Foro de elhacker.net

Ayuda por favor.
Tengo el portatil hackeado dentro de una red domestica (no a través de internet) creada en mi ausencia en mi portatil y sin mi consentimiento.

Traté por muchos medios de desconectarlo de dicha red incluso formateando el disco duro en muchas ocasiones pero sin éxito.

Como lo uso para mi trabajo me gustaria asegurarme que de este modo no pueden ver (y peor aún guardar en su pc)  todo lo que escribo como ocurre ahora.

No necesito y no uso internet en el y pensé si retirarando el disco duro y trabajando directamente desde un  live CD guardando el trabajo en una usb evitaria el acceso no autorizado al pc.

Gracias por la ayuda.

primero mira en la lista de programas algun programa sospechoso k tu no hayas tenido que te hayan instalado como puede ser algun keylogger (programa k guarda todo lo que tu hagas en el pc) pasale luego el antivirus y lo que puedes hacer es hacer una copia de seguridad y formatearlo completo instalandole de nuevo el sistema operativo k tenias eso es lo primero que se me ocurre

Gracias por la respuesta.

Ya formatee instalando el sistema operativo varias veces primero win xp y luego linux (mini)
No puedo instalar antivirus porque la RAM solo son 512 megas y el antivirus lo hace ir lentisimo.
Sigo pensando que si quito el disco duro no podran ver lo que hago, o si?

como sabes que estás hackeado?

exacto como sabes que estas hackeado¿?

 Sé que entran al pc a través de red domestica (no internet) porque el raton a veces funciona solo, tambien veo en la pantalla como se pone una especie de nube y lo que tengo en pantalla desaparece.
Modificaron el system 32 y el lector cd dvd dejó de funcionar (ya lo arreglé restuarando los archivos).

La ultima broma consiste en cuando tengo algo casi terminado apagar el portatil .

Es desesoerante porque lo uso para mi trabajo y copian todo, imagenes, escritos, todo.

y como sabes que realmente te estan copiando las imagenes escritos etc¿? alomejor se te apaga el portatil por un fallo de la placa base....

usa linux... descargate la version mint correla en live y si te sucede algo similar, es la laptop, no virus

Hola, veamos si me entero, si lo formateas y vuelves a instalar desde cero tu SO y no te conectas a esa red local, nadie entrará a tu portatil, no puede.

No le veo ninguna lógica a lo que comentas......


Llevamos unos dias con usuarios con "problemas raros"...... :P :P :P


Saludos.

Estoy usando linux (Puppy linux), probé ubuntu 14.04 pero con 512 mg  va muy lento.

En cuanto a como entran yo tampoco lo entiendo pero sé que entran  incluso despues de formatear.
No se como pero hasta saben cuando enciendo el portatil (deben tener algo instalado que les avisa).

Alguien me dijo que una vez que "se hacen" con los portatiles (sobre todo los antiguos) es casi imposible echarlos mas que formateando a bajo nivel (o cambiando de disco duro).

Agradezco la ayuda y vuelvo a lo mismo ¿se puede acceder al portatil si no hay disco duro?

Simorg: Ya lo dije en otro post están sucediendo cosas muy raras y usuarios con problemas un poco extraño estoy pensado que el ordenador de este usuario puede estar poseído ?  :xD




salva2015: Pues pasale el Malwarebytes, a ver si te detecta algo raro otra solución cambiar la clave de tu red a una clave mas robusta Ejemplo: 190u98uheuh)(Ç* no se cosas así que no vienen un diccionario así se lo pones mas difícil al supuesto intruso.

aver si instalas otra vez el s.o ES IMPOSIBLE QUE SI ESTAR CONECTADO A INTERNET TE ENTREN.... ES IMPOSIBLE y luego a la otra pregunta.... tu sin bateria o sin centralita o sin pistones puedes arrancar un coches¿? noo pues con el ordenador pasa igual sin disco duro  creo que no se puede al igual  que sin sistema operativo tampoco

hay una muy baja probbilidad de virus de mbr...

puedes descargarte el iso de gparted destruir las particiones, reescribir la tabla de particiones y ahí el discoduro está en 0...

Gracias engel lex.  Voy a probar limpiando el disco duro como indicas. 

Kiko - info  : si tu pc esta en red local puede accederse a el SIN ESTAR CONECTADO A INTERNET incluso pueden sacar tu pc a internet a través de otro de la red.

Y si, mi ordenador funciona sin bateria, o sin pistones es decir, en este momento está funcionando sin disco duro simplemente con un live cd .

Gracias a todos por las respuestas.

Como indica engel lex esa es una posibilidad muy remota, aunque posible.

Y la solución, la que ha indicado.

A la pregunta de si un ordenador puede arrancar sin disco duro, la respuesta es Sí, siempre que arranques con un Live CD de SO, incluso conectarte a internet.

Aparte de esto, me parece que el planteamiento del usuario es poco creible.



Saludetes.

Creo que no me expliqué bien.

No pregunto si se puede arrancar sin disco duro ya que digo que en este momento estoy trabajando sin disco duro con el sistema operativo en un live cd de linux.

La pregunta inicial (quizas mal planteada) es si se puede hackear un pc que trabaja en live cd es decir sin disco duro.

Como no sea un virus en la bios, aunque creo que es bastante improbable este caso.

Y si es un virus del disco duro debe ser muy potente, por que para hacer de las suyas tanto en windows como en linux... pues no se, quizas the Hacked Team te ha infectado el PC  ;D

Mas bien creo que es problema del ratón sucio o de la placa madre o algo parecido y relativo al hardware.

Si es un ataque, si, el doscoduro no fluye nada en hackearlo o no, eso depende de los servicios de red que estén en ejecución

A mi me parece, mas que difícil que le entren en el pc haga lo que haga con diferentes sistemas operativos y mas difícil aun, con un Live cd, y si ademas tiene desconectada la red, como decía en un principio, todo apunta a lo mas probable, problemas de hardware.

Hola, hablas de una red doméstica... no haz probado de reconfigurar nuevamente la misma? me refiero a resetear el router, y desde una distro live conectado vía ethernet modificar los pass de sesión web o telnet, ssh, modificar la red wireless por defecto etc? Es una vía de ataque que por lo que he entendido en tu consulta no haz tomado en cuenta... luego -con todo respeto- me parece bastante conspiranoico e irreal... demasiada saña jejej (o como dice un viejo dicho, mucha pólvora en chimangos! referido a unos post's similares que leí por arriba hace unos días...) creo que en realidad debe ser algún error de hard sumado a sugestión, simplemente eso. Saludos!  

Cuando tengas sospechas de algo, haz una captura y describe que consideras sospechoso. Pregunta si tal cosa es normal, o le pasas el malwarebytes como han dicho o el hijackthis. Porque ahora mismo solo son suposiciones.

Lo que has preguntado es si se puede hacer sin disco duro, por poder... se pueden hacer muchas cosas. Incluso puede que seas tu el que instalas el virus con algún archivo bajado de por ahí de dudosa procedencia sin darte cuenta. Pero pon algo para que la gente te pueda ayudar.

No pude insertar la imagen as'i que copio la lista que devuelve $ w y $ last en este portatil (que no es el portatil sobre el que pregunt'e ya que este SI lo conecto a internet y tiene disco duro). 
Aparecen 8 usuarion cuando solamente estoy yo conectado.
Es esto normal?  Tampoco pude conseguir instalar nmap a pesar de darle muchas vueltas.


01:39:00 up 42 min,  8 users,  load average: 0.65, 0.50, 0.68
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ubuntu   tty3                      00:59   39:55   0.21s  0.20s -bash
ubuntu   tty5                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty2                      00:59   39:55   0.20s  0.19s -bash
ubuntu   tty6                      00:59   39:55   0.19s  0.18s -bash
ubuntu   tty4                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty1                      00:59   39:55   0.18s  0.18s -bash
ubuntu   pts/0    :0               01:38    4.00s  0.10s  0.00s w
ubuntu   :0       :0               01:02   ?xdm?   3:46   0.56s init --user
ubuntu@ubuntu:~$ last
ubuntu   pts/0        :0               Wed Aug  5 01:38   still logged in   
ubuntu   pts/0        :0               Wed Aug  5 01:31 - 01:32  (00:00)   
ubuntu   pts/0        :0               Wed Aug  5 01:30 - 01:31  (00:01)   
ubuntu   pts/0        :0               Wed Aug  5 01:13 - 01:29  (00:16)   
ubuntu   pts/0        :0               Wed Aug  5 01:09 - 01:12  (00:03)   
ubuntu   pts/0        :0               Wed Aug  5 01:04 - 01:08  (00:04)   
ubuntu   :0           :0               Wed Aug  5 01:02   still logged in   
root     pts/0        :0               Wed Aug  5 01:02 - 01:02  (00:00)   
reboot   system boot  3.16.0-30-generi Wed Aug  5 00:59 - 01:39  (00:39)   

wtmp begins Wed Aug  5 00:59:15 2015



En el otro portatil (en el que trabajo sin disco duro por precaucion y guardo el trabajo en pen-drive) antes de instalar linux, el bash de conexiones establecidas registraba conexiones con ip desconocidas.

Imposible que instale yo ningun virus ya que trabajo directamente con el live cd y con pen-drive que solo uso para guardar el trabajo. NO EN INTERNET

SI como dices pueden entrar al portatil aun trabajando siolo con live cd y sin disco duro, alguna sugerencia de que hacer para impedirlo.

Alguien sugirio resetear el router pero no veo la raz'on si con ese portatil no me conecto a internet.

No encontre malwarebytes para linux. Pase avg pero no detecta nada.

Gracias por la ayuda.

Si no tienes disco duro....como piensas instalar el S.O?

Hola, primero, ese alguien fui yo... y antes de dejar este thread que -opinión personal- lo encuentro en equilibrio entre lo paranoico y lo bizarro, no tiene nada que ver el acceso desde la WAN con tu "red doméstica"; si alguien tiene acceso a ella, puede tener el control de la misma, sin estar en "internet". Lo primero que hubiera hecho es generar una nueva lan, revisar la tabla dhcp del router para ver los dispositivos conectados, ver log's etc etc, si no hay nada, es que no hay nada. Mas aún, cambiando de distro...
Pero, sin datos coherentes, poco puede hacerse. Saludos!

Me gusta la e expresión "entre lo paranoíco y lo bizarro," es lo que pienso cuando no puedo pasar agua en el aeropuerto y luego puedo comprarla en el duty free.  Paranoia? puede, si tu lo dices será.

En segundo lugar no tengo la menor idea de redes y no sé que es la WAN ni como se puede tener acceso a mi pc sin estar conectado a internet, solo sé que se puede porque lo leí.
Hasta hace unos meses me limité a Excell, Power Point y Word no necesité nada mas y no sabía que existiera Linux.

Lo que me gustaría saber, ya que Lurker (gracias Lurker) me contestó que incluso sin disco duro pueden hackear  mi pc, que pasos puedo dar para impedirlo.  Ya quité el disco duro y no me importaría mandar a quitar lo que haga falta ya que es un portatil del 2002. Alguna sugerencia.? Por favor pasos 1, 2 ,3 ......como en parvulitos repito que no sé nada de informática.

 Sencillamente insertando un live CD de Linux (yo uso Puppy en un portatil y Ubuntu 15 en otro) y diciendo que quieres probarlo sin instalarlo.  Trabajas y no instalas nada, eso si, tienes que acordarte de guardar el trabajo en USB o al salir pierdes todo lo hecho.

No creas en fantasmas hackers. Prueba lo de cd live de Linux.

Se me ocurre que estés,  cada vez que formateas,  volviendo a instalar alguna aplicación peligrosa (virus,  etc...)

De todas formas si no tienes acceso a internet poco te pueden entrar, no te van a poner Internet para hackearte el pc.

Me inclino por problemas con alguna aplicación y incluso con el ratón. Si está fallando o esta en una superficie brillante puede moverse el cursor.

Enviado desde mi GT-I9300 mediante Tapatalk

¿Tienes el wifi activado o el bluetho en el portatil?

¿Podría ser que alguien te entre por wifi o bluetho desde algún sitio cercano?


Si tienes virus del chipset, aunque arranques con un live cd, es igual, lo tendrías siempre dentro, y te podría activar el wifi para entrar y fastidiarte.

Es una idea.No se.

Un saludo.

 :o :o :o

¿Virus donde.......????


Acuestate, que es tarde. ;D



Saludetes.

Es probable que haga referencia a un rootkit...

Saludos!

Si efectivamente, hago referencia a un rootkit, bootkit.

Ya no es ningún secreto la existencia de estas cosas, solo era una idea.

Gracias por la aclaración MCKSys Argentina.

Lurker , mirate información sobre los rootkits, bootkits de raiz, inician antes que  el sistema operativo.
Le has cogido el gustillo a contestarme he pillin. ;)

Un saludo.

Más bien creo que es un fallo de tu pc y estarás haciendo algo del trabajo muy importante y te entran esas paranoias

Enviado desde mi D6503 mediante Tapatalk

Es necesario tener el disco duro aun que uses un Live CD, lo mas problabe es que tengas un virus
alojado en el BIOS, asi que aun que se formatee el equipo el virus persiste, este tipo de virus no son
muy comunes y deberas ser una persona con un muy buen trabajo para que alguien quiera ver lo que haces y en lo que trabajas...

Buenas.
Madre mia.. Vamos a ver.. :/ xd.
Un virus, que es? un ejecutable, el cual actua en tu ordenador con un codigo malicioso, el cual te va a robar informacion (troyanos), registrar todo lo que hagas con el teclado (keylogger), inyectarte publicidad (addware), etc, etc, etc..

El caso.. si tu.. formateas el ordenador, estas matando todos los ejecutables del equipo, e instalando los ejecutables del sistema operativo que trae por defecto en el instalador. El caso.. No hay virus.. Y si acceden a tu pc, ponle contraseña. Si no puedes ponerle contraseña, porque te metas en problemas, usa una live y guarda todo en pen drive, pero si no tienes internet, no hay virus que valga, no funcionan, sea el que sea. Y diras.. y si me inyectan el virus, pasandomelo por usb, e instalandomelo en el ordenador? y yo te dire.. y como se comunica el virus con el panel de control del hacker? es todo via mediante internet. es decir, si no hay internet, no hay virus que valga, dado que no se puede comunicar ni mediante backdoor, ni por ningun puerto, al panel de control del atacante, entonces, el caso es.. que no se que historia te estas montando. xd. informate de loo que es un virus, y de como funciona, y de que se trata. Y, entonces entenderas, que es imposible, en esas circunstancias tener virus. lo del internet, es basico. por que crees, que cuando tienes un problema con tu ordenador, hay un modo seguro, el cual no tiene internet? porque asi, el virus no se puede conectar con el panel de control del atacante mediante el comando de reverse tcp (no es del todo asi, pero te abrevio, para no escribir aqui el quinto testamento de tutancamon). Entonces, la cosa es.. no hay virus, y si lo hay, no se puede comunicar con el panel de control de la victima. asi que, si te ocurre eso, es cosa del pc, no de un virus, dado que no tienes internet.

saludos.