|
Título: [Duda y problema] Tengo un problema Publicado por: Killer2812 en 23 Marzo 2015, 04:36 am Buenas, hace un par de días, de repente me vienen subidas con internet, estoy jugando a algún juego o navegando y se me empieza a trancar/lagear, pasa eso unos segundos, vuelve a la normalidad y a los minutos pasa lo mismo.
Supuse que me estaban mandando DDOS o algo, me fijo en netstat -a y me parece raro el log, me parece que algo hay acá y quiero que me ayuden y saquen la duda: (http://i58.tinypic.com/2lbm9f8.png) Título: Re: [Duda y problema] Tengo un problema Publicado por: engel lex en 23 Marzo 2015, 04:38 am usa netstat -a -n
aunque allí no se ve nada fuera de lugar, un DDoS tampoco se verá reflejado allí Título: Re: [Duda y problema] Tengo un problema Publicado por: Killer2812 en 23 Marzo 2015, 04:56 am Código: "Microsoft Windows [Versión 6.3.9600] Cabe destacar, que he notado mucha actividad en el Wireshark, pero no sé interpretarlo bien, hablé con una persona que me dijo esto: Persona: Reinstala s.o Están infectadas DLL y drivers ya están inmunizados Yo: pero como hicieron eso si nunca descargué nada de nadie ni nada Persona: El skype abre puertos. Si tienen tu ip y te tenían en friendlist atacaron por ahí... Una vez que entro algo a un archivo de sistema y se inmunizó ya queda... Hasta en los drivers y las DLL se meten, tenés bocha de cosas escuchando tus datos listening Ya estoy re paranoico, help me please :-( Título: Re: [Duda y problema] Tengo un problema Publicado por: engel lex en 23 Marzo 2015, 10:04 am hasta donde se skype no tiene vulnerabilidades tan grandes como para tomar el control del pc por skype, su mayor vulnerabilidad es revelar la ip
"abrir puertos" no es lo que te hace vulnerable, un puerto, no es como una puerta física... cuando "se abre un puerto" es que un programa se puso ahí a la escucha de instrucciones... skype claramente abre puertos, pero para el escuchar, no pone a más nadie en eso y si estás detrás de un router, las comunicaciones solo llegarán desde las ip de microsoft por la naturaleza de funcionamiento del router... para infectar las dll se necesita elevamientos de privilegios, que no es tan fácil de hacer sin decirle "si" a la pantallita que sale diciéndote que un programa trata de hacer cosas, sin contar que no es fácil, si fuera tan simple los troyanos solo las infectaran, se borraran y listo... y no es algo que pase con nada de frecuencia... y si infectaron drivers, realmente eres un objetivo que vale mucho dinero XD eso no es fácil, genérico, ni rápido... lo unico que falto decirte es que te infectaron el mbr y la bios, que entonces tienes que cambiar de pc y destruir el discoduro... por otro lado en el netstat no se ve nada, puedes detallarlo más usando "-a -b -n" para que muestra los programas asociados a esos puertos (si lo colocas por favor usa una etiqueta de código, la que tiene el símbolo #) el monton de conexiones de puertos 53xxx y 55xxx deben ser el navegador... por la forma, chrome, (las ip de llegada, son puras puerto 80 y 443, que son http y https) de resto solo hay un 139, pero no está conectado a nadie... en tal caso lo que tienes que subir para ver si estás infectado es un log de hijack this (http://sourceforge.net/projects/hjt/), subelo a pastebin y deja el log para que lo revisen... ahí debería verse algo raro Título: Re: [Duda y problema] Tengo un problema Publicado por: Killer2812 en 23 Marzo 2015, 21:38 pm Cabe destacar que en mi pc no tengo nada interesante jaja, así que dudo que hayan echo algo de eso, en fin, te paso los logs.
Netstat: Código: [FIREFOX.EXE] Y el del Hijack: http://pastebin.com/gbnB2rRn (http://pastebin.com/gbnB2rRn) Gracias por responder de antemano Título: Re: [Duda y problema] Tengo un problema Publicado por: engel lex en 24 Marzo 2015, 02:33 am que son
Código: SPYWARETERMINATORUPDATE.EXE Código: RZSYNAPSE.EXE ? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta Título: Re: [Duda y problema] Tengo un problema Publicado por: MinusFour en 24 Marzo 2015, 04:46 am Spyware Terminator y Razer Synapse. Nada raro ahi.
