|
Título: me han invadido y vampirizado? Publicado por: somocurcio en 15 Agosto 2013, 01:12 am me han invadido y vampirizado?
Ayer estaba durmiendo cuando súbitamente me despertó el inusual ruido del ventilador del pc, al tocar el ratón se inició la pantalla y en el escritorio había una pequeña ventana que decía copiando archivos, súbitamente desapareció. p2p no estaba conectado, únicamente servicio streaming de avast mi precunta es simple ¿me ha invadido un hacker ¿si es asi ¿que hago? Título: Re: me han invadido y vampirizado? Publicado por: Hiper@ctive en 15 Agosto 2013, 04:33 am Dices que la pc se prendió sola? Explica exáctamente que sucedió, paso a paso para ayudarte.
Saludos Título: Re: me han invadido y vampirizado? Publicado por: somocurcio en 15 Agosto 2013, 12:23 pm Pues la verdad es que no hay mucho mas que decir. 1. Me extrañó que el ventilador del pc hiciese tanto ruido ( el mismo sonido que hace cuando el procesador está muy ocupado ) asi que me acerqué a ver que pasaba. 2. La pantalla estaba en suspensión. 3. Al tocar el ratón, se inició la pantalla y en el escritorio había una pequeña ventana que decía "copiando archivos", pero no tardó ni un segundo en desaparecer. 4. comprobé si el windows había descargado alguna actualización con resultado negativo. 5. en ese momento tenía el antivirus avast con el streaming conectado. Y creo que eso es todo lo que puedo decir,tan sólo que ya me pasó otra vez algo parecido solo que en vez de aparecer la ventana de "copiando archivos" lo que se veía era el puntero del ratón moviéndose por la pantalla como si alguien en modo remoto anduviese fisgando mis archivos. La verdad es que me dejó un poco preocupado, no es que tenga nada importante en el ordenador, pero supongo que ya me entiendes, son cosas privadas y evidentemente a nadie le gusta que se le metan en casa.(si es que es el caso ). Me gustaría que me dieses tu opinión o alguna idea, si crees que sí que me han hackeado, a ver si me puedes aconsejar algo efectivo para que no me vuelva a ocurrir. Gracias y un saludo Título: Re: me han invadido y vampirizado? Publicado por: Hiper@ctive en 15 Agosto 2013, 17:38 pm 1-.Consigue un antimalware como el Malwarebytes o el que tu quieras y realiza un chequeo a tu computadora.
2-.Instala un firewall como el ZoneAlarm u otros. Ya para mas información. 3-.Abre el administrador de tareas y pon una lista de los procesos que corren en tu computadora aquí. 4-. Abre el CMD y escribe Netstat pon los resultados aquí. Saludos Título: Re: me han invadido y vampirizado? Publicado por: Eleкtro en 15 Agosto 2013, 17:58 pm Me gustaría que me dieses tu opinión o alguna idea Si examinas el problema no parece haber ningún motivo por el cual preocuparse, si quieres tomar precauciones para el futuro puedes seguir el consejo de Hiper@ctive pero me parece muy extremista para este caso en concreto. 1. - Si tu hubiesen movido el puntero del mouse de forma remota, la pantalla no estaría suspendida, y no habrias necesitado encenderla, así que al menos no habia nadie con escritorio remoto. 2. - Al usar comandos para copiar archivos (Instrucciones remotas de Batch u de otro lenguaje), no salta la GUI del sistema de copiado de Windows, así que tampoco habia nadie copiando archivos de forma interna. En conclusión, que no habia nadie manipulando el mouse ni tampoco copiando archivos sin manipular el mouse, no sé de donde provendría dichos archivos que se estaban copiando, pero yo creo que un Juanker no era. Saludos! Título: Re: me han invadido y vampirizado? Publicado por: Sh4k4 en 15 Agosto 2013, 19:10 pm Puede intentar con este soft: "Windows Explorer Tracker" es gratuito y te muestra todo lo que se copia, borra y crea... no tiene funcion HIDE asi que no sirve para eso, y tiene que estar en ejecucion sino no funciona. link: http://www.trisunsoft.com/windows-explorer-tracker/
cerrar sesion hara que pregunte si lo cierras y no puedes salir de sesion sin cerrarlo.. lastima piraba para mas este soft free pero venga sirve y puedes ponerlo en el systemtray. Título: Re: me han invadido y vampirizado? Publicado por: somocurcio en 16 Agosto 2013, 00:31 am Lo primero agradeceros a los tres la rápida respuesta, voy a probar lo que me decís a ver que sale. Ya os contaré cuales son son los resultados. Gracias de nuevo y un saludo Título: Re: me han invadido y vampirizado? Publicado por: 1mpuls0 en 16 Agosto 2013, 03:59 am Ve con un psiquiatra.
Pues... ya te han mencionado que hacer. Suerte (y) y comenta que pasa. Título: Re: me han invadido y vampirizado? Publicado por: somocurcio en 16 Agosto 2013, 14:24 pm Hola de nuevo, el resultado del análisis completo con con el Malwarebytes es como sigue: Tipos de Análisis: Análisis Completo (C:\|D:\|K:\|Q:\|) Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 501557 Tiempo transcurrido: 1 hora(s), 7 minuto(s), 45 segundo(s) Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos) Módulos de Memoria Detectados: 0 (No se han detectado elementos maliciosos) Claves del Registro Detectados: 0 (No se han detectado elementos maliciosos) Valores del Registro Detectados: 0 (No se han detectado elementos maliciosos) Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos) Carpetas Detectadas: 1 C:\Users\Erebus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas. Archivos Detectados: 3 C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas. D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas. C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas. fin) Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados? Título: Re: me han invadido y vampirizado? Publicado por: Hiper@ctive en 17 Agosto 2013, 02:33 am Citar Archivos Detectados: 3 C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas. D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas. C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas. Los tres archivos que salen como sospechosos, tienen pinta de ser adware; No esta por demas borrar los archivos que salen de este tipo. Citar Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados? Si, de preferencia cierra todos los programas que se conecten a internet para hacer este proceso (Netstat). Pon los resultados de como te fue. PD: Por los resultados del analisis, creo que es improbable que te manipulen remotamente. Saludos. Título: Re: me han invadido y vampirizado? Publicado por: somocurcio en 17 Agosto 2013, 18:14 pm Hola de nuevo. Te indico las conexiones activas con todo cerrado y un nuevo virus recién detectado sin buscar. Trojan.MSIL File c:\Program Files (x86)\FLAC\Uninstall.exe ( el FLAC me suena de un compresor de audio) Dirección local Direccion remota 127.0.0.1 : 49157 Erebus-PC :48158 127.0.0.1 : 49158 Erebus-PC :48157 127.0.0.1 : 49159 Erebus-PC :48160 127.0.0.1 : 49160 Erebus-PC :48159 127.0.0.1 : 49161 Erebus-PC :48162 127.0.0.1 : 49162 Erebus-PC :49161 192.168.0.14:52862 mad01s15-in-f1:http Un saludo |