tengo un problema... con la conexion de poison todo va bien es decir
encrypto....
pruebo conexion...
mi amigo reinicia su pc y cuando su pc inicia.. el server vuelve y conecta....
si el cierra el proceso en el que esta injectado al tiempo se conecta denuevo en fin
la conexion parece perfecta
pero si soy yo quien reinicio mi equipo todo se daña, al abrir el poison, luego del reinicio de mi equipo, asegurandome antes de que el no ip este con la carita sonriente, espero la conxion y nunca aparece....
tiene mi amigo que volver a ejecutar el server para que denuevo se establesca la conexion
la pregunta es que estara pasando....? es decir el server no esta en constante conexion con migo..?
Edit: carita sonriente = carita sonrojada (me equivoque xD)
carita sonrojada = carita que me dice que mi host ha sido asignado a mi nueva IP
Te aseguraste de que tienes el puerto abierto en el que conecta tu troyano poison ivy ?, si los tienes abierto, tal vez deveria de tener un poco de paciencia y dejar abierto un buen rato tu troyano a la espera que se conecte, la concección puede demorar un poco, esto suele ocurrir con Poison ivy, tambíen prueba a ver pidiéndole a tu amigo que reinicie su PC, de este modo, sabrás realmente si tu server sigue arrancando.
Aunque la informática sea lógica y matemática está llena de misterios y caprichos. Si tu pc está limpia no deberías tener ese problema. Luego de 2 o 3 meses o quizás mas tiempo recuperé, así como por arte de magia, algunos contactos que creía perdidos y borrados por un antivirus.
En cuanto se conecte nuevamente tu remoto, deinsfectálo y volvélo a infectar. Configurá de distinta manera tu servidor, cambiá la ruta en donde se copiará el sevidor y entradas en el registro.
Seguramente alguien con conocimientos sólidos y con más experiencia dará una explicación lógica-racional de lo que te sucedió a vos y de lo que me ocurrió a mí.
En cuanto se conecte nuevamente tu remoto, deinsfectálo y volvélo a infectar. Configurá de distinta manera tu servidor, cambiá la ruta en donde se copiará el sevidor y entradas en el registro.
Seguramente alguien con conocimientos sólidos y con más experiencia dará una explicación lógica-racional de lo que te sucedió a vos y de lo que me ocurrió a mí.
apagas el modem/router junto con el equipo ?
tu ip seguro es dinamica y al apagar el router te va a generar otra ip por lo que se me ocurre que tengas algo mal configurado en el DUC del No-Ip .
Recuerda que la carita no deve de estar "sonriente" sino "sonrojada" indicándote la ip NAT/Router/Proxy (ip real) y no la local (127.0.0.1)
en caso contrario , demarca/marca las casillas en la configuracion del DUC y as que se sonroje la carita de nuevo .
saludos!
tu ip seguro es dinamica y al apagar el router te va a generar otra ip por lo que se me ocurre que tengas algo mal configurado en el DUC del No-Ip .
Recuerda que la carita no deve de estar "sonriente" sino "sonrojada" indicándote la ip NAT/Router/Proxy (ip real) y no la local (127.0.0.1)
en caso contrario , demarca/marca las casillas en la configuracion del DUC y as que se sonroje la carita de nuevo .
saludos!
http://www.freundt-esta-aburrido.blogspot.com
Mi intencion no es floodear, pero tengo que decirlo.Ignaro mayor de BsAS escribió:Aunque la informática sea lógica y matemática está llena de misterios y caprichos. Si tu pc está limpia no deberías tener ese problema. Luego de 2 o 3 meses o quizás mas tiempo recuperé, así como por arte de magia, algunos contactos que creía perdidos y borrados por un antivirus.
En cuanto se conecte nuevamente tu remoto, deinsfectálo y volvélo a infectar. Configurá de distinta manera tu servidor, cambiá la ruta en donde se copiará el sevidor y entradas en el registro.
Seguramente alguien con conocimientos sólidos y con más experiencia dará una explicación lógica-racional de lo que te sucedió a vos y de lo que me ocurrió a mí.
Nunca estube mas de acuerdo con algo dicho por una persona... es bastante curioso como hay cosas que se solucionan por arte de magia con el tiempo, o como hay errores que no tienen explicacion logica... aveces me pregunto porque sera, si sera mi falta de conocimientos u otra cosa xD.
Srry por este post... saludos xD.
EDIT: Lo unico que te puedo decir, aunque ya te lo dijeron... es que en el no-ip las caritas tienen que estar sonrojadas.
1 Si, como dije antes, se conecto a mi, por el puerto que escucho con el cliente del poison y si me conecte quere decir que tengo los puertos abiertosEl_Sñor_Joker11408 escribió: 1. Te aseguraste de que tienes el puerto abierto en el que conecta tu troyano poison ivy ?
2. Tambíen prueba a ver pidiéndole a tu amigo que reinicie su PC, de este modo, sabrás realmente si tu server sigue arrancando.
