Foro de elhacker.net

Buenos Días.

Soy informático, especializado en programación pero me quede en VB6, Cobol, C+ y Java, lo comentó a modo de sí facilita las respuestas.

El caso es que tengo una web que critica mucho a la prensa deportiva de hoy en día, y he tenido "contacto" con alguno, también estoy peleando siempre en defensas de pleitos pobres o luchando contra las casas de ap..... de ahí que tenga paranoia con que estoy hackeado de por vida. Antes era más sencillo, formateaba y listo, pero he leído que hay virus ( malware ) que sobreviven a ello, incluso a un formateo lento.

Para no liarte, perdoname suelo extenderme a veces. En un principio pensé que el pc estaba mal ( dicho sea un HD tiene sectores defectuosos, estoy a la espera de pasar un programa pero son pocos ), porque se congela muchas veces y hace un chirrido, pero es que casualmene se congela al tratar ciertos temas, de ahí mi paranoia y porque en su día sí detectarrá el hackeo a mi equipo. Ahora mismo no hizo chirrido pero se congelo 5 o 6 veces, después ha empezado a funcionar pero casualidad o no, aun no he tocada el tema del fútbol. Tampoco soy capaz de jugar a un juego ( especialmente sí contiene falsh ) sin que de un petardazo, pero bueno, tenía mucho spy, drivers sin reinstalar, etc.... y eso no me extraña del todo. Además que un su día flasheara la GPU y tengo que volver a poner el firmware original.

El otro día instale Ubuntu, y también se colgaba el equipo. Entonces me decidí aprovechar y ponerme al día en vuestro arte, la seguridad, e instale Kali ...... pero ahí mi sorpresa fue mayuscuala o quizás ignorancia ya me direís.

Tras instarlo el grub me pidió la contraseña root pero en otro tipo de ventana, pensé que sería lo tipico que ocurre en ubuntu a veces, pero tras meter la contraseña me logue y Kali no inicio, la pantalla se quedo colgada con colores estilo CGA como sí fuese problema de la GPU. ( No se sí tendrá que ver ).

Pero es que después me dejo entrar con un cd live, y al darle a cerrar sesión me dice que hay 7 usuarios más como root con sesión iniciada. Sí alguién quiere ayudarme y acepta el reto de saber que ocurre, decirle que te doy toda mi confianza y como si quieres que instale el tviewer o lo que sea ...... no entiendo como Kali recien instalado se viene abajo, al igual que Ubuntu 15 se me congelase.

Dicho sea, sobretodo sí abro algo en Flash se producen más cuelgues y en la partición de Win7 no me deja entrar en modo seguro, y se queda colgado en el mítico fichero clasnpp.sys.

¿ Es posible hackear un pc y que nada más instale kali se secuestre el SO ?, ¿ Que ponga que hay seis o siete sesiones como root ?, ¿ O como sobrevivir a un formateo ( como se curran el malware hoy en día ) ? ( a veces al arrancar incluso tarda en salir el logo de la BIOS ). Las temperaturas son altas pero normales, ninguna superá los 45º ni CPU, ni GPU y el único disco con sectores defectuoso es el que comenté, pero aun siendo el caso, es normal lo que comenté que ocurre con Kali.

Ojalá pudiese agradecer con dinero la ayuda, pero ahora mismo estoy reestructurando mi vida y ando ...... pero lo que sí ofrezco es mi amistad, y ayuda, aunque esto ya lo hago igual aunque no me ayuden ejejee, cada tiene su naturaleza. Comentó esta anécdota porque me imagino que este foro también será un sitio de ayuda y referencia en contra de todo lo "establecido".

Gracias.

PD : Y depaso por donde empiezo para aprender en Seguridad, se lo mínimo, capas de modelo osi, como se divide el protocolo TCP, IP, los bytes que componen una trama ..... etc... y poco más al margen de arquitecturas y lo básico que se da al empezar en facult o en los ciclos superiores, pero ya en el 2002 .... que ha llovido y mucho.

NOTA : Y sí es fallo de hardware, no es mucha casualidad lo de kali recien instalado, ¿ o tiro mucho de cpu ? , a ver sí lo que falla es el micro.... por aportar alguna idea.

Siendo un cd live no creo que un virus pueda tomar el control del so, y si lo hiciera con un usuario tendría suficiente, para que mas? Tendrá una explicación totalmente normal, aunque ahora mismo la desconozco.

No creo, y menos si dices que el "virus" te infecto windows, entonces no sera compatible para linux (o eso creo, puede que alguno sea universal, pero no se mucho del tema), suponiendo que como dices sobreviva al formateo lento, que yo sepa NADA sobrevive al formateo lento.
Lo que tu cuentas es algún tipo de problema con el hardware lo mas seguro.

Pasale ese programa del que hablas y nos cuentas que tal

Cita de: Chanketin en Hoy a las 12:11
Pero es que después me dejo entrar con un cd live, y al darle a cerrar sesión me dice que hay 7 usuarios más como root con sesión iniciada.
Siendo un cd live no creo que un virus pueda tomar el control del so, y si lo hiciera con un usuario tendría suficiente, para que mas? Tendrá una explicación totalmente normal, aunque ahora mismo la desconozco.

Cita de: Chanketin en Hoy a las 12:11

Me explique mal, reisntale Kali en la partición de Ubuntu, pero despés entre con un CD LIVE .... a un formateo de ceros, ¿ No hay nada que sobreviva ?, ¿ Me dijero que sí hay virus que se pueden resguardar en la BIOS o sino no se donde, pero que sobrebviven ?

Para mí eso también era ciencia - ficción, pero al llevar tanto tiempo "off", no sé sí ha pasado.

¿ Que me recomiendas para reparar sectores defectuosos ? ¿ Hdd regenerator o hay mejores ?


Gracias !!

Mucha gente para responder tiene tiempo limitado ya sea porque lo hace mientras trabaja u otras.... pocos se detendran a leer el primer post

Aqui hablan de el tema que me comentas
http://www.forospyware.com/t287974.html (http://www.forospyware.com/t287974.html)
Por lo visto si hay un virus que se instala el la bios, y por ello formatear es inútil, pero es muy difícil inyectarlo, hace falta poner el disco duro infectado el el pc, o sea, contacto físico con tu ordenador, a no ser que se metieran en tu casa y te lo instalaran directamente veo muy improbable que tu problema sea ese.
Claro que dicen esto también, debe haber alguna forma de analizar la bios y de esa forma asegurarnos, aunque sigo pensando que es hardware.
Y lo de el programa, que so usas al final?? :laugh:  te ayudo a buscar uno, aunque si alguien lee esto y sabe de uno, seguro que es asi, pues que lo comente y nos ahorra tiempo.

Hola Chanketin .
Si es posible que te hackeen el BIOS y el chipset.... lee mis post y sacarás algo.

No puedes hacer nada para sacarlo, te infecta todo, placa base, lectora, discos duros y cualquier componente con firmware, routers, etc.

La mejor solución para no rallarte, es tirarlo todo y comprarlo nuevo, e incluso cambia de isp , por si te han podido hacer algo en la contrata... esto si que no tengo ni idea.


Puedes ir sacando los firmwares de tus dispositivos y compararlos con el del fabricante con un editor hexadecimal, y también puedes analizar los firmwares en virus total que te analiza si hay ejecutables malos.

Pero no te limpia nada, hay más herramientas para detectarlo,por mis post te enteraras de cosas.

Si bien, para hacerte esto, han tenido que tener acceso físico a tu pc, o haber entrado y ganado privilegios administrativos, de tal forma que te haya podido cambiar el firmware de todo, o inyectar un roootkit de bajo nivel.

La pena de esto,  es que las empresas antivirus lo saben, pero no hacen nada.... ya puedes pasar antivirus ya, que no detecta nada, solo ciertas herramientas.

Si lo tienes en el firmware a bajo nivel, es lo más  chungo que hay.

Ya te comentarán gente que sepa más, que yo soy novato, pero estoy sufriendo este ataque.

