|
Título: Realmente para un experto Publicado por: benadrex en 27 Junio 2014, 21:40 pm Hola amigos.
Pues tengo un serio problema , hackearon mi compu, me mueven el scroll, amolaron programas q tenia, y supongo ven todo lo q hago, q es lo q mas me preocupa. Ya intente x todos los medios, seguridad del modem , antivirus mcaffe, modificar ip, mac adres, etc, etc , etc. Hasta q restaure mi compu a version de fabrica, y quedo excelente, y al dia siguiente , pffff, otra ves ya estaban metidos. mueven mis usuarios con prioridades especiales q no puedo ni tocar, solo tenia 2 usuarios, y cuando veo ya hay 4 usuarios, y tambien en las variantes de entorno aparecio un temp, pero no asi, sino tem%..... y en las variables del sistema aparecieron varios coas q no tenia. elimino todo eso, pero los permisos de usuarios no puedo borrarlo, C:boot, no permite ingreso. :-(. lo unico q c me ocurre es q alguien copio los datos del modem, q vienen en la etiqueta: # de parte, # de serie del cliente, # de serie, # hfc mac id, y todos los datos del modem, con eso podrian ingresas, y si es eso, los puedo cambiar? , o no tiene nada q ver. y para todo esto, pues estoy 100% seguro q es un vecino , vivo en edificio, eso tiene algo q ver, podrian puentear el cable de internet, es de cablevision mexico. no se ya estoy paranoico de tantas vueltas q le he dado. Muchisimas gracias x su tiempo y espero alguien me pueda echar la mano, mil gracias amigos. Título: Re: Realmente para un experto Publicado por: engel lex en 27 Junio 2014, 21:53 pm hay unas pocas opciones, estas instalando un programa con el virus o un pendrive (o unidad de almacenamiento) contaminada...
con los datos del modem o router poco o nada hacen todos te daran diferentes soluciones yo me voy por la mas simple... formatea... reinstala windows desde 0, asegurate que cualquier dispositivo de almacenamiento que tengas no este contaminado... con eso deberian acabarse los problemas... cuidado con los programas que instales o quien te toque el pc Título: Re: Realmente para un experto Publicado por: mazterfenix en 11 Julio 2014, 19:17 pm y que OS tenes?
Título: Re: Realmente para un experto Publicado por: Stakewinner00 en 11 Julio 2014, 19:58 pm No instales windows XP y ponte un firewall + un buen antivirus. Si crees que es un vecino, cambia la password del router y usa WPA2 con el WPS deshabilitado, de paso si quieres puedes poner filtrado MAC para que solo se puedan conectar al router unos ciertos dispositivos (aunque es fácil de saltar nunca esta demás).
Título: Re: Re: Realmente para un experto Publicado por: alkage en 11 Julio 2014, 20:32 pm Cono dice Engel, te estas volviendo a contaminar x algun soft o pendrive.
Formatea el sistema y revisa la seguridad de tu red x las dudas. Título: Re: Realmente para un experto Publicado por: mazterfenix en 11 Julio 2014, 20:50 pm antes de formatear trata de identificar por donde te esta pasando, si estas en windows corre start > run y escribe msconfig (o inicio > ejecutar y escribe msconfig).
Centrate en estudiar bien las solapas Startup (inicio) y Services (Servicios), en servicios ten la cautela de chequear el checkbox que dice que oculte los servicios microsoft. Una vez ahi, fijate todo con detalle lo que tienes, asi podrias descubrir que programa o servicio o ambos se estan ejecutando por atras sin tu permiso. Generalmente puedes hacer un acercamiento a lo que te pasa desde ahi, dependiendo de la complejidad del troyano, porque evidentemente tenes un troyano. Contanos luego! Suerte Título: Re: Realmente para un experto Publicado por: int_0x40 en 12 Julio 2014, 18:31 pm Pienso que tal vez estés usando una laptop de esas que apretando F11 al arranque te permite recuperar la instalación "de fábrica". Si estás utilizando alguna de esas opciones para reinstalar o recuparar la instalación del sistema operativo como venía cuando la compraste, ten muy en cuenta que las particiones que vienen para recovery en las laptops de diferentes fabricantes pueden ser inyectadas con malware o alteradas si tu equipo fue comprometido. Tampoco deberías caer en la sensación de falsa seguridad con respecto a la red local en donde conectas tu equipo a Internet, si en el router modificaron los valores DNS, aunque hayas formateado el disco te puedes infectar sin darte cuenta en el momento justo que te conectes o abras el navegador, incluso antes de que instales la primera actualización de seguridad.
Saludos. Título: Re: Realmente para un experto Publicado por: scott_ en 13 Julio 2014, 04:52 am MMM....
Me huele a 2 posibles cosas, puede ser que haya sido un vecino de tu localidad, y se esté pasando de listo, haciendote un portal de redireccionamiento con ettercap + un exploit o bien lo que dijeron allá arriba un archivo infectado. Tal vez ambos. La manera más eficaz de evitarte esto es cambiar la configuración del módem a WPA2 y desactivar la opción wps para evitar un ping de pin y obtener la contraseña. O bien hacer un escaneo profundo en tu ordenador para ver qué archivo puediera estar dañado o infectado. Si está infectado tendrás que mover los archivos limpios a una usb y formatear tu ordenador como lo dijo Engel lex. Voy a hacer un video tutorial para defenderse del ataque de redireccionamiento que nunca falla para entrar a un ordenador. Título: Re: Realmente para un experto Publicado por: andavid en 13 Julio 2014, 21:00 pm Yo diria que este tema es mas de seguridad que de redes, empieza el troubleshooting por lo mas cercano, desconecta tu PC de la red y pasale un programa como el hijackthis, pon el log en el foro de seguridad (o que lo mueve un mod) y se empieza a descartar que sea un tema con la maquina, luego si se podria pasar a tus equipos de red.
|