[Resolvido!]NETBUS

[gogo 0]

Gente, todo dia há uma tentativa de invasão na minha máquina com um cavalo de tróia NetBus.Eu pego os ips invasores e passo um portscan, mas os computadores são sempre dead.Porque será q não consigo scanear eles??Esse NetBus é Trojan mesmo ou é nativo do windows??Vlws.

[thiago_acioli 0]

netbus eh um programa de invasao.como ele ta mandando um arquivo pra você...provavelmente seja o trojan...se você abrir esse trojan ele podera fazer tudo em sua maquina.A respeito de você nao conseguir scanear o ip do cara...ele deve ter com certeza algum programa para mascarar ip...por isso você n consegue rastrea-lo

[gogo 0]

netbus eh um programa de invasao.

 

como ele ta mandando um arquivo pra você...provavelmente seja o trojan...se você abrir esse trojan ele podera fazer tudo em sua maquina.

 

A respeito de você nao conseguir scanear o ip do cara...ele deve ter com certeza algum programa para mascarar ip...por isso você n consegue rastrea-lo

Aew véio, vlws por ajudar..

 

Saca só...

Eu entro na net e algumas vezes )só essa semana aconteceram 2 vezes) e o meu firewall fala q tentaram invadir meu micro o o trojan netbus.

 

Eu tenho isso na minha máquina???

 

Se tenho, como posso remover???

Vlws de novo..

[michelsp 0]

Passa um anti-virus online pra ver se ñ tem nda no seu PC, ñ tendo relaxa, pois os portscan, netbus, wincrash, nerdices da vida, escaneam em lote de IP, pra procurar falhas brechas, enfim, assim não é pq analizou o seu IP q ele está atrás exclusivamente de você, mas sim está procurando quem tenha o programa host instalado ou alguma porta q permita invasão...Relaxa, nem firewall eu uso, apesar de meu PC ser um 24/7 praticamente. Só não deixar brechas...Alguem que tenha um minimo conhecimento não perderia seu tempo fuçando em PC"s caseiros, a não ser que queira um terminal para lanças ataques DoS, mas pra isso a 1 coisa é um UP alto, mas de qualquer modo é pouco provável...

[d.eleete 0]

Não é necessáriamente o NETBUS, as vezes algum outro serviço tenta usar a porta do trojan e o firewall acusa... deve ser porta 1234 .. num é?

[Smiith 0]

Amigos,O NetBus é um trojan que sever pra ter controle remoto sobre a máquina alvo, Bom, o invasor com certeza consegiu acesso a ela mandando a você um cliente do trojan (NetBus) e ele com certeza está com o sever!!Remova-o o mais rápido possivel!! com antivirus e tranque todas as portas com o firewall!!Porta principal--> 1025Bye...h4ck3rs

[Bucketheadkrz 0]

Não sei se pode funcionar, mais verifique em ''Contas de Usuário'' se há algum usuário estranho no seu computador. Qual o seu firewal? Se for do Norton desiste cara e baixa o firewall da Sygate (um dos melhores).

[Vardim 0]

Netbus é um cavalo de tróia, este nome de trojan horse vem da história, ja assistiu Tróia ? akela estatua cheio de homens é esse cavalo, que pega de SURPRESA ENQUANTO DORMEM.O grande problema ao se tentar remover esse tipo de programa é que ele pode estar instalado em seu computador com qualquer nome. Uma das coisas que você pode fazer para tentar descobrir esse nome é executar o Editor de Registros do Windows (RegEdit.exe, ele geralmente fica no diretório do Windows e você pode executá-lo com um clique duplo). Na janela do Editor de Registros, expanda a pasta "HKEY_LOCAL_MACHINE", em seguida vá clicando nas pastas "SOFTWARE", "Microsoft","Windows", "Current Version" e "RunServices". Lá você verá o nome do monstrinho! Sabendo do nome, localize-o em seu disco através da facilidade de busca do Windows ExplorerGeralmente tem o nome de Patch.exeQuer testar se ele sumiu mesmo, abra um prompt do ms dos e digite telnet para abrir o telnet.exe (um programa de conexão remota que tem por default a porta 23) e digite localhost 12345 se conectar, ou pedir senha para o mesmo, ele ainda esta ae, esperando que você conecte ... para servir de estação para o(s) garotinhos lammers, Netbus é para lammers.

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.