Si lo tienes, deberias coger componente por componente, y con un programador ir reprogramando todos los chips de cada dispositivo, una tarea ardua, y si te dejas un solo dispositivo sin reprogramar, te volverá todo.... es un infierno.

Y cuidado lo que haces, que si lo tienes se propaga muy facil, creo que utilicé el pogramador desde el pc infectado y se me ha fastidiado el programador también.... no estoy seguro.

Si haces esto, deberias tener un pc nuevo, aislado, conectar el programador, o lo que prefieras para programar, y desde ese pc limpio, ir reprogramando todos los dispositivos por spi por ejemplo, en las placas base, suelen tener un puerto spi, o lo que sea, que enchufas el programador y te da acceso a todo el chipset, entonces puedes reprogramarlo,de igual forma con todos los componente, discos duros, lectoras , routers,hay que acceder alos chips y reprogramarlos, pero no veas, yo estoy con esto....y soy novato total.

Por todo el trabajo que da, puedes tirarlo todo a la basura, o meterte de lleno en ello y averiguarlo.
Yo no puedo permitirme tirar nada.... si me sobrara la pasta, lo mandaba a tomar por saco todo.... pero no puedo permitirmelo.

Un saludo.





Un saludo.

Bualaa  :o, antes que se asegure de que lo tiene no?, no lo vaya a tirar todo para luego tener cualquier cosa mal conectada.
tu también hason?  :o creía que este ataque era menos común... Tendré que informarme de el tema, no quiero tener que tirar mi pc  :(

PD: cito esta pagina http://www.forospyware.com/t238967.html (http://www.forospyware.com/t238967.html)
Linux esta a salvo!!  ;-)

PPD: Aunque ahora me pregunto si el virus podria afectar un ordenador con windows, y luego infectar una instalacion posterior de linux... :huh:

Hombre es un decir que lo tire todo.

Primero que se asegure bien, que alomejor no lo tiene quien sabe.
Y no tiene por que tirarlo, se puede reparar con las herramientas necesarias.

Si es programador, deberia poder saberlo hacer digo yo.
Entonces, si lo tienes, postealo, y yo colaboro contigo ayudandote , si tienes algo parecido, quien sabe y alomejor puedes ayudarme tu a mi.

Hasta que no lo sepas, pues ves mirando.

http://www.rootkitanalytics.com/
https://01.org/linux-uefi-validation
Mira si te deja utilizar flashrom correctamente desde linux con todas las opciones o flashrom desde windows msdos.

No , no está a salvo nada si te entra esto, es multiplataforma.... te lo aseguro, lo he probado todo,va por firmware, no importa el sistema operativo que instales, el malware va a bajo nivel, los sistemas operativos funcionan por arriba....

Alomejor está interesado en saber quien se lo hace.

Un saludo, y ojala no tengas esto.

Pero de alguna forma tendrá que obtener privilegios, o ejecutarse, "moverse" por el sistema o lo que sea no?? :o Esto es un concepto totalmente nuevo para mi, le as echado un vistazo a la pagina que he posteado? En ella no decía que Linux fuera vulnerable...

Va por firmware de los dispositivos a bajo nivel.

No tengo ganas de explicartelo y de ponerte enlaces, el post ese era viejo, que pusiste, busca información y veras.

Linux no va a bajo nivel, funciona como todos los demás sistemas operativos.

Si te entra en el firmware ya la has liado.

Mira aqui hablan bastante del tema , por no ponerte infinidad de articulos e historias, podrás hacerte una idea más aproximada:

http://forum.sysinternals.com/gpu-based-paravirtualization-rootkit-all-os-vulne_topic26706_page1.html

Si te pones a buscar encontrarás mucha información, y te irá llevando a más y más información.

Un saludo.

gracias hason ;-)

---

Madre mía, se mete en todas partes!! Puede que los móviles sean vulnerables también, mañana con mas tiempo lo miraré bien

[MOD] Grrrrr, doble post.

