Bueno gracias por tu interés.
vamos por partes:
Ahí no veo nada extraño. Simplemente tienes configurada una IP que tambien esta configurada en otro dispositivo.. es un warn nada mas.
Si pero yo tengo una ip distinta para cada pc, es seguro por que se las ip de memoria y no tengo ninguna repetida.
fijate en estos logs de wireshark, donde aparecen mac ajenas que no son mias
http://postimg.org/image/9r3w8w60t/http://postimg.org/image/a59tm8fi5/Entonces mas que normal que te reporte esas conexiones y puertos como abiertos. Recuerda que metasploit tiene su servicio.. por mucho que cierres el programa el servicio seguirá corriendo.
Bueno, entonces será repetir la experiencia sin el metasploit, para ver que sale entonces, deacuerdo.
Me decanto mas por problemas de fuente o conexión de red. Insisto en que las posibilidades de que un malware afecte al firmware de cualquier cosa que no sea la propia BIOS o los HDD son ínfimas. Quien se preocupa en crear un malware para infectar un lector de discos cuando eso esta a punto de ser obsoleto ? Y por que no quitas el lector de discos o lo cambias por otro para ver si el problema persiste ?
Cuando tenga algo de pasta, compraré una nueva placa en una gran superficie y una grabadora nueva para ver que pasa.
Hombre, tengo un programador willem usb programmer, y pude confirmar con el técnico de biosflash, que la máquina reescribia código malo en el chip bios nuevo, con que algo hay, y tiene que venir, del chipset o de algún firmware de la máquina como el dvd, por que la pantalla externa no creo vamos, ni las memorias, ni la fuente, ni la cpu, si no me equivoco, aunque la pantalla externa también tiene firmware...el teclado y ratón me imagino , que no pero no lo se tampoco.
Además, hay algo, que impide que funcione correctamente el programador willem usb programmer, ya que puedo leer, y escribir en los chips, pero cuando le grabo la imagen de la bios, luego el pc no arranca.
Este tipo de malware hace tiempo que va, con lo cual , sería posible que alguien entendido del tema pudiera hacerlo.
Estas mezclado temas.. chip BIOS ? BIOS en una UEFI ?
Haber, me pasa en una placa asus con uefi, que tiene el chip bios con patillas, y puedo sacar y poner facilmente, pero el mismo problema lo tengo en todos los pc igual; mira el pc que utilizo ahora , es un compak presario portatil, no le va la grabadora por que no se puede cargar el driver, cuando inicia, dice que la suma de comprobación no es válida, ya prové de todo, pero tras actualizar con un usb bootable, solo cambie la versión de bios, el problema persiste, e incluso al entrar en la bios, me marca un montón de errores con una numeración, que seguro tienen un significado que no se, esto lo único que podría hacer es hacerle fotos y postearlo, pero este pc no tiene uefi.
Si, es paranoico y por eso te dice que ha encontrado archivos ocultos. Nada raro.
Ni idea, pero agradeceria una mayor explicación o lo buscaré por google algún día.Yo como decía lo de sospechoso, y escondido, pues en fin.
En todo caso postealo en pastebin.com y pones el enlace. También me gustaría que descargaras un ejecutable cualquiera, lo subieras a:
https://www.virustotal.com/
https://anubis.iseclab.org/
y mostraras aquí los correspondientes resultados.
Pues el log de chkrootkit es muy largo y no puedo postearlo en pastebin.com con usuario free.Si acaso me atreveré a postearlo aquí directamente con tu permiso aunque sea por partes, si das la aprobación.
En cuanto a los archivos, he estado haciendo pruebas en algunos detecta cosas en otros no, voy a ver que pongo:
Por ejemplo el programa ccleaner me viene con:
virus total: ESET-NOD32 Win32/Bundled.Toolbar.Google.D potentially unsafe 20151014
En anubis:
El programa universal usb installer:
virus total: McAfee-GW-Edition BehavesLike.Win32.Dropper.tc 20151014
En anubis:
El programa daemon tools lite:
virus total:
Comodo UnclassifiedMalware 20151014
Rising PE:Malware.RDM.35!5.29[F1] 20151013
Symantec PUA.OpenCandy 0151013
con anubis:
Con anubis va muy lento,dice que le cuesta mucho, no se por que tanta diferencia de tiempo de uno con otro, por eso no he puesto nada, pero he visto completarse uno mientras escribia el mensaje,y sale mucha información, yo no veo nada en concreto, pero dice muchas cosas , no se como mostrarlo todo, creo que con virus total ya se ve que vienen regalitos.
