Así que me dirijo a la carpeta del programa, C:\WINDOWS\system\bnc, a echar un vistazo. Allí me encuentro un programa en toda regla y echo un vistazo a un fichero que hay en la carpeta "scripts", con este texto:
Código: Seleccionar todo
; a little example script
; if the file DEFAULT.SCRIPT is being put into the scripts/ directory,
; every user will use it
dialogue - - mail - mail
alias HELLO "Say Hello" - - echo "PRIVMSG $CONTENT :Hello"
ctcp VERSION *!*@* - - echo NOTICE $NICK :"$X01"VERSION Blah 1.0 \(c\) by Bleh "\(Windows Version\)""$X01"
server MODE *!*@* #lame * echo PRIVMSG #lame :$NICK set mode $CONTENT on $TO
O sea, que yo intuyo que alguien ha conseguido instalarme el bouncer y desinstalar el Spybot para que no me pusiera sobre aviso.
Y ahora viene la pregunta del millón: ¿Qué es un bouncer? ¿Qué es el psybnc, que es el bouncer que me han instalado? ¿Qué hace concretamente un bouncer? Y esto ya me ha mosqueado del todo
Ya estáis todos avisados, eliminad todo rastro de esa carpeta, comprobad que tengáis un programa antiespía, instalad un cortafuegos si no lo tenéis, aunque aun teniéndolo me la han metido doblada, y estad al loro, por si acaso.
Edito para añadir algo que me acaba de suceder ahora mismo. Yo uso desde hace mucho tiempo el Remote Administrator para solucionar los pequeños problemas de mi familia y amigos desde mi propio ordenador, y entrar en el mío desde las casas de ellos si fuera necesario, por lo que el servidor del Remote está siempre en marcha. En las opciones le tengo puesto que no use el puerto por defecto y que me guarde un log pero, no sé porqué regla de tres, siempre vuelve a las opciones por defecto. Como sabréis, y si no lo sabeis ya os lo digo yo, cuando alguien se conecta remotamente el icono del Remote que hay junto al reloj se pone rojo, estando en azul cuando no hay conexiones. Pues bien, acabo de ver ese icono de color rojo
Como no se guardaba el log he hecho una captura de la ventana de conexiones que, afortunadamente, sólo estaba conectado en modo Ver, en lugar de Control Total., lo cual hubiera sido mucho más jodido. Así que he abierto el Bloc de Notas y le he escrito un pequeño mensaje "amigable"
, con lo que el "amigo" se ha desconectado. Pero le tengo pillada su IP y la he añadido al cortafuegos, por si se le ocurre volver con la misma IP, la 193.27.70.225.Para que lo sepáis y para público escarnio del individuo, os pongo aquí los datos de su ISP, que es a lo más que puedo llegar:
Código: Seleccionar todo
% This is the RIPE Whois tertiary server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
inetnum: 193.27.70.0 - 193.27.71.255
netname: RO-DTECH
descr: SC Data Tech SRL
country: RO
admin-c: GM2851-RIPE
tech-c: GM2851-RIPE
status: ASSIGNED PI
mnt-by: DTECH-MNT
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: DTECH-MNT
changed: hostmaster@ripe.net 20040212
source: RIPE
route: 193.27.70.0/23
descr: SC Data Tech SRL
origin: AS31038
mnt-by: DTECH-MNT
mnt-lower: DTECH-MNT
mnt-routes: DTECH-MNT
changed: george.mihalache@dtech.ro 20040213
source: RIPE
person: George Mihalache
address: S.C. Data Tech S.R.L.
address: B-dul Oituz, 24, Bl. 24, Sc. I, Ap. 8
address: Onesti, Romania
phone: +40-234-313 170
fax-no: +40-234-313 170
e-mail: george.mihalache@dtech.ro
nic-hdl: GM2851-RIPE
mnt-by: DTECH-MNT
changed: george.mihalache@dtech.ro 20040213
source: RIPE