---

Dejaré de hacerlo lo prometo!! no hay ninguna forma de que yo pueda corregir el doble post por si se me pasa? aparece un comando cuando lo modifico después de corregirlo "[hr.]" ¿lo puedo usar yo? (el punto lo pongo por que si no no sale)

Hola el bbcode  es solo la linea horizontal que separa los dos post juntados, para que se note que son dos y no uno solo, es opcional ponerlo, yó siempre lo pongo, así se vé más claro.


Saludos.

Como te lo curras... Gracias simorg  :) una pena que no pueda hacerlo yo, os ahorraría esfuerzo, pero claro, para un usuario despistado no vais a cambiar la pagina  ;D estaré atento.
(https://cdn.meme.am/instances/500x/34135489.jpg)

Si los móbiles son vulnerables también, todo aquello que lleve chip programable donde incrustarle el código maligno....smartv, y lo que sea.

Estoy rezando para que no se hay metido también en mi programador willem programmer.... con la pasta que me costó.... pero bueno, por lo menos me sirve para hacer pruebas,y si no funciona como debe ser, es que también se a afectado.

En cuyo caso, voy a pillarme un bus pirate, o similar para intentar hacer estas cosillas....

Un saludo.

Tengo Win7 y KALI recién instalado pero después de instalarse bien ahora no funciona y me pone el mensaje de 7 o 6 sesiones iniciadas como root, no sé sí es normal o no ....... no conozco Kali, pero me imagino que no.

Volveré a instalarlo y particionar, use 20gb para una partición extendida y una de intercambio de 8gb, lo comentó por sí falta algo.

En cuanto a la BIOS La actualizaré, es de suponer que aun siendo posible lo de la BIOS; de esa manera debería caer.

Gracias!

Muy bien comentas,
Alomejor tienes algo simple que con solo actualizar la bios ya está.
 
Un saludo.

Hola compañero, no se si ya solucionaste tu problema, pero déjame decirte que no siempre los problemas de nuestros equipos se deben a problemas de intrusiones de hackers que seguramente tendrán cosas mejores que hacer que amolarte la vida.

Checa tus memorias RAM con memtest. Me huele a que alguna de ellas está mal. Antes que nada limpia sus terminales con goma de migajón. Y después comprueba que el memtest haga dos pasadas buenas por lo menos.

Me parece que no estás muy al día de todos los nuevos ataques que hay....

No digo que no pueda ser lo que dices, pero también podría ser algo gordo.

Haber si el que hizo el post comenta algo y nos enteramos.

Saludos.

Hola. Me lei todo y pregunto?
Puedes indicar o especificar las caracteristicas de tu pc, por que no vayas a salir con que tienes un P4 con 40gb de disco y 1gb de ram.

Si sospechas que tu disco esta dañado, en lo posible hace un back up y reemplalo. Es normal que se cuelgue una pc con el disco jodido.

Y por otro lado si notas que tu pc hace 'cosas locas' lo primero que toca es hacer un Clear CMOS. Luego si descartá que no sean otras cosas como Mother, RAM o Micro.

Y parece que tenes poco conocimiento de Linux. es normal que el root este logueado varias veces, y lo que te paso con Kali seguramente fue que se te murió el Xorg, tuviste un kernel panic o algo por el estilo...

¿ Ya estamos con los ataques a nivel firmware ?

Un ataque a nivel firmware es sumamente sofisticado, requiere de altos conocimientos sobre el componente en cuestión y tiene la limitación del dispositivo.

No puedes simplemente crear un malware que infecte el firmware de todos los dispositivos y ya.. hay que razonar un poco antes.. tener en cuenta por ejemplo que cada dispositivo lleva su propio firmware, con su propia versión, y que si la cagas incluso en el mas mínimo detalle, en vez de infectarlo, lo vas a dejar inútil.

Los ataques contra el firmware de un componente se restringen a objetivos de gran categoría donde hay mucho dinero o un gran interés (gobiernos, empresas etc..). A un usuario no le atacan así porque si.

Déjense de paranoias. Como dijo [u]nsigned, lo que has visto en el live cd es completamente normal.

Por lo que comentas tienes un problema de hardware.. no de malware. 99.999% seguro.

