Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

¿Netcat infectado?

2 views
Skip to first unread message

Sebastian

unread,
Jan 29, 2009, 9:07:07 AM1/29/09
to
Quiero instalar el programa Netcat para Windows XP pero en todos los sitios
donde lo encuentro, el archivo que hay que descargar para instalar el
programa está infectado por spyware, según mi antivirus, el AVG 8.

Me han comentado que eso es una falsa alarma del antivirus y que la mayoría
de ellos la dan porque consideran al programa potencialmente peligroso si se
utiliza de forma maliciosa, pero no porque el archivo esté realmente
infectado.

¿Está Netcat en todos los sitios de la red realmente infectado o es una
falsa alarma de la mayoría de los antivirus?

Saludos,

Sebastián


c.b.

unread,
Jan 29, 2009, 2:46:21 PM1/29/09
to
El Thu, 29 Jan 2009 15:07:07 +0100, Sebastian escribió:

> Quiero instalar el programa Netcat para Windows XP pero en todos los
> sitios donde lo encuentro, el archivo que hay que descargar para
> instalar el programa está infectado por spyware, según mi antivirus, el
> AVG 8.

http://es.wikipedia.org/wiki/Netcat

> Me han comentado que eso es una falsa alarma del antivirus y que la
> mayoría de ellos la dan porque consideran al programa potencialmente
> peligroso si se utiliza de forma maliciosa, pero no porque el archivo
> esté realmente infectado.

No dices desde que url te has bajado el netcat.
Mira los enlaces de la wikipedia.

saludos
c.b.

Sebastian

unread,
Jan 29, 2009, 4:42:00 PM1/29/09
to
"c.b." <simequier...@despammed.com> escribió en el mensaje
news:6uefcdF...@mid.individual.net...

Ya he mirado en los enlaces de la wikipedia y en mil sitios más pero, como
dije antes, me lo baje de donde me lo baje el AVG me dice que el archivo
está infectado con spyware, aunque no me indica el nombre concreto del
spyware, sólo me da el siguiente mensaje: Potentially harmful program
RemoteAdmin.BX o Potentially harmful program RemoteAdmin.T

Si no entiendo mal, el propio AVG no me dice explícitamente qué spyware ha
encontrado, sino que se trata de un programa potencialmente peligroso sobre
administración remota del PC. Las extensiones .BX y .T no sé qué pueden
significar.

Saludos y gracias,

Sebastián


c.b.

unread,
Jan 29, 2009, 5:42:31 PM1/29/09
to
El Thu, 29 Jan 2009 22:42:00 +0100, Sebastian escribió:

> "c.b." <simequier...@despammed.com> escribió en el mensaje
> news:6uefcdF...@mid.individual.net...
>> El Thu, 29 Jan 2009 15:07:07 +0100, Sebastian escribió:

>>> Quiero instalar el programa Netcat para Windows XP pero en todos los
>>> sitios donde lo encuentro,

>> http://es.wikipedia.org/wiki/Netcat

>>> Me han comentado que eso es una falsa alarma del antivirus y que la
>>> mayoría de ellos la dan porque consideran al programa potencialmente
>>> peligroso

>> No dices desde que url te has bajado el netcat.

> Ya he mirado en los enlaces de la wikipedia y en mil sitios más pero,


> como dije antes, me lo baje de donde me lo baje el AVG me dice que el
> archivo está infectado con spyware, aunque no me indica el nombre
> concreto del spyware, sólo me da el siguiente mensaje: Potentially
> harmful program RemoteAdmin.BX o Potentially harmful program
> RemoteAdmin.T

> Si no entiendo mal, el propio AVG no me dice explícitamente qué spyware
> ha encontrado, sino que se trata de un programa potencialmente peligroso
> sobre administración remota del PC. Las extensiones .BX y .T no sé qué
> pueden significar.

Exacto. Pero puede ser que se trate también de un netcat 'trucado'.
Es fundamental descargarlo desde un sitio seguro,
y verificar su integridad, preferiblemente con SHA1.

saludos
c.b.


c.b.

unread,
Jan 29, 2009, 5:44:42 PM1/29/09
to
El Thu, 29 Jan 2009 22:42:00 +0100, Sebastian escribió:

> Si no entiendo mal, el propio AVG no me dice explícitamente qué spyware
> ha encontrado, sino que se trata de un programa potencialmente peligroso
> sobre administración remota del PC. Las extensiones .BX y .T no sé qué
> pueden significar.

Sirven para designar variantes.

saludos
c.b.

Sebastian

unread,
Jan 29, 2009, 8:30:33 PM1/29/09
to
"c.b." <simequier...@despammed.com> escribió en el mensaje
news:6uepmnF...@mid.individual.net...

