Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: ¿Es posible que me haya infectado por un .jpg? (Leído 1,649 veces)
|
WhiteAngel
 Desconectado
Mensajes: 13
|
Me explico, antes cuando tenía el ordenador antiguo, una "chica" (ahora tengo mis dudas de que lo fuera) me envió una fotografía que pesaba casi 400 Kb. Me extrañó pero no le dí mucha importancia, pensando que sería de alguna cámara digital.
La cuestión es que después de haber visto la foto el messenger empezó a darme problemas (la/el sujeto desapareció), y el ordenador en sí, pero solo cuando abría mi sesión. Entonces empecé a komerme el tarro, pensando que es posible que al ejecutarse el .jpg se ejecutase algo más.. pero esto en sí sería imposible, ya que un archivo con extensión .jpg abre el visor de imágenes y no un archivo ejecutable (no se si me explico..).
Luego busqué información para ver que fue lo que pasó y me encontré con los Binders (¿?), total, que me puse a ver si con ello era posible pero me dí cuenta de que solo era .exe la forma de que se ejecutase el troyano... Pues seguí dandole vueltas pero que va, no encuentro la forma ¿es posible que accediese a través de un backdoor? pero para ello ya debería estar dentro el troyano.. o no, que follón.. xDD
Pues eso, y estoy seguro de que no abrí ningún .exe amenos en la semana anterior o posterior al problema... Y la cosa empieza a convertirse en manía persecutoria, porqué siempre que me pongo con el tema de la informática termina por rondarme la cabeza.. así que la pregunta así en limpio sería:
¿Me han podido meter un troyano a través de un jpg? ¿O es producto de mi paranoia mental? Es que si es así.. entonces no hay que fiarse por ejemplo de los e-mails que llevan imágenes adjuntas.. que lío..
|
|
|
|
|
En línea
|
 Aprendiz.. novato, lammer me llaman, pero seguir aprendiendo me hace olvidar eso.. |
|
|
alb3rt0
Desconectado
Mensajes: 217
|
No, no es posible, con un .jpg no se puede ejecutar ningun troyano/virus a no ser k con un binder como dijiste, lo haya unido y de todas formas se crea un ejecutable, nunca un .jpg, mira tus conexiones activas a ver si hay algo raro, y pasa el archivo por www.virustotal.com aunq no podra detectarlo como virus, es un .jpg (si fuese un troyano... k me llame kien lo ha hecho) XDD. |
|
|
|
|
En línea
|
|
|
|
WhiteAngel
Desconectado
Mensajes: 13
|
Bueno, va a estar difícil sacar el archivo porque está en un pc sin microprocesador, tarjeta gráfica.. Lo típico vamos, pero gracias por despejar mi duda... aunque ahora sigo teniendo la de antes xDD En fin.. voy a seguir con mi Visual Basic a ver si algún día llego a hacer aunque sea una calculadora ._.', y ya luego meterme en lenguajes más complejos, pero por el momento prefiero empezar por algo sencillo e ir cogiendo buenas costumbres para que luego me sea mas fácil con el resto  |
|
|
|
|
En línea
|
Aprendiz.. novato, lammer me llaman, pero seguir aprendiendo me hace olvidar eso.. |
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
SI ES POSIBLE, pero no es tan facil, me explico.
Puedes contaminar el registro para que el sistema acepte CUALQUIER EXTENSION y la tratae como si fuera un ejecutable.
Osea que si antes de recibir la supuesta foto, recibistes y EJECUTASTES algun otro archivo .exe o .bat, PUEDE haber quedado el registro contaminado, asi solo con enviarte una "foto-server" .jpg ya quedarias infectado.
Repito, SI ES POSIBLE, PERO NO TAN FACIL.
|
|
|
|
|
En línea
|
|
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Bueno yo tengo otras teorías...
Si lo recibiste vía msn hace menos de un año una vulnerabilidad aquejó a los msn que consistía en ponerte un avatar en formato png o enviar un archivo en este formato te ejecutaba un programa alojado en un servirdor remoto, fue un xploit que duró muy poco porque a la semana microsoft parcho el msn y obligó a todo mundo a bajarselo, bien esta es una.
Otra es lo que ya te habían dicho antes que te modificaron el registro pero esto es muy complicado tuviste que haber ejecutado otro exe o bat que te agregó un registro para que este reconociera executables como jpgs y de esta forma puedes hacerlo, checate en cyruxnet la técnica que esta muy buena.
La última y más probable es que te hayan metido un exe camuflajado de jpg, y como se hace esto pues la tecnica es sencilla...
con el joiner de isaht lo puedes hacer con la mano en la cintura, joineas un exe del troyano que quieras con una foto y le cambias el icono, le pones uno de los tradicionales del jpg y lo mejor de todo es que puedes esconder la extención de esta manera
foto.jpg .exe
teniendo en cuenta que los espacios entre la extención falsa y la verdadera son espacios blancos generados con el simolo ascci alt + 255
Parece ridiculo pero la mayoría en sus windows tienen la función default de ocultar extensiones lo que permitiría ver un archivo con el icono de jpg y con la extención propia en tanto se ha ocultado la verdadera extención exe con los espacios blancos.
claro que con un poquito de análisis del archivo descubrirías que no es mas que un exe mal disfrazado de jpg pero quien sabe igual si funcionó contigo y lograron engañarte.
|
|
|
|
|
En línea
|
Y no me importa nada..
|
|
|
|
Simbelmynë
|
Poder se puede, hay varias posibilidades, la de la doble extension no creo que haya sido posible ya que las ultimas versiones de msnmsgr bloquean los archivos ejecutables y no deja pasarlos.