Saludos

No es tan dificil, solo hay que hacer un bicho que se implemente en el firmware del fabricante y ya está, hay programas que te permiten inyectar ejecutables en el firmware y ya, entonces es multiplataforma y se propaga por todos los firmwares de bajo nivel, por que todo está programado con el mismo lenguaje de programación si no me equivoco.

Otra cosa, es que te hayan entrado en el pc a nivel administrador y te hayan puesto lo que sea en el firmware, o te lo pongan en persona.

Hace años que va, y hay mucha información por la red demasiada, estoy harto de leerlo.

Que ya estamos en el año 2016 machos, ha evolucionado todo mucho.

Saludos.

Si tan facil es haznos una demostracion

@Hanson, lee más, que parece que te esta fallando lo que has leído y solo demuestras el poco conocimiento que posees del funcionamiento de los firmware.

Si fuese tan fácil (y ya te digo yo que no lo es), el 99% del malware hoy en día se aprovecharía de ello.. y obviamente no es así.. ya te di las razones por las cuales es muy poco probable.

Y si, estamos en 2016 y del mismo modo que evoluciona el malware, también evoluciona la seguridad.

Saludos

Yo lo se por que lo tengo claro.

No tengo ganas de postear enlaces ni demostraciones ni nada, de hecho por el foro ya hay algunas.

Hace muchos años que va, solo busca información.

Hay foros dedicados a las modificaciones de firmware de dispositivos, estos hay que ponerlos manualmente con algún exploid o accediendo como administrador.

Luego están los rootkits de firmware de bajo nivel multiplataforma, pasate por https://github.com/ por ejemplo, tienes de todo.

Cualquier motivado con tiempo, motivación, sabiendo de programación puede hacerlo.

Si han accedido a tu pc como administradores, te han podido modificar todos los firmwares, y como comento hay bichos de firmware.

Las casas antivirus lo saben, y no hay protección frente a ellos, solo puede detectarse pero para limpiarlo hay mucho lio.

No quiero hablar más del asunto, yo lo tengo claro.

Saludos.

no Hason, no!... no existe una solución general ni "inyectar un ejecutable", tienes incluso que estudiar los componentes en cuestrion y armar el rootkit en ensamblador compatible con el procesador del equipo especifico, ya que si sobreccargas los componentes o desbordas la ram el equipo se inutiliza... un rootkit de un tv no va a ser realmente complejo por lo poco potente del mismo, para hacer algo que se comunique e infecte, tienes que ser REALMENTE bueno en programación y tener un equipo identico (en modelo exacto) para probar , claramente es algo que no tienes claro... como mucho el programa lo que puede hacer es modificar los saltos y las posiciones de memoria para que el programa no se rompa por default en la inyección y eso es todo...

claro tan simple como eso...


con esto claramente muestra que no tienes ni idea... no porque todo sea escrito en un mismo lenguaje es compatible o lo contrario... por lo menos, un programa hecho en visual basic puede ser inyectado con un codigo armado en c++... y no porque tenga un codigo en c++ quiere decir que simplemente hago otro codigo en c++ y lo inyecte y corra como los dioses... que bien te digan aquí lo dificil que es inyectar un codigo y que corra bien en un pc que tiene como fin correr programas complejos...

y si.... todo está programado con un mismo lenguaje... se llama binario... suerte con esa afirmación...


no... no... no... el parrafo completo es una de las mayores babosadas que he escuchado en este foro... y ojo que  han sido cosas horribles...

no!!! Hason! si incluso la "universalidad" en los pc no es facil y no todo es compatible, crees que existe un programa (que corriendo en integrados de poca potencia porque muchos ni si quiera tienen cpu) puede ser compatible?? en serio? dedicate a programar integrados y si consigues un solo codigo, que haga algo igual para cada caso, que sea compatible CIs, FPGAs, CPUs y ALUs de mismos y diferentes fabricantes, si lo haces, conseguiste lo que tiene años buscando los desarrolladores de SOs desde el mismo inicio... te recuerdo que a demas cada tecnologia tiene sus propias ramas, un programa compilado para ARM no es compatible con todos los tipos de ARM (7, 8, etc) lo mismo para CPU (intel, amg, x86, x64), como mucho el sistema operativo se encarga de la conversión y muchas veces falla

