Hola usuarios de TuServerMU les vengo a traer una herramienta que estare customizando y aplicando actualizaciones ya que hay varios usuarios que usan files infectados y al momento de abrir su servidor en su VPS o Computadora esta queda infectada abriendo multiples procesos y haciendo conexiones remotas y dando lag al propio VPS.
Un usuario de este foro me pregunto porque su VPS consumia tanta RAM y verificando y buscando las fallas y todo lo que se me podia ocurrir era porque tenia poca memoria ram "2GB" pero para un servidor 97+99 esta bien tener esa memoria ram total lo banca perfectamente es mas creo que deberia sobrar ram, todo dependiendo de los files.
Bueno no encontre el problema y pedi que pusiera mas memoria RAM a su vps lo cual lo aumento a 4gb de RAM y segui consumiendo a tope la MEMORIA RAM. Lo cual me preocupo ya que un GameServer 97d no debe consumir tanta memoria ram.
Entonces descargue la app "CurrPorts" que es la que utilizo para verificar las conexiones de la PC o VPS y verificar cuantas conexiones usaba y todo demas y veo que hay procesos escondidos consumiendo muucha memoria RAM, y lo cual los cierro y se vuelven a ejecutar.
Lo mas facil es limpiar el VPS usando varios programas o aplicaciones para desinfectarlo, pero si los archivos de MU ONLINE "Mu Server Files" estan infectados entonces el problema va a seguir persistiendo porque estas usando files FREE "Gratis".
Por lo tanto decidi armar una aplicacion que detecte dichos procesos y los finalize obligatoriamente y sea todo un circulo continuo sin dejar que el proceso este en ejecucion.

Por lo tanto me gustaria que todos aportaran detalles si alguna vez le ocurrio esto y que me pasen el nombre de la aplicacion que esta consumiendo mucha RAM para añadirla a la base de datos y asi poder bloquear dicho MALWARE.

Si deseas cooperar con este aplicacion solo debes comentar lo siguiente:

1) Nombre de archivo
2) Generar su CRC
3) Enviar el archivo a un analisis en VIRUS TOTAL y aportar el link.

Teniendo todo esto el programa se ira actualizando usando el codigo, luego vere si la lista es muy extensa en hacer una base de datos interna del programa para todos podamos aportar a la aplicacion.

La aplicacion esta programada en Visual Studio 2010 y contiene:

1) Listbox
2) Timer
3) Botones
4) NotifyIcon
5) TabControl

El diseño de la aplicacion es BASICO porque recien empiezo pero cualquier duda o sugerencia se tomara en cuenta para proxima version.

El proceso mencionado en la aplicacion es un MALWARE de los files DARKSTEAM 97+99i
https://www.virustotal.com/es/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/1503869902/


Para la deteccion de procesos que estan influyendo en nuestra computadora o servidor debemos bajar esta aplicacion para ver cuantas conexiones estan siendo utilizadas y mirar el ADMINISTADOR DE TAREAS viendo la MEMORIA que esta siendo utilizada por dicho PROCESO.
Si tenes un servidor de MU ONLINE y hay procesos que desconoces solo buscalo en el CurrPorts le haces click derecho y te fijas en donde esta alojado ese PROCESO y lo copias a un directorio aparte de donde se esta ejecutando y lo escaneas en VIRUS TOTAL y nos comentas con el LINK

CurrPorts
http://www.nirsoft.net/utils/cports.html

Hola usuarios de TuServerMU les vengo a traer una herramienta que estare customizando y aplicando actualizaciones ya que hay varios usuarios que usan files infectados y al momento de abrir su servidor en su VPS o Computadora esta queda infectada abriendo multiples procesos y haciendo conexiones remotas y dando lag al propio VPS.
Un usuario de este foro me pregunto porque su VPS consumia tanta RAM y verificando y buscando las fallas y todo lo que se me podia ocurrir era porque tenia poca memoria ram "2GB" pero para un servidor 97+99 esta bien tener esa memoria ram total lo banca perfectamente es mas creo que deberia sobrar ram, todo dependiendo de los files.
Bueno no encontre el problema y pedi que pusiera mas memoria RAM a su vps lo cual lo aumento a 4gb de RAM y segui consumiendo a tope la MEMORIA RAM. Lo cual me preocupo ya que un GameServer 97d no debe consumir tanta memoria ram.
Entonces descargue la app "CurrPorts" que es la que utilizo para verificar las conexiones de la PC o VPS y verificar cuantas conexiones usaba y todo demas y veo que hay procesos escondidos consumiendo muucha memoria RAM, y lo cual los cierro y se vuelven a ejecutar.
Lo mas facil es limpiar el VPS usando varios programas o aplicaciones para desinfectarlo, pero si los archivos de MU ONLINE "Mu Server Files" estan infectados entonces el problema va a seguir persistiendo porque estas usando files FREE "Gratis".
Por lo tanto decidi armar una aplicacion que detecte dichos procesos y los finalize obligatoriamente y sea todo un circulo continuo sin dejar que el proceso este en ejecucion.

Por lo tanto me gustaria que todos aportaran detalles si alguna vez le ocurrio esto y que me pasen el nombre de la aplicacion que esta consumiendo mucha RAM para añadirla a la base de datos y asi poder bloquear dicho MALWARE.

Si deseas cooperar con este aplicacion solo debes comentar lo siguiente:

1) Nombre de archivo
2) Generar su CRC
3) Enviar el archivo a un analisis en VIRUS TOTAL y aportar el link.

Teniendo todo esto el programa se ira actualizando usando el codigo, luego vere si la lista es muy extensa en hacer una base de datos interna del programa para todos podamos aportar a la aplicacion.

La aplicacion esta programada en Visual Studio 2010 y contiene:

1) Listbox
2) Timer
3) Botones
4) NotifyIcon
5) TabControl

El diseño de la aplicacion es BASICO porque recien empiezo pero cualquier duda o sugerencia se tomara en cuenta para proxima version.

El proceso mencionado en la aplicacion es un MALWARE de los files DARKSTEAM 97+99i
https://www.virustotal.com/es/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/1503869902/


Para la deteccion de procesos que estan influyendo en nuestra computadora o servidor debemos bajar esta aplicacion para ver cuantas conexiones estan siendo utilizadas y mirar el ADMINISTADOR DE TAREAS viendo la MEMORIA que esta siendo utilizada por dicho PROCESO.
Si tenes un servidor de MU ONLINE y hay procesos que desconoces solo buscalo en el CurrPorts le haces click derecho y te fijas en donde esta alojado ese PROCESO y lo copias a un directorio aparte de donde se esta ejecutando y lo escaneas en VIRUS TOTAL y nos comentas con el LINK

CurrPorts
http://www.nirsoft.net/utils/cports.html

[Gracias:]

Gracias:

ImportedPotato, AreS, bond2012

Para este post, 3 usuarios dieron las gracias!