Foro de elhacker.net

Buenas

OS comento el caso a un amigo le estan entrando en uno de los dos pcs no sabe en cual porque saben exactamente todo lo que hace y lo que habla ya sea por correo, tuenti etc. COmo averiguar en que pc es y como evitarlo.

Saludos y gracias cracks

Antivirus, antivirus y más antivirus... Algún cortafuegos para cortar conexiones sospechosas...

Antivirus ya esta el avg y no detecta nada

Ningún antivirus es infalible. Aunque bueno, suena a que tiene un keylogger...

El tema esque lo estan puteando lo llaman y le dicen lo que izo y tal pueden ver la pantalla no solo ver lo que escribe yo flipe

Que se baje el malwarebytes, lo actualize, entre en Modo Seguro y haga un analisis y pum.

Partamos viene un listado de conexiones con tcp viewe herramienta mensionada en post de ZERO puedes deducir las conexiones dependiendo de las direcciones a cual se conectan, también puedes empezar viendo listas de procesos, los programas que se inician en el arranque, un sin fin de cosas, pero lo ideal es minusiozamente buscando información, fíjate en la fecha, que se bajo que archivo era, si lo localizas podrías llegar a saber la IP hacia donde se conecta el troyano así viendo si tienes tal conexión

Saludos y suerte con aquello, si tienes dudas no dudes en preguntar denuevo

Buenas

A la tarde ire hasta su casa y probare con el malwarebites a ver, ya os comentare a ver. SI con el malwarebites sale que no hay ninguna infeccion ? porque una la tiene que haber claro.

Saludos

Mira la respuesta de .:UND3R:., debería interesarte.

También estaría bien que pegárais un log de hijackthis para ver si hay procesos extraños...

Estaria bien que a la hora de preguntar alguna cosa ,todos nos esforzaramos por dar mas informacion de la maquina en la tenemos el problema ,ya que  linux ,mac y windows  no son iguales;yo en este caso haria lo que dice .:UND3R:. o tambien utilizaria wireshark para ver que tipo de trafico pasa por mi red local  sin tocar a nada. :silbar:

Me acabo de recordar del problema que tenia tambien un amigo mio que le entraban a su ordenador y  el le pidio a otro amigo que le ayudase para ponerle un cebo un zip que era una imagen infectada con un troyano de firma modificada y parece ser que les dio resultado ya que pocos dias despues supieron quien era dicho mochuelo y resulto ser el novio de su hermana la menor que en un momento de inatencion habia configurado en ubuntu acceso a escritorio remoto "menuda bronca" :-\ ami cuando lo comento me costo creerlo ............."no se yo tampoco estaba alli,para saber si dice la verdad" :huh:

Usa el boton de modificar gevenux, que siempre veo que haces doble post o triple post a veces, pudiendo poner todo en el mismo..

si pero, si modificas y no ves las respuestas en ese momento .......... ;D quizas alguien con su respuesta pueda dejar  tu modificaccion  sin sentido "ademas lo mio no fue una modificaccion ,fue un recuerdo del pasado que ya no es presente,por lo cual no es una modificaccion es una imagen del pasado que forma parte del presente por...bla,bla,bal... ;D si pero bueno tengo que admitir que siempre me olvido,gracias por tu @ Maestro y como soy mejicano y me la toco mucho con la mano ............dicen que con el tiempo llegas hasta incluso a perder la razon y olvidar que los pajaros hacen el amor solo  primavera, que los tiburones no te atacan si no te mueves en el agua ,que tu casa se encuentra en el mismo sitio que la dejaste esta mañana,que los terminales no se llaman asi por que los aviones sean peligrosos ,que cada mañana te levantas para tener un dia menos de vida y que si consigues modificar tu ADN,seras inmortal por que la naturaleza no tendra ningun medio para controlarte y hacerte morir y que puedes vivir en una grande ciudad pero que puedes ser capaz de separar todo ese  ruido y quedarte con el canto de un pajaro que hace solamente el amor en primavera.  *Q*

                                "es verdad me gusta acariciar la textura de mi piel  y  ponerme ciego "

Saludos
SE cual es el pc infectado pero el antimalware me detecto del adware no creo que fuera eso los he elimindado y con el hijackthis eh echo un scan luego os pongo los resusltados. El SO es un windows 7.

MUchas gracias

PARA MI Q LO MAS PROBABLE A LO Q DICES ESQ TIENE TU CUENTA EN TEAMVIEWER DESDE AHI SE PUEDE USAR TODA LA MAQUINA ;-) ;-)

Avira. Con Revo o CCleaner o con "msconfig" mira los procesos que se ejeccutan al arranque del ordenador infectado y comprueba uno por uno, que no sea un keylogger.

Ya me cuentas.

http://www.avira.com/es/avira-free-antivirus

Ya que tienes Windows 7 te recomiendo entrar en modo a prueba de fallos analiza con algún antivirus, dirígete a regedit y ve a la siguiente ruta:

y comentanos que tienes ahí es decir el nombre y el valor que poseen
otra cosa si puedieras darnos una lista de los procesos que tienes en ejecució

Under, te he visto recomendar que entren a esa entrada siempre, yo quiero agregar por las dudas que existen muchas entradas mas donde se puede agregar valores para que se inicie un programa con windows, por eso lo mejor que pueden hacer es usar Hijackthis

Claro pero por lo general es la ruta en donde se alojan los malwares más comunes, también contamos otras rutas dentro del registro, inclusive en la carpeta de inicio

yo caxo que a esta altura solucionado pero te digo mas menos lo que hago de vez en cuando
dejar un antivirus es como dejar un perro cuidando la casa pero amarrado x.x
entraran igual  :P 

-utilizo services.msc  (desactivo todo servicio hacia exterior y que esten demas  )
-utilizo msconfig   (desactivo todo programa extra )
-Visualizo que hay en mi pc con EXPLORER PROCESS (EXELENTE :P)
-utiliza el ccleaner 
-entra al firewall y fijate que este lo justo /nada extra
estudia las formas mas comunes de infeccion y asi te evitaras rollos con virus : P
aunque navegando en la web un simple script de java u otros puede tomar datos del pc de la abuela  : )  jjaja
--------
para saber sobre infecciones solo cn el explorer process y el buen regedit
puedes añadir el "netstat " que te mostrara las conexiones que esten activas
generalmente no mas de 5 porque 20 ya es super sospechoso : P
por ultimo cambiate a linux asi aprendes +

Explorer process
http://technet.microsoft.com/en-us/sysinternals/bb896653


xau   ;D salu2  :P