Yo no soy experto para nada, pero se de que hablo, mira leete estos post, entre muchísimos que hay:

http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html

http://www.neoteo.com/kaspersky-la-nsa-oculta-malware-en-el-firmware-de-los-discos-duros

https://iicybersecurity.wordpress.com/2015/07/29/como-un-hacker-puede-hackear-en-las-redes-aisladas-de-reactores-nucleares/


Mira un programa para extraer y modificar firmwares para poner malware:

https://github.com/LongSoft/UEFITool

Tutorial como hacer de extraer y modificar firmwares:solo se trata de agregar módulos de malware en el firmware sin modificar el original , para que funcione correctamente.

http://www.win-raid.com/t18f16-Guide-Manual-AMI-UEFI-BIOS-Modding.html


Vale, no se exactamente, si es posible el multiplataforma, pero puede que si.

Supongo que para hacer esto, te tienen que colar un usb preparado, o tener acceso a tu ordenador previamente, entonces pueden hacertelo, si uno está dentro y sabe todos tus dispositivos y modelos exactos , puede hacerlo, si no , no,por que no lo sabe, supongo.

Si estas hackeado, y conectaras cualquier nuevo dispositivo, podrían saber que dispositivo es, sacar el firmware y añadirle los módulos de malware.

Se tendría que tener acceso físico al pc, un usb preparado, un hackeo a nivel administrador, y te lo podrían hacer.

Vale, lo del virus multiplataforma se habla por ahí bastante, pero no se si se puede por lo que comentas, pero si que teniendo acceso al pc, pueden reflasearte todo el firware añadiendo los módulos, y quizas, con un exploit sea automatizado, ¿quien te dice, que no haya ya preparados exploits para hacer esto que funcionen con todas las marcas de dispositivos?

Y bueno, más que nada, que yo tengo módulos ejecutables de malware incrustados en el firmware y lo tengo detectado, pero realmente no se si es un virus multiplataforma de firmware, o es que el huanker, sabe los dispositivos y en cuanto conecto un nuevo dispositivo, extrae el firmware, le añade los módulos de malware,y lo infecta, no se si puede ser automático, o lo tiene que hacer manualmente.

Pero desde luego se tiene que tener acceso de administrador previamente al equipo, o acceso físico, o con un usb o componente previamente infectado, y entonces ya está.

El malware se esparce por el chipset, o a estos niveles no se como más podrán hacerlo, pero poder se puede, y hay muchos tutoriales y programas para hacerlo.

Vamos, yo tengo el chipset bloqueado, no puedo acceder a los chips para reflashearlos , me dice que no se puede acceder por que hay algo que lo impide, más que nada, por eso se de que hablo un poco.

En esta web sale para hacer modificaciones en el firmware de la BIOS, y hay mucho más:

https://www.BIOS-mods.com/

También hay un programa para windows, que lo tenía por aquí, pero no lo encuentro con la cantidad de programas que tengo , que precisamente sirve para extraer el firmware, ver los módulos,extraerlos, o poner módulos con malware o lo que quieras, y no era muy dificil, pero no lo encuentro.



Saludos.

el primer link, habla de firmware pero aclara BIOS, más puntualmente uefi... y si te dijera que la BIOS corre en una pc con todas las respectivas capacidades de la misma? y aun así tiene que ser un diseño para cada tipo de BIOS, nada universal?

el segundo y tercero, si hablan de una infeccion de firmware, el segundo usa es el cambio de los modos del usb, pero el firmware no es universal, lo dejan claro... en el otro caso, los firmware infectados son de modelos especificos, nada universal... un equipo desarrollando infecciones para cosas diferentes...

