Páginas: [1] 
|
 |
|
 Autor
|
Tema: ¿Cómo puedo saber si tengo un"keilogger" indetectable por mi antivirus en mi PC? (Leído 701 veces)
|
Rosadelejos
 Desconectado
Mensajes: 10
|
Hoal chicos, les hago esta pregunta porque de tanto leer las cuestiones que se plantean en este foro me estoy preguntando a mí misma si no tendré un troyano o keilogger en mi PC, indetectable por mi antivirus (nod32), lo que quiero saber es en dónde me tengo qué fijar, supongo que buscando en mi PC en elgún lado tengo que encontrar "algo sospechoso" si lo tuviera instalado... bueno, eso es todo por ahora, besitos y gracias!!!!
|
|
|
|
|
En línea
|
|
|
|
Fischer987
Desconectado
Mensajes: 54
El ajedrez es la "vida".
|
En este mismo foro hay una chincheta donde están los temas más frecuentes en seguridad donde podrás encontrar respuesta. Además encontrarás distintas formas de scannear tu pc sin necesidad deinstalar ningún programa. Suerte  |
|
|
|
|
En línea
|
|
|
|
|
Red Mx
|
realiza un par de escaneo online con otros antivirus como kaspersky panda y bitdefender.
pero mi duda es por que la pregunta de si tienes algo indetectable.
|
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 369
|
Esa pregunta es muy difícil de responder. Te podría decir que hagas una cosa u otra, pero casi siempre habrá alguna manera de evadir ese método. Saber si tu PC está infectada depende básicamente de las habilidades del hacker para ocultar un programa espía, y de la experiencia y conocimientos del que va a ver si la PC se encuentra infectada. Detectar los métodos de infección más sofisticados se lo dejo a los expertos. Lo que debe hacer el usuario común es confiar en los antivirus  |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
|
Red Mx
|
Esa pregunta es muy difícil de responder. Te podría decir que hagas una cosa u otra, pero casi siempre habrá alguna manera de evadir ese método. Saber si tu PC está infectada depende básicamente de las habilidades del hacker para ocultar un programa espía, y de la experiencia y conocimientos del que va a ver si la PC se encuentra infectada. Detectar los métodos de infección más sofisticados se lo dejo a los expertos. Lo que debe hacer el usuario común es confiar en los antivirus por que hacker simplemente por que empaqueto un keylogger o troyano con una herramienta privada o muy poco conocida no creo. ademas que termino tal mal empledo. |
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 369
|
por que hacker simplemente por que empaqueto un keylogger o troyano con una herramienta privada o muy poco conocida no creo.
ademas que termino tal mal empledo.
Si te refieras solo a camuflar un archivo de los antivirus no es la gran cosa, pero ocultar los procesos, atravesar la defensa proactiva del KIS, ocultar las conexiones y algunas cosas mas, ya son tarea de gente mas experimentada. Yo no me refiero simplemente a ocultarlo de los antivirus. Eso es fácil de detectar, pero detectar otros métodos mas avanzados solo se lo dejo a gente mas experimentada. Lo bueno es que la mayoría solo hace eso de ocultarlo a los antivirus. |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
P&MAC
Desconectado
Mensajes: 172
<Lover>
|
En mi humilde opinión sería que la mayoría de malwares(troyanos,keylogger,virus,spyware,etc.) se encuentran en esta entrada del registro
-LOCAL MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/RUNSi ahí encuentras algo sospechoso que no corresponda a un proceso conocido que sea de windows o algún programa que no esté en tu pc,pues eliminadlo.
-Otra cosa es que ejecutes msconfig y veas que procesos se están ejecutando al inicio.
-Ejecutas cmd y haces un tasklist para que os muestre los procesos ocultos
y visibles y se puede ver también ahí.Y lo podrías terminar desde ahí haciendo un taskkill.
-Y si tenéis un troyano podrías con este comando saber que se está conectando y hacia que ip netstat -nb desde la consola.
-Cuando uno esta infectado cosas raras ocurren por ejm la conexión a internet va lento,se abren ventanas por sí solo,etc.
-Revisa cada proceso que sea lo correcto y no parecido o que se parezca.
-Para saber si podrías tener keylogger pues se podría saber presionando la tecla Ctrl+Alt+cualquier tecla al azar y os tiene que aparecer un cuadro para introducir password,eso sería en caso de un keylogger que no sea de instalación remota.
-Podrías conseguirte algún anti keylogger,AV actualizado para protegerte
o si ves algún archivo extraño que sea exe pues mandadlo mejor a virus total para que sea analizado por varios AV.
-Como dice Stone_FREE_ es un poco difícil y no puedes confias en tu AV por mas que sea uno de los mejores o esté actualizado pues hay keylogger que no son detectados por ningún AV ya que recién han salido del horno.
-Bueno estos son algunos auque hay otras maneras de saber pero también bien difíciles como por ejm si se inyecta algún proceso o si tendrías rootkit.