Título: Re: [Duda y problema] Tengo un problema Publicado por: Killer2812 en 24 Marzo 2015, 05:16 am que son Código: SPYWARETERMINATORUPDATE.EXE Código: RZSYNAPSE.EXE ? si no sabes abre el manejador de tareas (o como se llame) te vas a procesos, lo buscas, le das click secundario y abrir carpeta de archivo, ahí ves su carpeta Un Antyspyware y el software del teclado Razer que tengo, sigue todo igual, cada ratos el internet se cae o lagea, y es sólo a mi, no es la zona ni nada... Título: Re: [Duda y problema] Tengo un problema Publicado por: engel lex en 24 Marzo 2015, 05:44 am no parece haber nada raro... podría ser (ya que indicas que te lo han hecho) un ataque de denegación de servicio... o puede ser simplemente que su modem ya está fallando y necesita ser reemplazado... has hablado con tu proveedora de servicios de internet?
Título: Re: [Duda y problema] Tengo un problema Publicado por: scott_ en 24 Marzo 2015, 06:28 am mmm, ese nombre "Leandro", me parece haberlo visto en algun lado.
Como estoy haciendo algunas pruebas, creo que tengo tu maquina bajo mi mando :P. Voy a checar si es asi, y de ser asi voy a borrar a todos de la lista. Que no necesito molestar a las personas. PD: Pero sin duda alguna yo no cree "Spyware Terminator ni Razer Synapse". Checa en tu %appdata% alli se alojan los virus, zombies bot, rats, y mucho mas para cuando inicies sesión se ejecuten con el sistema. Startup. Saludos y Disculpa las molestias. Título: Re: [Duda y problema] Tengo un problema Publicado por: Eleкtro en 24 Marzo 2015, 07:46 am 1. El tal Spyware Terminator es un producto gratuito, muy mediocre, y con bajos índices de detección que está orientado al spyware con una pobre protección viral adicional, ese programa de poco te sirve en comparación con otros programas comerciales que ya he mencionado.
· ¿Tienes un AntiVirus eficiente instalado en tú sistema?, en caso afirmativo ...¿Cual?, y salta al siguiente punto, en caso negativo, desinstala completamente 'Spyware Terminator' para reemplazarlo, te recomiendo utilizar Malware-Bytes AntiMalware , o Avira , o NOD32, cualquiera de ellos. 2. ¿Has realizado en tu equipo algún escaneo profundo de virus con las firmas de virus actualizadas a la fecha actual?, en caso afirmativo, y suponiendo que el resultado del escaneo haya sido favorable, salta al siguiente punto, en caso negativo, no vale la pena seguir este tema hasta que realices una verificación con un software anti-viral que sea medianamente eficiente. 3. ¿Si reinicias tu equipo en 'Modo Seguro', siguen ocurriendo los problemas de saturación de red que has mencionado?, en caso afirmativo, comenta si notas cualquier diferencia en los síntomas que pueda ser de utilidad para localizar el motivo del problema, y salta al siguiente punto, en caso negativo, con mucha probabilidad puede ser síntoma de una infección de software malicioso y te sugiero volver a leer el primer punto, aunque también podría deberse a conflictos por drivers u otros servicios y/o procesos del sistema. 4. He leido varios comentarios en los cuales afirman que 'Spyware Terminator' disminuye notablemente el rendimiento general del equipo, y además, en tu log parece tener activo un proceso que estaría solicitando y/o recibiendo actualizaciones constantemente o cada "X" intervalos. · ¿Si desinstalas el tal 'Spyware Temrinator', siguen ocurriendo los problemas de saturación de red que has mencionado?. en caso afirmativo, comenta si notas cualquier diferencia en los síntomas que pueda ser de utilidad para localizar el motivo del problema, en caso negativo, ya has dado con el origen del problema. Saludos! Título: Re: [Duda y problema] Tengo un problema Publicado por: engel lex en 24 Marzo 2015, 07:53 am no es recomendable iniciar en modo seguro, ya que si hay un virus y tiene permisos de administrador se iniciará allí también y sin ninguna defensa de parte del SO o AVs
Título: Re: [Duda y problema] Tengo un problema Publicado por: scott_ en 24 Marzo 2015, 08:00 am Menos mal que ya salio el peine. Me habia preocuado un poco de algunas pruebas xD.
(http://k30.kn3.net/C/9/0/A/2/D/A2D.png) http://k30.kn3.net/C/9/0/A/2/D/A2D.png (http://k30.kn3.net/C/9/0/A/2/D/A2D.png) http://subefotos.com/ver/?570451b02ea41998086be183b3d30d34o.png (http://subefotos.com/ver/?570451b02ea41998086be183b3d30d34o.png) Sin duda alguna vemos cuales son los buenos antivirus :P Saludos. Mod: Tamaño máximo de imágenes 800x600.. Título: Re: [Duda y problema] Tengo un problema Publicado por: El Che Guevara en 24 Marzo 2015, 08:03 am ;)
Segun yo opino, los mejores antivirus son: 1ro- el AVG-antivirus 2015 y 2do- el ThreatFire el threatFire lo podes conseguir en mi blog multiapps.tk y el AVG-antivirus 2015 descargalo desde su wesite oficial. En mi caso, tengo una PC que no es rapida y tengo instalado los dos antivirus, con los dos antivirus, no causa ningun problema ni tampoco ninguno lo traba al otro, hay veces que lo que no detecta un antivirus lo detecta el otro por eso es bueno tener los dos activados en la PC :) Con respecto al Skype de que hablaban si podria ser peligroso de que algun hacker atraves de este programa tomara el control de la maquina no lo se, pero el otro dia escanie el disco duro con AVG-antivirus y detecto un archivo virus dentro de la carpeta del Skype Vuelvo a repetir, el AVG antivirus segun mi opinion es el mejor de todos ::) Título: Re: [Duda y problema] Tengo un problema Publicado por: scott_ en 24 Marzo 2015, 08:09 am ;) Segun yo opino, los mejores antivirus son: 1ro- el AVG-antivirus 2015 y 2do- el ThreatFire el threatFire lo podes conseguir en mi blog multiapps.tk y el AVG-antivirus 2015 descargalo desde su wesite oficial. En mi caso, tengo una PC que no es rapida y tengo instalado los dos antivirus, con los dos antivirus, no causa ningun problema ni tampoco ninguno lo traba al otro, hay veces que lo que no detecta un antivirus lo detecta el otro por eso es bueno tener los dos activados en la PC :) Con respecto al Skype de que hablaban si podria ser peligroso de que algun hacker atraves de este programa tomara el control de la maquina no lo se, pero el otro dia escanie el disco duro con AVG-antivirus y detecto un archivo virus dentro de la carpeta del Skype Vuelvo a repetir, el AVG antivirus segun mi opinion es el mejor de todos ::) Subestimas mucho a otros antivirus. Que el problema no son los virus molestos, si no que te controlen la pc, xD. Título: Re: [Duda y problema] Tengo un problema Publicado por: Killer2812 en 26 Marzo 2015, 03:54 am En Appdata no tengo nada raro, siempre en la noche es que empieza a haber problemas y no es el router, masomenos desde esta hora o un poco menos, empieza a dar problemas, a veces también en el día, y dura horas que funciona todo MUY lento
mmm, ese nombre "Leandro", me parece haberlo visto en algun lado. Como estoy haciendo algunas pruebas, creo que tengo tu maquina bajo mi mando :P. Voy a checar si es asi, y de ser asi voy a borrar a todos de la lista. Que no necesito molestar a las personas. PD: Pero sin duda alguna yo no cree "Spyware Terminator ni Razer Synapse". Checa en tu %appdata% alli se alojan los virus, zombies bot, rats, y mucho mas para cuando inicies sesión se ejecuten con el sistema. Startup. Saludos y Disculpa las molestias. Y mieentras no hagas nada raro no pasa nada jaja 1. El tal Spyware Terminator es un producto gratuito, muy mediocre, y con bajos índices de detección que está orientado al spyware con una pobre protección viral adicional, ese programa de poco te sirve en comparación con otros programas comerciales que ya he mencionado. · ¿Tienes un AntiVirus eficiente instalado en tú sistema?, en caso afirmativo ...¿Cual?, y salta al siguiente punto, en caso negativo, desinstala completamente 'Spyware Terminator' para reemplazarlo, te recomiendo utilizar Malware-Bytes AntiMalware , o Avira , o NOD32, cualquiera de ellos. 2. ¿Has realizado en tu equipo algún escaneo profundo de virus con las firmas de virus actualizadas a la fecha actual?, en caso afirmativo, y suponiendo que el resultado del escaneo haya sido favorable, salta al siguiente punto, en caso negativo, no vale la pena seguir este tema hasta que realices una verificación con un software anti-viral que sea medianamente eficiente. 