el cuarto no es firmware, es de nuevo BIOS (y si, aunque el BIOS es un firmware, no me lo pongas a la escala del de un aparato "smart")... leete los detalles y mira cuantas veces aclaran el saber los detalles especifico del BIOS... lee los "known issues"

no es nada universal... el atacante tiene que saber exactamente que ataca y tener una muestra de ello... si pueden sacar el firmware a todos los aparatos, pero tendrán que procesarlos, analizarlos infectarlos, reconstruirlos y probarlos.. suerte con eso...

intenta cualquiera de esos metodos con firmware de routers... para ver si logras algo... en hecho busca los metodos y mira que no se parecen ni en accidente...

claramente no tienes ni la menor idea de lo que hablas cuando te refieres a eso y aparentemente omites información clave e importante en lo que lees que contraría lo que crees al respecto...


la razón (a demás de la logica) para eso tendrían que estar trabajando con TODOS los creadores de dispositivos y subiendo los detalles de cada posible dispositivo... el exploit pesaría gigas como minimo....


viendo como sesgas información al leer, yo creo que no está cerca de lo que crees...


mas información mal leida...


mas información mal leida, intrucciones mal seguidas...

y para que sesgues todo lo anterior... si yo trabajo en la NSA al igual que el Hacker que te fastidia y el cobra miles de dolares el mes por eso que te hace, que claramente lleva dias de trabajo por dispositivo infectado

Pues  engel lex dices:

no es nada universal... el atacante tiene que saber exactamente que ataca y tener una muestra de ello... si pueden sacar el firmware a todos los aparatos, pero tendrán que procesarlos, analizarlos infectarlos, reconstruirlos y probarlos.. suerte con eso...

Pues me decanto más por eso que dices, es perfectamente posible con todos los programas que hay,y teniendo acceso administrativo, puede hacerse, sin descontar que hayan tenido acceso físico.

Si tendria que leer mucho más profundamente por lo que veo.

A lo que tengo módulos ejecutables en el firmware, si los tengo, los tengo detectados con la herramienta de virus total de firmware.

Bueno, un saludo, no te discuto, por que indudablemente sabes mejor que yo lo que hablas, y deberia leer más, pero tengo por lo menos una ligera idea.

En todo caso, si tengo algo de esto, será preparado para el modelo exacto de dispositivo y firmware entonces.

Pero bueno, con pasta y haciendo pruebas lo sabria, mira si cogo un pc nuevo de trinca, y le pongo un usb infectado con lo que tengo,¿según tu , no pasaria nada?

Mira, de hecho, cuando compré hace tiempo un portatil, nuevo de trinca, me conecté por mobil nuevo como modem, y en visor de eventos, vi como se instalaban módulos del rootkit en el pc nuevo, al cabo de unos días, igual con un router, funcionaba bien, y al cabo de unos días , se modifico solo.

Compré un pc hp compak torre barato, y al ponerle un usb infectado, me vino el mismo problema, pero ya tenía un portatil compak infectado, podría ser por eso, era de la misma marca.

He comprado varios routers tplink igual modelo, y al conectarlos se infectaban automáticamente, pero entonces, sería por que ponía el mismo modelo y ya lo conocia el atacante pues.

Entonces sería comprar algo diferente marca y modelo de lo que tengo, y no funcionaria el ataque según tu, pero no puedo comprobarlo, ni puedo permitirmelo.

Bueno, no me veo con suficiente nivel para discutirte nada, deberé aclarar cuatro cosillas, pero tengo bastante claros algunos puntos.

Esto sería hacking avanzado por lo que veo.

Saludos.

No es que no pasaría nada, simplemente habría un 99.99% de posibilidades de que la infección a nivel firmware falle, a no ser que usen el mismo modelo de chips.


¿ Pruebas ?

Yo vi un unicornio arco iris volando junto a un platillo volante .. pero ... el firmware de mi  móvil estaba infectado por un malware del gobierno que hacia que no apareciesen en la cámara y no les pude tomar foto... claro..


Es que es de lógica... vamos a ver, tu te compras un electrodoméstico y te falla a los 5 días ? Vas a volver a comprar el mismo modelo ????


Hacking avanzado no, hacking especifico quizas...

