|
144
|
Seguridad Informática / Seguridad / Re: Entran a mi Gmail!!
|
en: 28 Octubre 2016, 02:10 am
|
Necesito que dejes claro esto. ¿Se conecta a tu LAN, a tu Gmail, o a los dos?
Da datos precisos, por favor. Y además suena como que estás esperando que en el router diga: "Tu vecino de al lado se conectó a Gmail y entró a tal dirección con tal contraseña, hizo tal cosa y desconectó para ponerse a jugar una partida de LoL". No es fácil saber qué hace alguien en una LAN sin tener los conocimientos respectivos. Y a juzgar por lo tu actitud, no creo que sea lo tuyo.
|
|
|
149
|
Sistemas Operativos / Windows / Re: En mi portátil me dice preparando el escritorio al iniciar en Windows7 ?
|
en: 24 Octubre 2016, 18:14 pm
|
Qué raro. Esa pantalla suele aparecer cuando uno configura Win7 por primera vez. Que le hayas pasado el antivirus y antinosequé***** no significa que esté libre... pero tampoco creo que sea por malware.
Actualizo: Parece que esto pasa cuando se supera un tiempo si tu Windows es trucho y usaste Win7Loader. Para solucionar el problema, (si esto sigue pasando) podés abrir una CMD como administrador y escribir "sfc /scannow". Esto va a reemplazar todos los DLLs por copias sanas. Esto toma tiempo y molestan un poco los cambios que hace, así que hacelo como última opción. También se puede restaurar sistema a un punto anterior en el tiempo.
Pero si no te sigue pasando, entonces no hagas nada.
|
|
|
150
|
Seguridad Informática / Análisis y Diseño de Malware / Re: AYUDA con "Malware" que realiza conexiones a UDP 135
|
en: 24 Octubre 2016, 18:02 pm
|
¡Pero que no tiene por qué serte tan difícil! Tan sólo andá a una de las computadoras, usá netstat u otro software de terceros como NetStumbler, Glasswire para identificar el proceso que hace estas conexiones y luego terminalo, buscá si tiene un servicio asignado con algo como Process Explorer para ver sus handles y los de svchost.exe para ver el servicio si es que tiene, usá los datos que te da para saber a qué accede, verificá la pureza del archivo hosts, dedicate un poquito a investigar para qué se usa el puerto 135, después ocupate de impedir que se vuelva a ejecutar neutralizando el servicio si tiene, o eliminando el active setup o la entrada en Run o en RunOnce en el registro, o Policies de Explorer en el registro, localizá el ejecutable con los datos que los setecientos millones de programas que probablemente ya tengas o puedas tener, después investigá el programa, comprobá su confiabilidad, eliminalo si no es confiable y junto con sus archivos de handles de archivos o sus entradas de registro, si no podés por razones de ACLs usá el modo seguro, ¡dudo que siquiera hayas usado el task manager de Windows! Si ya sabés las IPs hacé Whois o Reverse DNS, con Nmap tratá de sacar más información, pero como ya te dijeron: desde las IPs no sólo se saca poca información si no que la que se saca no te serviría a vos... Si sabés todo sobre las IPs, ¿Qué vas a hacer con esos datos? ¿Hackearlos?
¡Vamos! ¡No des más vueltas!
|
|
|
|
|
|
|