Foro de elhacker.net

Como veran soy un autentico novato en lo que seguridad se refieren,resulta que tengo un ordenador desde el cual ultimamente me saltan las paginas,quiero decir tengo varias pestañas abiertas ala vez y estando mirando una, se activa otra no haciendolo ni con el raton,ni tocando ninguna tecla. El porque creo que estoy hackeado es que esde una pagina chat que hace tiempo me conecto,he tenido la malasuerte de ganarme enemistades.hasta aqui nada, a parte de alguna amenaza ddel tipico te voy a enviar un troyano.Pues bien gracias a esta pagina he visto que mi ip, me ubica en la barceloneta,cuando vivo en otra ciudad y mi operador de internet me da una ip que no corresponde en ningun sitio.Alguien podria darme una mano?

Gracias de antemano

Hola y bienvenido al foro.


No hagas enemigos :-( para eso ya están los amigos  >:D (solo algunos, ehh)

Al lio, si realmente estás infectado tendrías que limpiar tu sistema, para eso te adjunto algunos links con herramientas.
El tema de la Geolocalización es relativo:
En muchos casos un geolocalizador cojerá la IP de tu ISP desde la centralita desde donde conecta inicialmente la conexión, con lo que el dato en un principio es erroneo. Luego ya hay programas que van más allá de la centralita y llegan a pocos metros de tu localización exacta.

Para asegurarte de que el PC está limpio empezaría pasando algunos de éstos programas:

Limpia el sistema de archivos:
CCleaner: http://download.piriform.com/ccsetup321.exe

Para eliminar malware (Actualizar bases de firmas cuando lo pida...):
Malwarebytes: http://es.malwarebytes.org/mwb-download
KasperskyVirusRemovalTool: http://www.kaspersky.com/antivirus-removal-tool?form=1
Hitman Pro: http://files.surfright.nl/HitmanPro36.exe (neceasrio internet, trabaja en la nube).

¿Tienes instalado algun antivirus?

Cualquier duda aquí estamos, saludos.

He hecho todo lo que me explicaste, he querido ir un paso más allá, he instalado un teclado virtual para proteger de manipulacion el antimalware, para protegerlo no tuve ningun problema,pero para poner otra vez la contraseña para poder bajarme pelis con el utorrent, el teclado por mas que lo pulsaba con el puntero de raton no funcionaba.Supongo que deben haber conflictos entre programas.

Como antivirus tengo el avast, como cortafuegos el comodo y contra el malware, el malware bytes.

Es posible canviar la Ip para entrar en un chat?Lo digo pq utilizo la red tor,pero inhabilita el flash y el java.Tengo la ip dinamica,solo cambia cada 24 horas.

En caso que lo de cambio de Ip no sea posible, he de decir que las diferentes pestañas se activan solas. con el avast, me ha dado confirmacion de que tengo dos archivos que no puedo acceder, no encuentra la ruta de acceso, son .dll.Las rutas son las siguiente:

c:\windows\assembly\tmp\pm4b92cs\interop.shdocvw.dll
c:\windows\assembly\tmp\bgnhlug6\system.data.sqlite.dll

En el caso "extremo", que sería mejor, un formateo a bajo nivel o directamente un cambio de disco duro?


Gracias de antemano

El hitmapro es realmente bueno, me ha detectado como malware el sweetim y ahoa el avast me ha detectado como posible maliioso el mint4win.exe.

Eso si me ha detectado un servidor proxy cuándo lo unico que tengo es el tor, que antes de cerrarlo clicko la cebolla para borrar todas las cokies.HitmanPro. cuando lo ha detectado pone la información de "la aplicación no está activada, la eliminacion de virus y programas maliciosos esta desactivada"(esta información me la ha dado en un escaneo posterior al primero comentado

Lo que no entiendo es que he desinstalado el comodo(antifirewall), no podia utilizar ni el utorrent ni el emule. Y he instalado el PCTOOLS FIREWALL PLUS  y nada mas iniciarse me informa de una red nueva detectada y pregunta si es segura o no, antes con firewall esta pregunta no me la hacia esta pregunta, es eso normal?

