elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora en: 17 Septiembre 2012, 17:10 pm
 :-( Hace bastante tiempo que noto los sintomas claros de infeccion. ( windows tarda demasiado en iniciarse, el medidor de cpu esta siempre al 100% en navegador se bloquea mucho......) y uno de los problemas que mas me emparanollaban y ya e solucionado.. cuando estaba en el navegador el cuadrito de direccion donde pone http:..... y todo eso estaba en color rojo y ponia error en el certificado de seguridad y algo mas sobre que me estaban espiando o robando informacion. ademas de muchos sintomas mas como desaparicion de archivos se me bloquea constantemente el ordenador y mas cosas que me yeban pasando desde hace tiempo y ni me acuerdo de todas ... tambien fui atacado por un supuesto hacker mientras jugaba al half life on line en este servidor                        ( 213.149.249.70:27025)     lo primero que note mientras jugaba es que el muñeco se moria solo con dar una tecla .. queria andar y aparecia en el suelo ... disparaba y no hacia nada solo morirse XD ... cuando le doi a la tecla ( y ) para abrir el chat de el juego y preguntarles a los demas jugadores que es lo que me estaba pasando. el muñeco se bolvio a morir por darle a la tecla ( y ) como esperaba .. pero tambien se abrio el chat .. entonces al preguntar que es lo que me estaba pasando . uno de los jugadores empezo a vacilarme y me dijo.... ( mete el cd original de windows ) .... y adivenen que ... se me abrio la bandeja del cd y yo flipando hay con cara se subnormal .. esto me paso hace años y no tenia idea de estas cosas asi que me quede alucinado. empezo a cojer informacion de mi pc ... fotos y demas... y mientras el tio estaba bacilandome .. yo le dije que mirara y cojiera lo que quisiera ya que no tengo tarjetas de credito ni tengo nada que ocultar ... sinceramente que es lo que puede sacars de mi pc ..... mi fotos?  mi musica?  entonces le dije que mirara lo que quisiera ya se aburrira de mirar las fotos de un tio que no conoce ... yo no le veo nada de provechoso ... pero bueno si a el le parecia gracioso ... que siguera yo segui jugando. que es lo que puede ver ¿ que paginas porno visito ? me daba igual. despues de esto fui atacado por el virus de la policia que por cierto lo borré yo solito sin mirar nada en internet ya que no podia mirarlo el virus no te deja abrir nada ni el navegador para mirar como quitarte el virus.... aqui yo ya tenia alguna idea de como funcionaba todo esto . asi que lo quite sin mirarlo  en internet ni naa . simplemente cuando leia lo de la policia me lo crei hasta que vi lo de ( ingrese 100 euros) lo primero que pense es que si la policia quiere tu ordenador va a tu casa y lo coje . no te envia ningun texto que te secuestre el pc . mas que nada para no darte tiempo a borrar pruevas . asi que cuando vi que te piden 100 euros supe que la policia no funciona asi entonces empezé a plantearme que era algun tipo de malware y me acordé de que yo tenia un antimalware pero no lo tenia activado asi que no tenia proteccion en tiempo real. pero ya era algo . asi que intente pensar la manera de pasarle el antimalware y reinie el ordenador pero el pantallazo de la ( policia ) seguia ahi entonces me acordé de algo que me enseñaron en los cursillos de informática y lo puse en practica .. reinicie el pc otra vez y pulse f8 y elegi modo a prueva de fallos y hay vi que el pc se iniciaba .. aunque ahora lo veo una toteria cuando hize eso por mi mismo y vi que funcionaba me dio como un subidon . depues le pase el malwarebytes antimalware y borro unos cuandos virus despues reinie normalmente el pc y como nuevo... ni se imaginan el subidon que me dio. luego lo puseen google y vi que los pasos que habia seguido yo eran los recomendados y yo lo hize por mi mismo sin que nadie me lo dijera. ahora lo veo como una tonteria pero en ese momento me senti muy bien. despues de todo esto instale el malwarebytes esta vez la version de pago y g data total protection version de prueva continuada XD ademas tambien tengo sin activar por evitar problemas de compatibilidad .. avg internet security de pago . norton . panda global protection y supera antispywere .. tengo muchos antivirus instalados pero solo tengo activo g data y malwarebytes . los demas los tengo instalados pero desactibados .. hasta que yo quiera hacer un analisis con cualquiera de ellos para tener una 3ª opinion.. aun asi se me a infectado el pc por lo que les dijo de la barra de direccion roja y todo esto. así que despues de todo esto y por mucho que me duela perder mis capitulos de dragon ball XDDDD creo que a llegado el momento de formatear mi pc aunque me sienta como una patada en los huevos tirar años de descargar pelis y series juegos y demas . creo que despues de pasar a mi pc todos mis antivirus y alguno mas online y no detectar nada . aun que es evidente que estoi infectado. asi que todo coincide con la llegada de windows 8 .. la excursa perfecta no cren? asi que me resigno y empiezo a descargar windows 8 64 bit desde la pagina oficial de microsoft. pero el problema es que mientras lo estoi instalando salta g data reconociendo unos cuantos virus en windows 8 mientras lo instalo os paso el reporte    1ª VIRUS( Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-bubbles_31bf3856ad364e35_6.2.8400.0_none_f7a9aef8a1f956ef\Bubbles.scr" se ha detectado el virus "Gen:Variant.Barys.935 (Motor A)". Se ha eliminado el archivo.
                              2ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-iconcodecservice_31bf3856ad364e35_6.2.8400.0_none_b0640c8a621bf614\IconCodecService.dll" se ha detectado el virus "Gen:Trojan.Heur.LP.au8@aSdKTmei (Motor A)". Se ha eliminado el archivo.
                              3ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\wow64_microsoft-windows-directshow-core_31bf3856ad364e35_6.2.8400.0_none_960ee673b2ac142f\quartz.dll" se ha detectado el virus "Gen:Trojan.Heur.LP.uD8@amoI3ubi (Motor A)". Se ha eliminado el archivo.
                               4ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-ime-korean-tools_31bf3856ad364e35_6.2.8400.0_none_8d26d9f355c55926\imkrudt.dll" se ha detectado el virus "Gen:Trojan.Heur.du8@yqUJesoO (Motor A)". Se ha eliminado el archivo.
                             5ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.2.8400.0_none_5f456da55239fe67\IMCCPHR.exe" se ha detectado el virus "Gen:Trojan.Heur.JP.wu0@aKu9lIdj (Motor A)". Se ha eliminado el archivo.
                               6ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\msil_ehexthost_31bf3856ad364e35_6.2.8400.0_none_48141e2196df86da\ehexthost.exe" se ha detectado el virus "Gen:Variant.Barys.2108 (Motor A)". Se ha eliminado el archivo.
                             7ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.8400.0_none_928aca059f522fd6\bcdeditai.dll" se ha detectado el virus "Gen:Trojan.Heur.Hype.ru8@aC4N4nhi (Motor A)". Se ha eliminado el archivo.
                                                                                                                            y habia otro mas que a desparecido misteriosamente de la lista de protocolos .. aqui pongo la supervision de conducta agarró un virus desconocido *** Proceso ***

Proceso: 5228
Nombre de archivo: shellexec.exe
Ruta: c:/users\diego y aron palabra\appdata\local\temp\{8ff1e6cb-2406-4a0b-b2fc-81c70deee8f8}\{60ce924d-12cb-4a96-8b75-18f92ce1d585}\shellexec.exe

Emisor: Emisor desconocido

Emisor: Emisor desconocido


*** Acciones ***

El programa ha ejecutado acciones en nombre de otro programa.
El programa establece una conexión por red.
El programa ha guardado archivos en la carpeta de sistema.
El programa ha creado o manipulado un archivo ejecutable.
El programa ha creado una copia de sí mismo.


*** Cuarentena ***

Los siguientes archivos se han puesto en cuarentena:
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDCDB.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD2C.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD6D.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD9F.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDE00.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDE22.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEE7B.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEEBC.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEEFE.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEF4F.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEFBF.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEFE2.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\acE083.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\acF285.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\wvE094.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\wvF295.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadd8aa.ctm
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadd8aa.cts
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadeca4.ctm
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadeca4.cts
C:\Users\Diego y Aron palabra\AppData\Local\Temp\{8FF1E6CB-2406-4A0B-B2FC-81C70DEEE8F8}\{60CE924D-12CB-4A96-8B75-18F92CE1D585}\ShellExec.exe

Las siguientes entradas de registro se han borrado:


OjoxLDEsMTY6MiwxLDMyODE6MywxLDE2MzI6NCwxLDcyOjUsMSwyMjI6NiwxLDE6NywxLDE2Mzo4LDEsNDE0OjE0LC0xLDM5OjE1LDEsMzk6MTYsMSwyOjI0LDEsMzk6MjYsMSw0OjM1LC0wLjcsNjg5OjM4LDEsMzYyMjo0NiwxLDgzOjQ3LDEsMTY6NTQsMSwxMDo2NCwxLDI1MjU6NjgsMSwxNDI6NjksMSwxOjcwLDEsMjA6NzIsMSwzNDo3NCwxLDEwOjk2LDEsMToxMjUsMSwxNjI6MTI3LDEsMToxMzksMSwyOjE0NSw3MzIxNiwzMToxNDgsMSwzNzc3OjoA
Versión de las reglas: 3.0.3

"C:\Users\Diego y Aron palabra\AppData\Local\Temp\{8FF1E6CB-2406-4A0B-B2FC-81C70DEEE8F8}\{60CE924D-12CB-4A96-8B75-18F92CE1D585}\ShellExec.exe" "C:\Program Files (x86)\Reallusion\CrazyTalk 6\CT                                                                                                                         ESTOS VIRUS LOS DETECTO G DATA MIENTRAS INTENTABA INSTALAR WINDOWS 8 CANSADO DE TENER  WINDOWS 7 INFECTADO Y QUE NADA LO QUITARA Y MIENTRAS ME RESIGNO A BORRAR TODAS MIS COSAS Y INSTALAR WINDOWS 8 ME SALTA G DATA CON TODAS ESAS INFECCIONES SUPUESTAMENTE EN WINDOWS 8 .... Y ME LO DESCARGUE DE LA PAG OFICIAL DE WINDOWS          ......... MIL PERDONES POR EXTENDERME TANTO Y GRACIAS POR TOMARSE EL TIEMPO Y LA MOLESTIA DE LEERLO TODO POR FAVOR DIGANME QUE PUEDO HACER MUCHAS GRACIAS POR VUESTRO TIEMPO Y POR ayudarme .. GRACIAS

MOD: Pocos usuarios se van a molestar en leer semejante tocho. Usa párrafos, intentar ser mas concreto en cuanto al problema que tienes, no hace falta que cuentes la biblia. No escribas en mayúsculas, se considera gritar.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines