajaja, me mandaron un mensaje un par largo de pibes ya con cosas así y por cagaso no clickie jaja, hice bien parece :E

Dario.
27/12/2013, 21:19
Últimamente se producen Casos de Ataques D.D.o.S al servidor que nos afectan a Todos (Lag, cortes, etc.) haciendo injugable al server.



· Por qué pasa esto?
Alguien, no se sabe quien específicamente, está atacando el servidor con cientos de PC infectadas con un Malware denominado “BotNet”.


· Que es una BotNet?
Es el término que hace referencia a una colección de software (http://www.portalhacker.net/index.php?topic=39636.0) robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El creador/dueño de la BotNet puede controlar todos los ordenadores/servidores infectados de forma remota.


· Para que sirve y como me infecto?
Para los usuarios de Windows, es fácil que las personas se bajen programas desde Internet sin saber exactamente qué es lo que hace el programa. Por ejemplo: en lugar de pagar una licencia de $10 por la versión oficial, se bajan otra versión alternativa que promete la misma funcionalidad o bien un crack que ocupa más de la cuenta. Este software contiene un bot, una vez el programa se ejecuta, puede escanear su red (http://www.portalhacker.net/index.php?topic=39636.0) de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de Windows, etc.

En otros entornos más serios (que son capaces de manejar una mayor carga computacional: a nivel de servidor, clúster, etc. donde la seguridad suele ser más estricta a la hora de instalar programas) como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una BotNet es por telnet o SSH (puertos 23 y 22 respectivamente) por medio del sistema prueba-error: probando usuarios (http://www.portalhacker.net/index.php?topic=39636.0) comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear o corregir vulnerabilidades en sus servidores causando un gran perjuicio para ellos (consumo de ancho de banda, tiempo de CPU, pérdida de prestigio, repercusiones legales...) y para el resto de internet (spam, DDoS...).


· Como evito infectarme?

En plataformas Windows usando un firewall, un antivirus, instalando programas que sólo provengan de fuentes fiables, evitando abrir ejecutables enviados por email, no permitiendo la ejecución desde internet de contenidos Active X y manteniéndose al día con las actualizaciones.

En plataformas GNU/Linux, UNIX, BSD y similares basta con mantener actualizado el sistema y que los usuarios elijan contraseñas robustas. Otras soluciones mejores pasan por usar un sistema de llave pública/llave privada para las autenticaciones y usar firewalls o cerrar servicios no utilizados (como el SSH) y en caso que resulte necesario tenerlos abiertos, cambiar el puerto estándar de la aplicación, demonio o servicio. Desde luego no resulta nunca recomendable el uso de telnet ya que las contraseñas viajan si cifrar y ya ha sido sustituido por el nuevo protocolo OpenSSH.


· Como se si ya estoy infectado?
Usando el comando “netstat –an” para ver las conexiones entrantes, examinando el tráfico y comprobando tu sistema, en caso que internet te vaya lento o algún síntoma similar debes saber que puedes estar formando parte de una BotNet.
Como me desinfecto?
Lamentablemente no existe un método 100% efectivo para desinfectarnos, pero si leemos atentamente el comando “netstat –an” podremos reconocer conexiones extrañas.
Hay programas como Antivirus, Anti-Malware, Anti-Spy entre otros podemos intentar detectar el ejecutable y las entradas del Registro de este Bot en nuestro sistema. Sin embargo el código fuente de este bot no es exactamente el de un malware ya que realiza funciones validas que cualquier otro software podría realizar.



A continuación voy a dejar Links de Descarga de algunos Antivirus Gratuitos en Infospyware:

http://www.infospyware.com/antivirus-gratis/

Personalmente prefiero los siguientes: Avira, Avast, Karpersky
También les dejo la sección de Anti-Malware:

http://www.infospyware.com/antimalware/

Personalmente Prefiero el siguiente: Malawaresbyte (el mejor a mi parecer).
*No usar Combo Fix si no se sabe lo que se esta haciendo, pueden borrarse archivos críticos de Windows y terminar dañando el Sistema Operativo.


Nos quedan los más importantes, los cortafuegos, o Firewalls:

http://www.infospyware.com/cortafuegos/

No utilizo Firewalls sacando el de Windows, pero nunca esta de más tener otro mejor funcionando.
Otro tipo de Malware que suele ocultarse en Nuestra pc son los Rootkits, con funciones de ocultamiento similares a las BotNet, molestan y ocupan nuestro ancho de banda:

http://www.infospyware.com/antirootkits/

Por ultimo y no menos importante, se encuentran los Anti Spy:

http://www.infospyware.com/antispyware/


Agrego una herramienta que fue lanzada hace relativamente poco:

http://free.antivirus.com/us/rubotted/index.html

(Entran y clickean en el boton rojo que dice "Download RUBotted 2.0 Beta" y en la siguiente pagina ponen descargar)



Resumiendo esto quiero dejarles un video que muestra la actividad de BotNet durante un Minuto en el mundo.


http://www.youtube.com/watch?v=v1R_5wVbdz4


Esto es todo por ahora y recuerden, si están infectados no solo se perjudican ustedes, sino que los demás también. Si creen que están infectados pero no saben detectarlo o desinfectarse, creen su Th en el foro de Software: http://foro.tierrasdelsur.cc/foro/forumdisplay.php?45-Software que para eso esta.

Fuentes:
http://www.infospyware.com (http://www.infospyware.com/)

Si alguien desea agregar algo a este Post, espero su Mp ^^
Esta muy bueno e igual al que acabo de ver en otro server jajaja!!!

JuanmaxD
27/12/2013, 21:48
Esta muy bueno e igual al que acabo de ver en otro server jajaja!!!

Foro de 3DG, Bender, Gs-Zone son mis post xD

Se viene el update a esto, me colgue en hacerlo pero lo tengo armado hace unas semanas...

eL Yowel
28/12/2013, 00:14
Recién lo veo la verdad esta muy bueno el thread sabia poco y nada de esto!

tisoNet
31/12/2013, 20:41
Lindo TH explicativo, igualmente, al bajarme el programa que subieron a la página me tira un error de ficheros, pero no cambia en nada, porque nunca jugué AO desde esa pc, así que, tranquilo.