Pues a ver si me puedes decir algún sitio "seguro" desde dónde descargarlo
amigo, porque yo no soy capaz de encontrar ninguno.

Saludos,

Sebastián


c.b.

unread,
Jan 29, 2009, 8:46:01 PM1/29/09
to
El Fri, 30 Jan 2009 02:30:33 +0100, Sebastian escribió:


> Pues a ver si me puedes decir algún sitio "seguro" desde dónde
> descargarlo amigo, porque yo no soy capaz de encontrar ninguno.


http://www.securityfocus.com/tools/

saludos
c.b.

Sebastian

unread,
Jan 30, 2009, 10:58:29 AM1/30/09
to
"c.b." <simequier...@despammed.com> escribió en el mensaje
news:6uf4epF...@mid.individual.net...

Desde hay no se puede descargar Netcat para Windows. Hay un enlace desde el
que teóricamente se podría descargar, pero no funciona.

Saludos y gracias,

Sebastián


Sherkan

unread,
Jan 30, 2009, 11:56:29 AM1/30/09
to
"Sebastian" <mino...@miservidor.net> wrote in
news:glv9rj$oer$1...@news.motzarella.org:


.............


.............

Te lo curras poco, żeh, Sebastián?

http://www.securityfocus.com/tools/139


--
PGP | /"\ ASCII ribbon campaign
(Pretty Good Privacy) | \ / against HTML mail and
UserID Sherkan | X postings.
KeyID 0x52C4F55C | / \ (c) Black Dragon

Sebastian

unread,
Jan 30, 2009, 2:44:17 PM1/30/09
to
"Sherkan" <alderaan_b...@SPAM.NO.yahoo.es> escribió en el mensaje
news:Xns9BA3B682FA05...@192.168.0.5....
>
> .............
>
> Te lo curras poco, ¿eh, Sebastián?
>
> http://www.securityfocus.com/tools/139
>
No amigo, ese link ya lo vi pero no hice mención a él porque el archivo que
se descarga desde ahí también está infectado con spyware, al menos según mi
AVG.

Saludos y gracias,

Sebastián


Sherkan

unread,
Jan 30, 2009, 4:23:02 PM1/30/09
to
"Sebastian" <mino...@miservidor.net> wrote in
news:glvlaj$9fk$1...@news.motzarella.org:


A ver, no te lo he dicho antes porque igual te lo imaginabas ya, pero,
como veo que no...

Te bajes la aplicación que te bajes, que sirva para realizar ciertas
prácticas relacionadas con el hacking, te va a dar el mismo aviso
cualquier antivirus.

¿Sabes lo que es un cliente de IRC? Bien, te propongo que te bajes
IRCcap, una aplicación totalmente inocente para chatear, le pases el
antivirus y nos cuentes.

Aunque no sé las utilidades irc-war que lleva en las versiones
actuales, apuesto a que te salta más de una vez el antivirus contándote
algo sobre algún troyano, o a saber. ¿Tiene algo de malo el IRCap?
Rotundamente ¡NO! Lo único que tiene son aplicaciones, podríamos
llamarlas de hacking (o cracking sería más correcto), para usarlas
contra otros usuarios de las redes IRC.

¿Que a dónde quiero llegar? Pues a lo que te dije el otro día. Si
quieres convertirte en un hacker, que parece ser que es a lo que
aspiras, cambies el chip, porque así no vas a ningún lado.

Y es que, ¿y qué si te infectas? ¿sabes lo divertido que es encontrar
el virus y eliminarlo? ¿te parece arriesgado? ¿qué te crees que es ser
hacker? ¿qué crees que significa el término hacker, sería mejor
preguntar?


P.D.: no confunder hacker con cracker

Sherkan

unread,
Jan 30, 2009, 4:24:18 PM1/30/09
to
"Sebastian" <mino...@miservidor.net> wrote in
news:glvlaj$9fk$1...@news.motzarella.org:

A ver, no te lo he dicho antes porque igual te lo imaginabas ya, pero,
como veo que no...

Te bajes la aplicación que te bajes, que sirva para realizar ciertas
prácticas relacionadas con el hacking, te va a dar el mismo aviso
cualquier antivirus.

¿Sabes lo que es un cliente de IRC? Bien, te propongo que te bajes
IRCcap, una aplicación totalmente inocente para chatear, le pases el
antivirus y nos cuentes.

Aunque no sé las utilidades irc-war que lleva en las versiones
actuales, apuesto a que te salta más de una vez el antivirus contándote
algo sobre algún troyano, o a saber. ¿Tiene algo de malo el IRCap?
Rotundamente ¡NO! Lo único que tiene son aplicaciones, podríamos
llamarlas de hacking (o cracking sería más correcto), para usarlas
contra otros usuarios de las redes IRC.

