E ae galera blz.
Hoje estava estudando uma coisas aki e resolvi dar uma vasculhada na minha própria segurança, e como não fiquei surpreso, usei o nmap redirecionado para meu próprio ip e ele acusou uma porta 30005 liberada além da padrões, eu descobri que está porta é utilizada por um Backdoor, pra ser mais exato o BackdoorJZ, dei uma checada na chave de registro do windows, no diretório RUN pra quem conhece, mais não encontrei nada de anormal na inicialização, pelo que soube ele em alguns casos se aloja nesta chave com o nome "traywnd.exe", mais não achei nada la além dos programas que devem inicializar por padrão. Esta porta também não esta liberada no modem, é um D-LINK 500B, pra terem uma idéia eu rotie ele e quando coloco meu ip no navegador ex: xxx.xxx.xxx:30005 ele pede usuário e senha de acesso. Alguém tem idéia de como lacrar esta porta. :-\
Vc pode bloquear a porta pelas configurações do roteador...
O fato de o arquivo nao estar no diretório RUN do seu reg nao quer dizer nada... Dá uma olhada também no RunOnce e RunOnceEx.
Se preferir, iniciar->executar->"msconfig"
cheque os serviços e os programas que são inicializados no boot.
Outra opção é procurar pela vacina específica desse trojan. Na internet deve ter grátis, com certeza.
Opa! blz cara? e seja bem vindo, dei uma checada em tudo que você falou e nada de errado, ta muito estranho esta porta liberada aqui. ainda não descansei, hoje fico a madrugada toda aqui em busca de uma solução, vou subir o linux na outra HD e executar o Nmap pelo shell vamo oque rola se é no PC ou alguma coisa estranha rolando no fimeware do modem vlw. :D
a senha do seu molden deve ser
admin
admin
ou
root
root
depois bloqueie a porta nele e pelo SO tbm... eu n sei o uso q o SO da a essa porta mas bloqueie tbm dependendo do caso
Mas que tipo de autenticação é essa que apareceu no browser.. HTML, caixa de login HTTP?
Vai em Iniciar >> Executar >> telnet localhost:30005
Se não aparecer nada.. Sei lá.... Manda um GET /
edit:
(http://img216.imageshack.us/img216/6215/coveiro4va0hkud0.jpg)