elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  me han invadido y vampirizado?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: me han invadido y vampirizado?  (Leído 5,263 veces)
somocurcio

Desconectado Desconectado

Mensajes: 5


Ver Perfil
me han invadido y vampirizado?
« en: 15 Agosto 2013, 01:12 am »

  me han invadido y vampirizado?

   Ayer estaba durmiendo cuando súbitamente me despertó el inusual ruido del ventilador del pc, al tocar el ratón se inició la pantalla y en el escritorio había una pequeña ventana que decía copiando archivos, súbitamente desapareció.
p2p no estaba conectado, únicamente servicio streaming de avast

 mi precunta es simple ¿me ha invadido un hacker ¿si es asi ¿que hago?


En línea

Hiper@ctive

Desconectado Desconectado

Mensajes: 96


Las Cosas Más Simples Son La Base Del Conocimiento


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #1 en: 15 Agosto 2013, 04:33 am »

Dices que la pc se prendió sola? Explica exáctamente que sucedió, paso a paso para ayudarte.

Saludos


En línea

somocurcio

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #2 en: 15 Agosto 2013, 12:23 pm »


   Pues la verdad es que no hay mucho mas que decir.
 
   1. Me extrañó que el ventilador del pc hiciese tanto ruido ( el mismo sonido que hace cuando el procesador está muy ocupado ) asi que me acerqué a ver que pasaba.
   2. La pantalla estaba en suspensión.
   3. Al tocar el ratón, se inició la pantalla y en el escritorio había una pequeña ventana que decía "copiando archivos", pero no tardó ni un segundo en desaparecer.
   4. comprobé si el windows había descargado alguna actualización con resultado negativo.
   5. en ese momento tenía el antivirus avast con el streaming conectado.


   Y creo que eso es todo lo que puedo decir,tan sólo que ya me pasó otra vez algo parecido solo que en vez de aparecer la ventana de "copiando archivos" lo que se veía era el puntero del ratón moviéndose por la pantalla como si alguien en modo remoto anduviese fisgando mis archivos. La verdad es que me dejó un poco preocupado, no es que tenga nada importante en el ordenador, pero supongo que ya me entiendes, son cosas privadas y evidentemente a nadie le gusta que se le metan en casa.(si es que es el caso ).
Me gustaría que me dieses tu opinión o alguna idea, si crees que sí que me han hackeado, a ver si me puedes aconsejar algo efectivo para que no me vuelva a ocurrir.

   Gracias y un saludo
En línea

Hiper@ctive

Desconectado Desconectado

Mensajes: 96


Las Cosas Más Simples Son La Base Del Conocimiento


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #3 en: 15 Agosto 2013, 17:38 pm »

1-.Consigue un antimalware como el Malwarebytes o el que tu quieras y realiza un chequeo a tu computadora.

2-.Instala un firewall como el ZoneAlarm u otros.

Ya para mas información.

3-.Abre el administrador de tareas y pon una lista de los procesos que corren en tu computadora aquí.

4-. Abre el CMD y escribe Netstat pon los resultados aquí.

Saludos
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.697



Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #4 en: 15 Agosto 2013, 17:58 pm »

Me gustaría que me dieses tu opinión o alguna idea

Si examinas el problema no parece haber ningún motivo por el cual preocuparse, si quieres tomar precauciones para el futuro puedes seguir el consejo de Hiper@ctive pero me parece muy extremista para este caso en concreto.

1. - Si tu hubiesen movido el puntero del mouse de forma remota, la pantalla no estaría suspendida, y no habrias necesitado encenderla, así que al menos no habia nadie con escritorio remoto.

2. - Al usar comandos para copiar archivos (Instrucciones remotas de Batch u de otro lenguaje), no salta la GUI del sistema de copiado de Windows, así que tampoco habia nadie copiando archivos de forma interna.

En conclusión, que no habia nadie manipulando el mouse ni tampoco copiando archivos sin manipular el mouse, no sé de donde provendría dichos archivos que se estaban copiando, pero yo creo que un Juanker no era.

Saludos!
« Última modificación: 15 Agosto 2013, 18:00 pm por EleKtro H@cker » En línea


Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #5 en: 15 Agosto 2013, 19:10 pm »

Puede intentar con este soft: "Windows Explorer Tracker" es gratuito y te muestra todo lo que se copia, borra y crea... no tiene funcion HIDE asi que no sirve para eso, y tiene que estar en ejecucion sino no funciona. link: http://www.trisunsoft.com/windows-explorer-tracker/
cerrar sesion hara que pregunte si lo cierras y no puedes salir de sesion sin cerrarlo.. lastima piraba para mas este soft free pero venga sirve y puedes ponerlo en el systemtray.
En línea

somocurcio

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #6 en: 16 Agosto 2013, 00:31 am »



   Lo primero agradeceros a los tres la rápida respuesta, voy a probar lo que me decís a ver que sale. Ya os contaré cuales son son los resultados.

Gracias de nuevo y un saludo
En línea

1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #7 en: 16 Agosto 2013, 03:59 am »

Ve con un psiquiatra.

Pues... ya te han mencionado que hacer.

Suerte (y) y comenta que pasa.

En línea

abc
somocurcio

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #8 en: 16 Agosto 2013, 14:24 pm »


 Hola de nuevo, el resultado del análisis completo con con el Malwarebytes es
 como sigue:


Tipos de Análisis: Análisis Completo (C:\|D:\|K:\|Q:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 501557
Tiempo transcurrido: 1 hora(s), 7 minuto(s), 45 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 1
C:\Users\Erebus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas.

Archivos Detectados: 3
C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas.
D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas.
C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.

fin)

Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados?
En línea

Hiper@ctive

Desconectado Desconectado

Mensajes: 96


Las Cosas Más Simples Son La Base Del Conocimiento


Ver Perfil
Re: me han invadido y vampirizado?
« Respuesta #9 en: 17 Agosto 2013, 02:33 am »

Citar
Archivos Detectados: 3
C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas.
D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas.
C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.

Los tres archivos que salen como sospechosos, tienen pinta de ser adware; No esta por demas borrar los archivos que salen de este tipo.

Citar
Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados?

Si, de preferencia cierra todos los programas que se conecten a internet para hacer este proceso (Netstat).

Pon los resultados de como te fue.

PD: Por los resultados del analisis, creo que es improbable que te manipulen remotamente.

Saludos.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Router invadido
Hacking
maprisa 0 1,866 Último mensaje 8 Agosto 2017, 00:09 am
por maprisa
Álvaro Ojeda: HOY 600 TÍOS HAN INVADIDO ESPAÑA
Foro Libre
El_Andaluz 7 1,986 Último mensaje 29 Julio 2018, 11:07 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines