Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Me cambiaron nombre para mostrar del msn (Leído 3,794 veces)
|
tenserob
 Desconectado
Mensajes: 5
|
Generalmente uso el msn en la modalidad apareser como desconectado, acorde con una persona de que me mandara una invitacion y cuando la resibi asepte es una persona conocida pero con mucho interes por alguna informacion sensible que guardo en mi pc , el tema ocurrio cuando esta persona me didio que me ponga disponible para poder sumar a otro conocido a la comversacion y asi lo hice . no pinche ningun enlace ni nada parecido, en determinado momento me fijo y mi nombre para mostrar habia cambiado, esto me parecio muy sospechoso y cerre el programa , luego saque varios troyanos del pc de los que habitualmente se sacan , el tema es que de este episodio surgio una filtracion de informacion . quisiera saber hasta que punto pudo llegar el ataque y como puedo evitarlo .
|
|
|
|
|
En línea
|
|
|
|
|
portaro
|
No lo puedes evitar los datos que hayas puesto en ese pc ya están en otras manos.
Si no pinchaste en ningun exe conmo has podido ser engañado/a; en algo tendrias que pinchar o alguien pinchar por ti en tu pc...
si tenias troyanos y asumian la opcion keylogger todo lo que escribiste ha sido transmitido o sea quando por exemplo pones el pass del correo esas teclas quedan obtenidas por el keylogger que hoy dia son tan avanzados que pueden lllegar a diferenciar informacion diciendo donde ha sido escrita.
Quieres un consejo muda la pass de la cuenta en un pc no infectado y si crees mejor cierra esa cuenta y abre otra, msn es muy pero que muy peligroso quando mal usado.
Como pudo llegar el ataque?
Fácil algo se ha colado en tu ordenador un troyano -un server que abre una puerta de conexion despues solo queda hacer uso de un keylogger y listo venga a reportar información... despues veo que en tu caso alguien ha usado la ingenieria social o sea te ha pedido que hicieras login en msn ha tenido como observar el pass y listo a entrado en tu cuenta.
Evitarlo?
ya no lo puedes evitar todo lo que habia en tu ordenador ha podido estar expuesto.
SI abres otra cuenta y tienes el pc limpio de troyanos o mismo si consigues mudar el pass de la cuenta robada podras hacer algo y dejar de ser molestado de otra manera rotundamente no.
Quieres usar msn certifica-te que tu pc es seguro o mejor usa linux eheh.
Abrazote.
|
|
|
|
|
En línea
|
|
|
|
tenserob
Desconectado
Mensajes: 5
|
te agradezco tu respuesta es como que ya me lo imagiba, los virus que encontre no se si guarden relacion se trata de el archivo ds,exe infectado con win32:findVM-D y el win32;Adware-gen segun el analisis del avast tengo un programa para ver los puertos en actividad el currports v1.08 y por lo general aberiguo cuando hay algun proseso desconocido. lo que sucede es en ese momento tenia muchos programas abiertos y como que entre en panico y enpese a cerrar sin tomar la precaucion de hacer una captura de los puertos abiertos y los procesos. Aunque es dificil para mi saber que buscar en tanta cantidad de datos .
Salu2
|
|
|
|
|
En línea
|
|
|
|
Yuki.N>
Desconectado
Mensajes: 64
"Hack the gibson...."
|
Buenas  , realmente te recomiendo que migres a otros sistemas por ejemplo linux que es un poco mas seguro que el windows , porlomenos si te mandan algun malware en linux pues tu puedes leer el codigo fuente y decidir si compilas ono el programa que te enviaron sin embargo en windows si te camuflan algun malware y lo ejecutas game over, otra cosas que debes tener en cuenta es mantener el sistema operativo actualizado. |
|
|
|
|
En línea
|
|
|
|
tenserob
Desconectado
Mensajes: 5
|
Huuuy Seria una movida grande mudarme al linux, pero muy buena me parece que empesare con una particion y a probar , Por ahora comense por cambiar todos mis pass y tratar de mejorar la seguridad en el xp , desde ya que las ideas son biembenidas , logrado este punto solo que quedaria planificar mi contrataque pero creo me queda mucho por aprender para eso . ja ja
|
|
|
|
|
En línea
|
|
|
|
tenserob
Desconectado
Mensajes: 5
|
Me quedo con una duda , en un nuevo analisis me sale infectado el archivo sqmnoopt01.sqm este archivo lo genera el msn segun tengo entendido, si esto formo parte de la estrategia de ataque como lograron meterlo?
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Cual fue el nombre que te apareció cuando lo cambiaron?
Sube ese archivo a virustotal.com a ver que sale
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
tenserob
Desconectado
Mensajes: 5
|
Cual fue el nombre que te apareció cuando lo cambiaron?
Sube ese archivo a virustotal.com a ver que sale
Saludos
Subi el archivo a virus total y me dio esto, varios antivirus lo consideran como infectado ahora lo que no se es hasta que punto a partir de este archivo se pudo entrar , Le cambie la extensión y pruevo . algo raro que me paso ayer fue que al encender la maquina me cambio la apariencia del fondo del escritorio ,pero con tantas limpiesas de registro algo pudo haber sido afectado supongo . Analisis de archivo: http://www.virustotal.com/es/analisis/36f6ecf4ceee2a36cdba179cddad42e8dbaae8d8346c87e66222324ea2f1708a-1271656829
|
|
|
|
|
En línea
|
|
|
|
|
portaro
|
lo que pude indagar sobre eso esta por aqui http://www.pcthreat.com/parasitebyid-8315en.htmly ...This is a part of the Adware.MyWebSearch family. This variant is designed for Firefox and Netscape browsers,
instead of other versions that are designed as toolbars for Internet Explorer.
2. When it is run, it will try to get the installation folder for Firefox and Netscape browsers.
3. It will create a copy of the .dll in the browser's plugins directory that will be loaded when the browser starts.
Ya conseguiste pasar msn cleaner? |
|
|
|
|
En línea
|
|
|
|
|
 |