A ver si alguien pone mas formas de saber.
Saludos.
|
|
|
|
|
En línea
|
Los grandes espíritus siempre han tenido que luchar contra la oposición feroz de mentes mediocres. (Albert Einstein)
|
|
|
Fischer987
Desconectado
Mensajes: 54
El ajedrez es la "vida".
|
De todas maneras estamos tratando un tema en el cual ni siquiera sabemos si el usuario está infectado o no, ni siquiera hay indicios deque esté infectado y tampoco nos dice si hay algo en estos días que vaya "peor" en su pc. Por lo tanto recomiendo como bien dice Red Mx realizar unos scanneos online con otros antivirus, los cuales puedes encontrar en la chincheta de este mismo foro para ver si estás infectad@. Si ninguno detecta nada lo más probable es que no estés infectad@, con lo cual tan sólo queda seguir protegiéndote como hasta ahora. De todas maneras si notas o has notado algo extraño en tu PC últimamente explícalo detalladamente aquí Un saludo |
|
|
|
|
En línea
|
|
|
|
Zinc
Desconectado
Mensajes: 2.117
. Security
|
¿Por qué te preocupas?.¿Tu ordenador tiene sintomas de estar infectado?. ¿Se cierran ventanas, programas, procesos?. ¿Se apaga?.
Si no hay sintomas de una infección, es raro que estés infectado, digo raro, no imposible.
Puede ser que tengas algún regalo, bien cubierto, con el code modificado con algún editado para pasar las defensas de tu AV y alojarse sin ser detectado y a su vez hacer el trabajo de rootkit.
Pero quién sabe.
|
|
|
|
« Última modificación: 05 Enero 2008, 01:45 por Zinc »
|
En línea
|
|
|
|
Rosadelejos
Desconectado
Mensajes: 10
|
Hola chicos, ¡cuántas respuestas!...muchas gracias, la verdad mi PC no tiene ningún síntoma de estar infectada AHORA, pero les cuento que es una PC nueva y a los pocos días de haberla instalado me comenzaron a pasar varias cosas raras, de repente me aparecía una pantalla azul con un montón de explicaciones que no entendía y decía que se tenía que apagar y se apagaba sola, se me congelaban algunas pantallas mientras navegaba por internet con I.Explorer, perdía las conexiones y varias cosas así, yo me fijé en el "visor de sucesos" y había muchos mensajes de error y en la columna "nombre de usuario" decía : DESCONOCIDO. Lo peor fue cuando se me desactivó el AMON del NOD32, ahí es cuando pensé que tenía algún virus,intenté activar el AMON varias veces sin resultado hasta que luego de reiterados intentos pude activarlo, luego hice correr "a petición del usuario" el NOD32, y recién ahí me apareció en los "registros de amenazas" :
Archivo infectado: C:\Archivos de programa\Eset\nod32fix.reg
Amenaza: Win32/HackAV.G aplicación
Usuario : NT AUTHORITY\SYSTEM
Info.: Suceso ocurrido al intentar acceder al archivo.
Llamé al que me había instalado el sistema y me dijo que era un problema en la memoria de la máquina, se la llevó y desde que la trajo funciona bien pero yo me he quedado con la duda...
En otro foro se me han reído y me han dicho que no es nada, no la verdad, ni idea!!!!!!! Saludo a todos y gracias !!!!
|
|
|
|
|
En línea
|
|
|
|
|
ghastlyX
|
No uso NOD, pero nod32fix.reg no es el ejecutable para piratear el NOD32? Creo que sí y creo que recordar que NOD32 lo detecta como una amenaza desde hace un tiempo. De hecho en amenaza pone que es de tipo HackAV, en cristiano, "me estás intentando piratear el antivirus y te he pillado!". Un saludo de ghastlyX  |
|
|
|
|
En línea
|
|
|
|
Zinc
Desconectado
Mensajes: 2.117
. Security
|
Estás en lo cierto ghastly. Lo detecta como HackAV, antes cuándo usaba NOD, siempre me pasaba. Por cierto, estoy me ha causado mucha risa: en cristiano, "me estás intentando piratear el antivirus y te he pillado!". jajaja!!!. Saludos. |
|
|
|
|
En línea
|
|
|
|
Fischer987
Desconectado
Mensajes: 54
El ajedrez es la "vida".
|
No te preocupes por el archivo ese que no es ninguna amenaza. Si todo te funciona perfectamente no te preocupes por nada. Y en el caso de que algo te vaya mal ahora deberías comentarlo detenidamente. En último lugar, si aún no estás tranquil@ de si estás infectad@ puedes scanear tu ordenador online. Un saludo |
|
|
|
|
En línea
|
|
|
|
Rosadelejos
Desconectado
Mensajes: 10
|
Gracias chicos, muy claro todo, ahora me quedo más tranquila.ya voy a ver qué hago con respecto al AV, creo que le quedan pocos días.salu2.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
