Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Zeus.lucena

VIRUS EM GERAL

Recommended Posts

boas pessoal....

o meu anti virus é o avast já a muito tempo... para alem disso uso o firewall do windows xp (pro sp2), se desligar o firewall do windows, o avast detecta e boqueia umas tentativas de entradas( soponho eu) pela porta 135, todos os ips que tentam aceder, e (espero eu) sao bloqueados, têm os 2 primeiros numeros iquais aos do meu.. ou seja: 87.196 - ... - ... o que quererá dizer que estão ligados ao mesmo servidor do que eu!! (eu não tenho uma rede, sou utilizador individual), surge desde já aqui a minha primeira duvida, o que sao estes "DComExploits" e de onde vêm!!!!????

Na tentativa de responder á minha questao, arranjei um programa, que detecta informaçoes (legais! acho eu) como de onte é o ip, o nome do computador, e o mais interessante, a que grupo de trab pretence, e outras informaçoes interessantes...

Mas nada que me leve a uma conclusao ou uma solução...

gostava se saber exactamente do que se trata, se me puderem ajudar...

á, verifiquei agrora, no registro de bloqueios do avast, que ás vezes também é na porta 445 e aí já vem assuciado a "LSASS Exploit" ...

não sei o que fazer.. já formatei o pc, varias vezes.. e sempre dá o mesmo... (so quando desligo o firewall do windows... (soponho que seja porque o windows não mostra o que bloqueia... )...

agradeço desde já a voça resposta....

Compartilhar este post


Link para o post
Compartilhar em outros sites

noan eu não sei da sua pergunta mais vou colocar um punhado de portas q eu sei e os programas q a usam. não SE ASSUNTE!

APLICATIVOS E SUAS PORTAS:

HTTP - 80

HTTPS (TLS/SSL) - 443

FTP - 20 e 21

MESSENGER - 1863

POP3 - 110

SSH - 22

TELNET - 23

SMTP - 25

FINGER 79

IDENT/AUTENTICAÇÃO - 113

NNTP - 119

LOCATION SERVICE (LOC-SRV) - 135

NETBIOS - 139

IMAP - 143

WINDOWS NT/ 2000 SMB - 445

SOCKS - 1080

PPTP (POINT-TO-POINT TUNNELING PROTOCOL) - 1723

UPnP (UNIVERSAL PLUG AND PLAY) - 5000

PCANYWHERE - 5631

VÍRUS E SUAS PORTAS:

Master Paradise - 31

DeepThroat - 41

Dmsetup - 58

FC Infector - 146

RASmin - 531

Stealth Spy - 555

Bla, Attack FTP - 666

Dark Shadow - 911

DeepThroat - 999

Silencer - 1001

Doly - 1010

Doly - 1011

Doly - 1012

Doly - 1015

Netspy - 1024

Unused Windows Services Block - 1025

Unused Windows Services Block - 1026

Unused Windows Services Block - 1027

Unused Windows Services Block - 1028

Unused Windows Services Block - 1029

Unused Windows Services Block - 1030

Bla - 1042

RASmin - 1045

Extreme - 1090

Ultor's - 1234

Backdoor/SubSeven - 1243

FTP99CMP - 1492

Shiva Burka - 1600

Spy Sender - 1807

ShockRave - 1981

Backdoor/SubSeven, TransScout - 1999

TransScout, Remote Explorer - 2000

TransScout, Trojan Cow - 2001

TransScout - 2002

TransScout - 2003

TransScout - 2004

TransScout - 2005

Trojan Ripper - 2023

Bugs - 2115

DeepThroat - 2140

Striker - 2565

WinCrash - 2583

Backdoor/SubSeven - 2773

SubSeven 2.1/2.2 - 2774

Phinneas Phucker - 2801

WinCrash - 3024

Master Paradise - 3129

DeepThroat - 3150

Portal of Doom - 3700

WinCrash - 4092

SubSeven 2.1/2.2 - 4267

Filenail - 4567

sockets de Trois v1. - 5000

sockets de Trois v1. - 5001

FireHotcker - 5321

Blade Runner - 5400

Blade Runner - 5401

Blade Runner - 5402

SERV-Me - 5555

BO-fácil - 5556

BO-fácil - 5557

Robo-Hack - 5569

WinCrash - 5742

'The Thing' - 6400

DeepThroat - 6670

DeepThroat - 6771

Backdoor/SubSeven - 6776

Indoctrination - 6939

GateCrasher, Priority - 6969

GateCrasher - 6970

Remote Grab - 7000

Backdoor/SubSeven - 7215

NetMonitor - 7300

NetMonitor - 7301

NetMonitor - 7306

NetMonitor - 7307

NetMonitor - 7308

QaZ - 7597

ICKiller - 7789

Portal of Doom - 9872

Portal of Doom - 9873

Portal of Doom - 9874

Portal of Doom - 9875

iNi Killer - 9989

Portal of Doom - 10067

Portal of Doom - 10167

Acid Shivers - 10520

COMA - 10607

Senna Spy - 11000

Progenic - 11223

GJammer - 12076

Keylogger - 12223

NetBus - 12345

NetBus - 12346

Whack-a-Mole - 12361

Whack-a-Mole - 12362

Whack-a-Mole - 12363

WhackJob - 12631

Senna Spy - 13000

SubSeven DEFCON8 2.1 - 16959

NetBus - 20034

GirlFriend - 21554

Proziack - 22222

EvilFTP, UglyFTP - 23456

Donald Dick - 23476

Donald Dick - 23477

Delta Source - 26274

SubSeven 2.1/2.2 - 27374

NetSphere - 30100

NetSphere - 30101

NetSphere - 30102

Back Orifice 2000 - 31337

Hack 'A' Tack - 31785

Hack 'A' Tack - 31787

Hack 'A' Tack - 31788

Hack 'A' Tack - 31789

Hack 'A' Tack - 31791

Hack 'A' Tack - 31792

Master Paradise - 40421

Master Paradise - 40422

Master Paradise - 40423

Master Paradise - 40425

Master Paradise - 40426

Backdoor/SubSeven - 54283

Back Orifice 2000 - 54320

Back Orifice 2000 - 54321

DeepThroat - 60000

Compartilhar este post


Link para o post
Compartilhar em outros sites

ou alguem ai pode me ajuda

o meu msn ta mandando um linck para os outros entrarem ... e esse linck é um virus

mais eu não consseguo tira isso

coma faz para tira ???

Compartilhar este post


Link para o post
Compartilhar em outros sites

Noam,

Tudo que tem a fazer é atualizar o seu dcom através do windowsupdate, pois este virus impede que você faça isso justamente para não corrigir a falha que existe da DCOM.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por favor, quem tiver dúvidas crie um tópico sobre a dúvida.

Os fóruns servem para que hajam tópicos com dúvidas, portanto não há sentido em criar um tópico para isso quando o fórum inteiro serve o mesmo propósito.

Tópico Bloqueado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×