Aparte si analizo con clamtk las descargas ya te digo que suelen venir con regalitos, no siempre, y no todas, pero si la mayoria.
La idea de esa herramienta es limpiar el MBR y los archivos que no podría cuando el SO esta en uso. Por probar no pasa nada.
Por provar no pierdo nada no, lo probaré para saber que pasa, pero ya te digo que no es el problema principal.
Conexión limpia ? Mira, haz un reset al router que tienes (para que vuelva a su configuración por defecto), coge una PC que nunca hayas usado y conectala a la red.. listo. Eso suponiendo que lo quieres hacer desde casa, siempre puedes ir a una biblioteca con ordenadores o a un locutorio o una sala de ordenadores y descargar ahí lo que necesitas.. incluso pedirle prestado el PC y el internet al vecino...
No me puedo cree que prefieras comprar placas bases antes que hacer eso..
Ya pero si hago un reset, no pasa nada, se queda mal igual, con el host ajeno a mi red y la entrada de routing con una ip ajena... si tuviera un pc limpio, seria fantástico.... con los vecinos no tengo confianza para pedir nada,y a nadie vamos le puedo pedir nada.
Pero, es que aunque traiga herramientas limpias, creo que no se puede reparar desde estos pc, ya tengo el caine, bugtraq, kali linux, y no puedo limpiarlo con todo lo que trae....
Entonces todo normal no veo cual es el problema... Las distros tienen muchos problemas todavia con el Secure Boot.
Hombre mira esto:
haciendo está comprobación: Sacada de social.technet.microsoft.com
En Bios UEFI únicamente podemos instalar los sistemas de 64 bits. Los de 32 nunca se instalarán en modo UEFI.
1) Verificar en la Bios que efectivamente la Bios está en modo UEFI.
Algunas Bios tienen modo BIOS normal y modo UEFI. Debe estar en este ultimo modo.
2) Es imprescindible que la BIOS arranque el CDROM en este modo. Para ello, debemos tener el DVD de instalación metido. Apagar físicamente la maquina con él introducido y a continuación darle corriente. En general NO VALE meter el DVD mientras está encendida la maquina ya que no lo tomará. Si no lo toma en modo UEFI la instalación no será UEFI.
3) No se puede instalar por tanto desde un pen booteable en modo UEFI.
4) Para asegurarnos que está en modo UEFI, cuando se inicie la instalación de Windows en la misma pantalla de bienvenida de la instalación, pulsamos MAY+F10. Esto nos sacará una consola, desde ella ejecutamos:
notepad Windows\Panther\setupact.log
Veremos una de estas dos cosas:
Callback_BootEnvironmentDetect: Detected boot environment: BIOS
o bien:
Callback_BootEnvironmentDetect: Detected boot environment: UEFI
Solo estaremos en la instalación correcta en modo EFI en este ultimo caso. Si no está en dicho modo, o la Bios está mal configurada, no no hemos arrancado el CDROM en modo UEFI o encendido la maquina con el DVD ya introducido. No vale que continuemos ya que no se instalará en UEFI.
5) Las Bios UEFI necesitan que el disco de instalación sea GPT (no MBR) y además necesita instalar la partición UEFI de boot. Para ello, el disco debe estar vacío.
6) Para que el disco lo esté incluso sin el MBR, cuando lleguemos a la pantalla de instalación en donde se ve el disco a instalar, ejecutamos de nuevo MAY+F10 para obtener la consola. En ella:
DISKPART
select disk 0
clean
exit
7) A continuación damos al botón de refrescar en la pantalla en donde vemos el disco, y SIN seleccionar nada, es decir sin seleccionar el disco, le damos a continuar.
Esto creará la partición UEFI y en el resto instalará el sistema operativo.