2 arriba explique tambien que eso hice, aqui mira ????????????
opac escribió: mi amigo reinicia su pc y cuando su pc inicia.. el server vuelve y conecta...
a la espera de que ese alguien aparesca... que nose si es mi pc ó si es el server que ta mal configurao nose, seee que le puse la opcion de persistente osea que siempre estara el proceso aunque lo cierren el proceso se injecta en otro al menos eso entiendo y asi lo que nose es en que parte del server se le configura que cada cierto tiempo busque conectarse a una ip especifica, o si es que siempre esta haciendo eso en fin nose.....Ignaro mayor de BsAS escribió: En cuanto se conecte nuevamente tu remoto, deinsfectálo y volvélo a infectar. Configurá de distinta manera tu servidor, cambiá la ruta en donde se copiará el sevidor y entradas en el registro.
Seguramente alguien con conocimientos sólidos y con más experiencia dará una explicación lógica-racional de lo que te sucedió a vos y de lo que me ocurrió a mí.
y are lo que medices aver que pasa...
1. no no apago el routher y si, mi ip es dinamica pero = para eso el el no -ip.al-hacker escribió:
1. apagas el modem/router junto con el equipo ?
tu ip seguro es dinamica y al apagar el router te va a generar otra ip por lo que se me ocurre que tengas algo mal configurado en el DUC del No-Ip .
2. Recuerda que la carita no deve de estar "sonriente" sino "sonrojada"
PD: tambien pense en eso y antes de abrir el poison y ponerme a escuchar el puerto me aseguro de que el nuevo IP que me asigna el routher tambien este configurada con el puerto abierto
2. perdon me equivoque cuando decia que me aseguro que la carita este sonriente enrealidad queria decir que me aseguro de que este sonrojada ya mismo edito el post.
Hola Opac. No es que tildando la opción "persistente" se te solucionará el asunto de ese contacto. Esta opción sirve para que cueste más trabajo llevar a cabo la desinfección
opac escribió:
tengo un problema... con la conexion de poison todo va bien es decir
encrypto....
pruebo conexion...
mi amigo reinicia su pc y cuando su pc inicia.. el server vuelve y conecta....
si el cierra el proceso en el que esta injectado al tiempo se conecta denuevo en fin
la conexion parece perfecta
pero si soy yo quien reinicio mi equipo todo se daña, al abrir el poison, luego del reinicio de mi equipo, asegurandome antes de que el no ip este con la carita sonriente, espero la conxion y nunca aparece....
tiene mi amigo que volver a ejecutar el server para que denuevo se establesca la conexion
la pregunta es que estara pasando....? es decir el server no esta en constante conexion con migo..?
Edit: carita sonriente = carita sonrojada (me equivoque xD)
carita sonrojada = carita que me dice que mi host ha sido asignado a mi nueva IP
1 Si, como dije antes, se conecto a mi, por el puerto que escucho con el cliente del poison y si me conecte quere decir que tengo los puertos abiertosEl_Sñor_Joker11408 escribió:
1. Te aseguraste de que tienes el puerto abierto en el que conecta tu troyano poison ivy ?
2. Tambíen prueba a ver pidiéndole a tu amigo que reinicie su PC, de este modo, sabrás realmente si tu server sigue arrancando.
2 arriba explique tambien que eso hice, aqui mira ????????????
Pues de ser así, el problema deve de estar en la configuración del server, te aseguraste en poner bién tu cuenta no-ip en la parte de configuración del server dónde dice DNS/Port, si es así, tal vez deberías de cambiar algunos parámetros en la configuración del server cómo, cambiar el nombre dónde dice filename: '' ejemplo svchost32.exe'', también prueba a cambiar el Process Mutex: '' ejemplo si el mutex que te viene por defecto se llama )!VoqA.I4, cámbialo añadiendole una letra o numero como esté ejemplo que le pongo a vos )!VoqA.I41! '', esto es muy importante, para que cuando creés tu nuevo servidor, no haya conflictos, así que le recomiendo a séguir estos pasos, creé su nuevo servidor y cuando su remoto se vuelva a conectar, actualizele el servidor por este nuevo, con esta nueva configuración.opac escribió:
mi amigo reinicia su pc y cuando su pc inicia.. el server vuelve y conecta...
Espero que te podamos resolver tu problema pronto, alguna duda, comentas brother.
...Tambien conviene hacer un ping a tu no-ip y comprobar que coincida con la IP que te asignan al reiniciar... no hay que confiar mucho en las caritas del DUC.
opino igual , como dices no son puertos ni nada , sigo pensando que es algo del no-ip .otroyomismo escribió:...Tambien conviene hacer un ping a tu no-ip y comprobar que coincida con la IP que te asignan al reiniciar... no hay que confiar mucho en las caritas del DUC.
saludos
http://www.freundt-esta-aburrido.blogspot.com