Esto ya parece una telenovela  :-(

Gracias de antemano por la paciencia

Podrías scannear tu sistema antes que todo inicie, es decir monta un Live para que chequee todo el sistema

Te dejo (para mi uno de los mejores)

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Antes de hacer un Scann Actualiza la Bases de Datos. Puedes usarlo en modo Consola o Modo Gráfico (recomiendo modo consola). Salu2

he copiado la imagen a un dvd,pero no me deja acceder al livecd, este archivo tiene de tamaño  cero kb

Hola Fustigador con que programa grabaste la imagen iso descargada, te refieres al link que añadió jpmo4 , ¿no?

El peso de la imagen tiene que ser de unos 262 MB...

Si ves que no se crea correctamente el archivo comenta si notas lo mencionado en un principio sobre las ventanas o directamente subenos un log de Hijackthis, miramos a ver si hay algo más por ahí...

Hijackthis: http://sourceforge.net/projects/hjt/

Saludos

Sí, es el link que añadió jpmo4. Lo grabé con el programa que tiene windows

P.D.: Estoy muy agradecido por la ayuda que me estaís dando, nuncca hubiese imaginado una página en la cual dieran todas las respuestas a los problemas que me encuentro sin pedir nada a cambio

Cómo lo hago para logear?

P.D.: Cuándo éste hilo acabe.Me gustaría saber qué tipos de cursos y donde  poder hacerlos para saber, desde hacer un formateo a bajo nivel, hasta controlar una red de ordenadores.15 años atras con saber formatear y poco más ibas sobrado.Ahora es un  mundo desconocido.

El movimiento de las pestañas sigue y cuando tengo una ventana abierta que para verla toda, deberia bajar para abajo con el raton, lo hace con el raton desconectado del ordenador,he hecho la prueba, no fuese que me lo hubiese parecido, he bajado el archivo .iso otra vez y a pesar que cumple con el peso que me habeis comentado,sigue sin poderse abrir, es mas el arhivo livecd, tiene un volumen de 0 kb.

Por cierto si me  pudierais decis como puedo loguear, que soy novato total os podria pasar la informacion del hijackthis

Un Saludo

Hola:

Aquí hay una base de datos más preciso sobre localización, nunca al 100% pero es casi válido.

http://ipinfodb.com/

Puedes actualizar la base de datos, etc.

EE.UU., Europa y no se quien más, llevan un proyecto desde por lo menos una década con el tema de saber a ciencia cierta la IP de alguien con datos a toda precisión. Con los años lo terminarán de hacerlo.

Un saludo.

La pregunta del millón con respuesta incluida.Si realmente tengo el pc hackeado, porque podria ser que fuera la tarjeta grafica que tiembla...ehem.Diria que estoy haciendo el tontin.Si realmente estoy hackeado, consultar los problemas que creo que tengo en el ordenador desde el ordenador que supuestamente esta infectado.....Los comentarios sobran.Entrare a vuestra pagina desde otra cuenta,  con otro mail y en un ordenador que no sea este.Sino estoy hackeado no pasa nada.Pero si lo estuviese, haciendo esto desde casa,cualquier entendido en seguridad informatica seguro que me daria una colleja(es broma) por ser tan ingenuo.

Si estás hackeado, lo mejor es limpiar todo y recuperar fotos, pelis, etc.

Lo mejor, formatear de arriba abajo. Asunto resuelto. No navegues como administrador, sino con cuenta limitada y esto ayuda bastante, a parte de tener un buen antivirus y cortafuegos.

Hola fustigador.
Yo tambien soy un novato en esto xDD.
A mi me pasaron cosas de ese tipo
Lo que hice fue formatear mi pc completamente y no volver a entrar a esos sitios.
Te aconsejo no ganarte enemistades..xDD
Saludos!!

Gracias por vuestras respuestas,ire un escalon mas y directamente canviare los discos duros, la cuestion que me queda en el tintero es:Se puede hackear el router? Como soy novato la pregunta os sonara a friki,pero ya puestos

Al fin he podido dar con el problema, lo he descubierto con el ad ware, el bicho es conocido por TROJAN.WIN32.GenericBT, no ha sido detectado por avast.Algo es algo

bueno, el anterior post del troyano lo tenia metido en el portatil, en el de sobremesa, que era donde tambien se movian las pantallas y bailaban he podido encontrar otro bichejo llamado VirToll.win32.obfuscator.hg b1 (v)