Posteriormente si queremos gestionar mas particiones en el Disco, ya desde el sistema operativo y en el Administrador de Disco podremos reducir el tamaño de dicha partición y crear nuevas particiones a nuestro gusto.
Pues , resulta, que no aparece ni Callback_BootEnvironmentDetect: Detected boot environment: BIOS ni
Callback_BootEnvironmentDetect: Detected boot environment: UEFI por lo que mi s.o. windows 8.1 no se instala en uefi mode por este motivo.
Igualmente, por ejemplo, el bit defencer live, se carga en uefi mode pero da errores, pero el caine ya ni se carge en uefi cuando debería cargarse, por eso se que está mal, vamos sospecho.
Cuando introduzco un usb o un disco duro, en la pantalla de la bios, en el asus h81m-c, me muestra las claves uefi del disco, y salen unas malas, de igual forma, las claves uefi que hay precargadas en la placa base, no son las correctas, y no puedo cargarle las claves uefi del disco original windows8.1, por que al hacerlo se queda congelado el pc, y hay que reiniciarlo, volviendo a aparecer las claves malas con unos interrogantes, la única manera de que no aparezcan es dejando los discos sin formato, pero entonces al formatear , aparecen nuevamente las claves uefi malas y en la placa base no se le pueden cargar las claves uefi, cuando viene preparado para ello, y muchas más opciones.
Esto ya me parece absurdo. Encima de que se instala en el firmware del lector de cd, también es multiplataforma y funciona igual en windows que en linux, en serio ?
Te juro que con un live cd original con el checksum correcto, sin ningún usb ni disco duro, el cracker me podía hacer de todo, bueno, sobre todo, cuando en vez de utilizar el live cd original, utilizaba uno corrupto que había grabado con el pc corrupto, entonces si que era malo el asunto, pero desde que fui a una tienda y me grabaron el cd original, pues, la verdad no puede hacerme casi nada, pero de lo que yo veo que puede hacerme:
maninthe midle, registra teclas, registra audio, tiene cierto control sobre el navegador, puede modificar el teclado o desconectarlo, puede desconectarme el ratón, etc, esto es fijo siempre que puede, luego si consigue entrar, pues puede hacer lo que quiera, pero dentro creo que no lo tengo, es más bien una puerta trasera preparada para entrarme facilmente, haciendo el maninthemidle y colandome regalitos en las descargas para que pueda entrar, utilizando linux, no puede entrar aparentemente, pero de vez en cuanto me veo alguna sorpresa, como que me desaparecian las opciones del escritorio del sistema operativo o que me aparecen fotos desconocidas en una carpeta del navegador.... en fin.
Cuando me entra facilmente, es cuando utilizo windows, y hago descargas; en linux, pues parece que no sufro tanto, aunque, ahora tengo whine y he hecho descargas, con lo que no me extrañaria que tenga porqueria aparte.
Repito es normal. En las distros de linux lo mismo te detecta todo que lo mismo no te detecta nada. Y en Windows una vez instalados los drivers, se los queda a pesar de que los borres para tener el Plug&Play.
No lo se lo desconozco, pues debe ser normal entonces.
El otro día instale windows vista, en el compak presario que viene preparado para windows7 y en este no me reconocia los drivers, me alegre y todo, ya que como te comento, con todos los demás me salen automáticamente, supongo que si instalara windows xp , tampoco saldrían los drivers automáticamente.
Deacuerdo, debe ser un falso positivo, yo no lo se para debatirlo.
Ahora ya el tema se te va de las manos. Estas hablado que incluso tu Android esta infectado.. estamos hablando de 4 plataformas con diferentes tipos de firmware, diferente software y diferente hardware infectadas por el mismo malware.
Una de tres.
O eres un espiá súper secreto de la KGB a la que la NSA esta intentando capturar..
O eres tan paranoico que cualquier falso positivo lo conviertes en un drama.
O estas trolleando[/b]
Es que me niego a creer tal historia.. sinceramente... yo hasta aquí me quedo. Es probable que tengas un PC infectado, otro con problemas de hardware.. que tu Internet tenga cortes y produzca archivos corruptos (o que sea por culpa de los problemas de hardware).. pero de ahí a afirmar que tienes todo infectado es poco realista.