Otra teoria que puede explicar esto puede ser la del antiquisimo exploits en los archivos jpeg que presento windows xp hace un tiempo y se soluciono con la aparicion del SP2, pero si se trata de un sistema operativo no actualizado, cabe esta posibilidad.
Tb esta circulando por la web un nuevo ingenio de infeccion que permite infectar mediante un acceso directo y un archivo de cualquier extension, el acceso directo indica con que aplicacion abrir el otro archivo y de esta manera no se necesita ningun ejecutable...
Desconozco la existencia de otras tecnicas de infeccion que no consistan en ejecutables, pero puede que existan...
Saludos
|
|
|
|
|
En línea
|
|
|
|
WhiteAngel
Desconectado
Mensajes: 13
|
Ains.. será un complot del gobierno contra mí xDDD Bueno, ninguna puerta se a cerrado del todo por lo que siguen quedando posibilidades, dejaré el tema aparcado hasta que entienda un poco mas del tema y si eso de aquí a dos o tres añitos vuelvo a meterle mano a ver.. Gracias por todo |
|
|
|
|
En línea
|
Aprendiz.. novato, lammer me llaman, pero seguir aprendiendo me hace olvidar eso.. |
|
|
Zauriel
Desconectado
Mensajes: 17
|
estoy en la mala...
no sé mucho de hacking, la verdad. no sé si me metieron un trojan, un gusano o un binder, pero me pasa lo siguiente:
no sé de dónde, pero mi computador parece haber sido hackeado seriamente; ahora no puedo utilizar el reproductor de windows media pk aparece un mensaje de error interno de la aplicación:
Reproductor de Windows Media x
Error interno de la aplicación
Aceptar...
tampoco puedo entrar a hotmail, a gmail ni a muchísimas otras páginas k requieren campos de verificación.
estoy scanning el computador con un patético antivirus llamado avast!, trato de descargar con el eMule algún antivirus serio k me ayude y obviamente hice un ad-adware k dio muchísimos virus como resultado.
ahora, k hago??? como le hago para volver a poder visualizar las paginas?? o sea, en el explorer aparece todo normal, pero en el espacio donde ud debe ver la pagina no aparece nada, y en la parte inferior del explorador dice "Listo".
por favor ayúdenme. estoy desesperado por esto.
graX
|
|
|
|
|
En línea
|
|
|
|
Tor
Desconectado
Mensajes: 1.448
All you know is shit
|
Zauriel, eso es de un virus, un virus muy conocio, el nombre de ese virus es...
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡WINDOWS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ponte otro sistema operativo como linux o mcintosh o como se escriva xD
|
|
|
|
|
En línea
|
^^
|
|
|
Death_Soul
Desconectado
Mensajes: 35
|
No, no es posible, con un .jpg no se puede ejecutar ningun troyano/virus a no ser k con un binder como dijiste, lo haya unido y de todas formas se crea un ejecutable, nunca un .jpg,
Hubo en fallo en windows, q solo corrige el sp2, que es un input validator error, que permite ejecutar codigo a traves de un .jpg Incluso yo tengo una herramienta que lo hace por si sola, es decir, le pones el binario, y lo mete dentro del .jpg (yo elegi un web-downloader por el hecho del tamaño), asi que el mito de que con un .jpg no te pueden infectar es falso, y solo es mito si estas a full de parches.
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
No, no es posible, con un .jpg no se puede ejecutar ningun troyano/virus a no ser k con un binder como dijiste, lo haya unido y de todas formas se crea un ejecutable, nunca un .jpg,
Hubo en fallo en windows, q solo corrige el sp2, que es un input validator error, que permite ejecutar codigo a traves de un .jpg Incluso yo tengo una herramienta que lo hace por si sola, es decir, le pones el binario, y lo mete dentro del .jpg (yo elegi un web-downloader por el hecho del tamaño), asi que el mito de que con un .jpg no te pueden infectar es falso, y solo es mito si estas a full de parches. Quizas hablas de la famosa herramienta de Atmaca??? Si es esa, no hace mas que intentar abrir un puerto y nada mas.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Simbelmynë
|
Salieron varias de este tipo... Hasta recuerdo una llamada jpeg of death, creo que era la unica que funcionaba... Y que es eso que windows es un virus tocalatocala? Chiste linuxero viejo y malo... En respuesta a esto, el problema puede ser debido mas a la accion de algun spyware que se incrusten en el navegador y no se van sin hacer algun tipo de daño, no creo que alguien con un troyano te haya puesto esta dificultad en el camino :S Te recomiendo que reinstales tu navegador o aproveches la oportunidad para probar mozilla firefox Un saludo y suerte. |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Bueno, la de ATMaCa tambien la probe, pero dispongo de otra que se basa en el mismo bug  Vale, yo estuve probando la de Atmaca y no tenia buenos resultados. De la otra, algun link para descargarla, o es de circulacion privada???
|
|
|
|
|
En línea
|
|
|
|
franky231
Desconectado
Mensajes: 30
|
yo tngo un programa k lo k ace es crear un archivo .exe k cuando se ejcuta crea una extension en el registro puesta x ti,puedes poner k sea .jpg y si lo pones lo k pasaria es k las fotos en .jpg dejarian de ir ya k serian ejecutables
|
|
|
|
|
En línea
|
|
|
|
|
 |