Saludos

O sea, que si el chipset es compatible es posible que funcionara, pero si no es igual no pasaría nada.(desconozco cuantos tipos de chipsets diferentes hay, o si cada marca tiene uno diferente lo desconozco completamente)

Actualmente tengo pc nuevo, pero no quiero montarle nada de lo infectado, debería ver que chipset lleva y si es compatible, pero sin mirarlo por internet, por que entonces lo sabría el huanker, y si compró algo, irme bien lejos a comprarlo.(aunque, no descarto hacer pruebas si me animo, aunque se infecte de nuevo,por lo menos aprenderia, y para tenerlo parado, pues mejor hacer experiencias tal vez,desconectado de internet)

Hace dos años que compré el portatil y el móbil, creo tenía el wifi abierto en el portatil y el mobil, entonces probablemente entraria por el wifi abierto, o por bluetho quien sabe, las pruebas, puedo pasarte el firmware modificado del pc portatil y del router comparandolos con los del fabricante, en el móbil, también lo tengo extraido y comparado con el del fabricante y es distinto, pero no me hagas rebuscar y ponerme a perder horas por favor, que ahora estoy muy tranquilo.

Por visor de eventos de windows, vi como se instalaban cosas raras, un montón sin mi consentimiento, no se si debe quedar registro, y tampoco lo se a ciencia cierta, además este pc lo utiliza mi madre y no puedo cogerselo.


Joer, pues es que yo con la manía de comprar siempre lo mismo, me compré varias placas el mismo modelo, compré 5 routers del mismo modelo... y el problema automático, menos en otro router de otra marca que noté que tardó unos días a cambiar el firmware,debió ser el tiempo que le costó infectar el firmware entonces, igual caso al utilizar firmwares abiertos open wrt y otro modelo que no recuerdo, actualmente varios routers los tengo con distintos firmwares, probando, pero ya no hago nada ahora, más vale tener las ideas claras, que tanto tocar y perder horas sin saber bien lo que haces...


Me habeis aclarado mucho el asunto de verdad, o por lo menos me ha quedado más claro ahora, muchas gracias de verdad, acabo de darme cuenta de muchas cosas.

Es hacking específico, pues, como comentas, claro, teníendo acceso a la red a nivel administrativo, y viendo todo lo que hay conectado, solo es buscar el módelo del fabricante, modificarlo con las herramientas específicas, y volverlo a poner.

En la tv, es mucho más simple, he podido reparar una, y otra creo también puedo hacerlo, pero no lo pruebo por si me quedo sin la tv.

Muchas gracias de verdad con vuestros comentarios, me habeis abierto los ojos aún más y estoy sacando nuevas conclusiones, gracias.

Si puediera permitirme hacer pruebas, las haria y comentaria, pero no puedo hacer nada, me conformaría con limpiarlo , de verdad, saber como desbloquear los chips que tengo bloqueados y poder reflashearlo todo con la versión del fabricante, pero no puedo hacerlo, busque ya mucho  , muchísimo, y probé muchas cosas, pero no lo consigo.

Otro punto, que me gustaria aclarar es que tengo un programador true usb programmer, el cual , también está afectado, por que no se puede autotestear con una opción de verificación que incorpora, y al actualizar el firmware con el progamador, no se graba correctamente, no se si se infecto por conectarlo,o ahora me habeis abierto los ojos, y ya el programador me vino mal...por que en el foro de willem me dijeron que hacia falta saber bien del tema para poder modificarlo.


Ahora estoy mucho más calmado con el asunto, y con vuestros comentarios , me han ayudado mucho, me he dado cuenta de muchas cosas, mis agradecimientos.

Si puedo hacer algo, y comprobar algo, tal vez lo postee por aquí, pero ahora mismo no puedo hacer nada de nada, casi no tengo para comer...

Otra vez muchas gracias por las aclaraciones, uno puede estar equivocado, pero aunque no recuerde, si he leido sobre bichos multiplataforma, pero tal vez tengan que ser basadas en el mismo chipset o tipo de chipset claro, de uno diferente a otro, seguramente no funcionaria.

Me empiezan a cuadrar más las cosas,otra vez muchas gracias.

Saludos.