3. ¿Si reinicias tu equipo en 'Modo Seguro', siguen ocurriendo los problemas de saturación de red que has mencionado?, en caso afirmativo, comenta si notas cualquier diferencia en los síntomas que pueda ser de utilidad para localizar el motivo del problema, y salta al siguiente punto, en caso negativo, con mucha probabilidad puede ser síntoma de una infección de software malicioso y te sugiero volver a leer el primer punto, aunque también podría deberse a conflictos por drivers u otros servicios y/o procesos del sistema. 4. He leido varios comentarios en los cuales afirman que 'Spyware Terminator' disminuye notablemente el rendimiento general del equipo, y además, en tu log parece tener activo un proceso que estaría solicitando y/o recibiendo actualizaciones constantemente o cada "X" intervalos. · ¿Si desinstalas el tal 'Spyware Temrinator', siguen ocurriendo los problemas de saturación de red que has mencionado?. en caso afirmativo, comenta si notas cualquier diferencia en los síntomas que pueda ser de utilidad para localizar el motivo del problema, en caso negativo, ya has dado con el origen del problema. Saludos! EL Spyware Terminator lo descargué para checkear la pc por el mismo problema, o sea, no es él el problema, aunque si pensando capaz que es lo que la enlentece un poco más, porque antes no iba tan lenta, pero el problema no inició allí. EN modo seguro no me deja usar internet, y antivirus que he usado: Malware Bytes, antimalware. ZoneAlarm. Eset SMart Security. Ad-Aware, antivirus. Todos actualizados a sus actuales firmas, las cosas que detectaron, las saqué, y aún así, sigue funcoinando muy lento el internet, estoy pensando en formatear por las dudas, pero en este momento, que lo iba a hacer, el internet funciona de maravilla, descargando a 1.2mb constantes, lo que si me pasa, es que Windows me está tirando problemas, como este: (http://i61.tinypic.com/2s98thx.png) Hay juegos/programas que no los abre, en fin, aprovecho, me descargo la beta de Windows 10 y empiezo a ver que onda, pero sigo igual queriendo saber que pasa... [MOD] Imagen redimensionada para cumplir Reglas del Foro. Mod: No hacer doble post Título: Re: [Duda y problema] Tengo un problema Publicado por: scott_ en 26 Marzo 2015, 06:21 am EL Spyware Terminator lo descargué para checkear la pc por el mismo problema, o sea, no es él el problema, aunque si pensando capaz que es lo que la enlentece un poco más, porque antes no iba tan lenta, pero el problema no inició allí. EN modo seguro no me deja usar internet, y antivirus que he usado: Malware Bytes, antimalware. ZoneAlarm. Eset SMart Security. Ad-Aware, antivirus. Todos actualizados a sus actuales firmas, las cosas que detectaron, las saqué, y aún así, sigue funcoinando muy lento el internet, estoy pensando en formatear por las dudas, pero en este momento, que lo iba a hacer, el internet funciona de maravilla, descargando a 1.2mb constantes, lo que si me pasa, es que Windows me está tirando problemas Bueno, pues en primer lugar si quieres deshacerte de el virus, no hay necesidad de formatear nada. En segundo dudo que el virus afecte al internet que he visto "virus" controlados que afectan al internet y no lo aletan. Para dejar como nueva tu pc. Debes restaurar tu sistema y borrar todos los archivos en tu unidad donde esta instalado windows. Si formateas tu computadora vas a cagar tu maquina. Porque los valores de fabrica no serán los mismos a menos que tengas el software y los drivers por defecto. Por lo visto tienes Windows 8. Haz lo siguiente: 1. Quitar todo y reinstalar Windows 2. Reinstalar Windows y borrar los archivos. Y tendras que esperar el tiempo que dure. Aproximadamente dura 2 horas. Es un poco tardado depende de cuanta Ram y procesadores tengas. Una vez hecho eso no te darán problemas. (Yo hago eso cuando estoy muchisimo peor que tu y descargo virus y me auto infecto con servers que no son mios xD) Comentanos como te fue. Saludos. |