¿Que a dónde quiero llegar? Pues a lo que te dije el otro día. Si
quieres convertirte en un hacker, que parece ser que es a lo que
aspiras, cambies el chip, porque así no vas a ningún lado.

Y es que, ¿y qué si te infectas? ¿sabes lo divertido que es encontrar
el virus y eliminarlo? ¿te parece arriesgado? ¿qué te crees que es ser
hacker? ¿qué crees que significa el término hacker, sería mejor
preguntar?


P.D.: no confundir hacker con cracker

Sebastian

unread,
Jan 30, 2009, 7:41:25 PM1/30/09
to
"Sherkan" <alderaan_b...@SPAM.NO.yahoo.es> escribió en el mensaje
news:Xns9BA3E3EACF49...@192.168.0.5...

> "Sebastian" <mino...@miservidor.net> wrote in
> news:glvlaj$9fk$1...@news.motzarella.org:
>
>> "Sherkan" <alderaan_b...@SPAM.NO.yahoo.es> escribió en el
>> mensaje news:Xns9BA3B682FA05...@192.168.0.5....
>>>
>>> .............
>>>
>>> Te lo curras poco, ¿eh, Sebastián?
>>>
>>> http://www.securityfocus.com/tools/139
>>>
>> No amigo, ese link ya lo vi pero no hice mención a él porque el
>> archivo que se descarga desde ahí también está infectado con spyware,
>> al menos según mi AVG.
>
>
> A ver, no te lo he dicho antes porque igual te lo imaginabas ya, pero,
> como veo que no...
>
> Te bajes la aplicación que te bajes, que sirva para realizar ciertas
> prácticas relacionadas con el hacking, te va a dar el mismo aviso
> cualquier antivirus.
>
> ¿Sabes lo que es un cliente de IRC? Bien, te propongo que te bajes
> IRCcap, una aplicación totalmente inocente para chatear, le pases el
> antivirus y nos cuentes.
>
> Aunque no sé las utilidades irc-war que lleva en las versiones
> actuales, apuesto a que te salta más de una vez el antivirus contándote
> algo sobre algún troyano, o a saber. ¿Tiene algo de malo el IRCap?
> Rotundamente ¡NO! Lo único que tiene son aplicaciones, podríamos
> llamarlas de hacking (o cracking sería más correcto), para usarlas
> contra otros usuarios de las redes IRC.

Pues en lo poquísimo que he utilizado el Netcat ya ha detectado el AVG dos
virus, concretamente el "Trojan horse BackDoor.Generic_c.CJW

No sé como sería la cosa con el IRCcap, pero el Netcat descargado tiene sin
duda spyware y no es una falsa alarma del AVG por tratarse de un programa
con el que se puede hacer hacking.

> ¿Que a dónde quiero llegar? Pues a lo que te dije el otro día. Si
> quieres convertirte en un hacker, que parece ser que es a lo que
> aspiras, cambies el chip, porque así no vas a ningún lado.
>
> Y es que, ¿y qué si te infectas? ¿sabes lo divertido que es encontrar
> el virus y eliminarlo? ¿te parece arriesgado? ¿qué te crees que es ser
> hacker? ¿qué crees que significa el término hacker, sería mejor
> preguntar?
>

Puede que sea muy divertido encontrar el virus y eliminarlo, pero si un
hacker comete un error y lo pillan, la cosa cambia ya que puede tener graves
consecuencias. Creo que en la mentalidad de un hacker la seguridad
informática es fundamental, empezando por la de uno mismo. Por eso cuando un
hacker se encuentra en una situación potencialmente peligrosa, creo que
actuará con mucha precaución, intentará informarse lo máximo sobre el
posible riesgo, y decidirá finalmente si ejecuta la acción o no.

Creo que yo me he comportado más o menos igual ante la duda de si debía o no
ejecutar Netcat a pesar de que el antivirus me decía que estaba infectado
con spyware. No tome una decisión rápida y sin pensar, fui precavido, me
informé todo lo que pude y pedí ayuda sobre el tema, y finalmente tomé la
decisión de ejecutarlo. A pesar de todo me equivoqué pues el erchivo estaba
realmente infectado, aunque afortunadamente el AVG los ha detectado a tiempo
antes de que me infectase. Pero si a un hacker lo pillan en el ordenador de
otro puede tener problemas con la justicia, y que quede claro que no lo digo
porque yo piense cometer ningún delito informático. Pero hay situaciones que
bordean la legalidad y es ahí dónde hay que tener mucho cuidado al moverse.

Por eso no acabo de entender por qué dices que tengo que cambiar el chip,
aunque sí entiendo que necesite algunos "ajustes".

De todas formas muchas gracias por tus consejos, pensaré sobre ellos y los
tendré en cuenta.

Saludos amigo,

Sebastián


0 new messages