En fin, espero el log y los reportes de virustotal y anubis.. el tema de las infecciones de firmware y cosas así lo dejo de lado..
Saludos
Que va no soy nada de eso,si acaso soy parecido a un solitario de esos, que no salgo nunca practicamente, más que cuando hace falta, o en algún acto especial.... siempre estoy en casa, no tengo trabajo, más que a ratos en las fincas familiares, y lo único especial que hago, pues consumo y planto marihuana, no creo que sea ese el motivo, quien sabe....
Yo también pensaba que no podía ser, pero es que en todos los pc, me salen los mismos logs, tengo lo mismo en todos, lo único que no tengo ninguna prueba es con el teléfono mobil, esto solo son sospechas mias por cosas que me han pasado, me descargue un sistema operativo para mirar los móbiles, el santoku, pero no se utilizarlo y no me quedan ganas de momento.
Hombre, como bien sabes , los virus, malware y demás se contagia, si todos los ordenadores están en red, comparten usb, y para colmo utilice el telefono con los ordenadores , utilizandolo como disco duro y como modem, pues es normal que se pueda contagiar todo, ya sería diferente que te dijera, tengo 5 ordenadores aislados todos de si, con diferentes tomas de internet, que no comparten nada, y que estén infectados todos con lo mismo, hay, si que sería increible, pero lo que yo comento, no es para nada imposible, de hecho si no lo sospechara , no lo miraria tanto.
Ya si fuera una simple infección podría sacarla yo mismo, pero si no pueden los técnicos pagando, pues yo dificilmente.
Lo dicho, voy a intentar pegar el log entero si es posible en varios mensajes, y si no dime la forma para publicarlo entero el de chkrootkit.
En principio no queria mirarlo más por que creo que lo tengo bastante claro, no se puede limpiar con lo que tengo, y la única solución que me dan es llevarlo a unos péritos informáticos, aparte de por supuesto lo que me dices tu,pero como te digo viene del firmware y no podrá repararse, con lo cual, no se ni si mirarlo, lo haré, pero no se cuando, ya que no tengo acceso a descargar nada limpio de momento y lo veo que será una pérdida de tiempo, probablemente, por que tras reiniciar, se volverá a poner malo, por que si ya el chip bios, se corrompe tras sustituirlo y reiniciar, pues figurate tu el disco duro.
He acabado exponiendo nuevamente el tema, pero vamos que lo que preguntaba era sobre los técnicos si deberían poder decirme algo y supongo que no me quedará otra que llevarlo a unos peritos algún día..... lejano seguramente....
¿Unos ingenieros informáticos , con sabiduria en programación, podrían hacerme esto verdad?
Todo viene, por que tengo amenazado al cracker con que voy a denunciarlo, y le digo de todo, me he acabado discutiendo con todos los amigos, y ahora casi no tengo ningún trato con nadie, y menos de pedir favores... todo por culpa del elemento este, y como le he dicho de todo, lo he amenazado, le digo que lo quiero denunciar, pues por eso me apretan, para que lo deje estar y pase, o no se, alomejor me quieren controlar para saber que hago, pero me están jodiendo, por que no puedo hacer nada de provecho con el pc, más que el tonto, pasar el rato,por que teniendo esto, quien es el valiente, que va a abrir por ejemplo una cuenta de forex, o conocer chicas y escribir, o hacer compras con una tarjeta de crédito, o emprender algún proyecto serio, no se se pueden hacer muchas cosas, pero con el energumeno este encima, no hago nada de nada por su culpa.... en fin, perdonarme todos, pero no podeis imaginaros la frustación que se siente, cuando deseas algo, que a priori no parece tan complicado, pero que luego no acaba nunca y no hay manera de limpiarlo....ya es una forma de vida que me he acostumbrado, en fin.
Si te niegas a creerlo, no se que decirte, pero es que si quieres te envio la placa base, de verdad, y lo compruebas tu mismo,asi luego podrías exponerlo mejor en el foro y contrastar opiniones.
Un saludo y gracias.
Autor
En línea
