| |
|
2021
|
Informática / Hardware / Re: Placa base hackeada
|
en: 27 Julio 2015, 16:02 pm
|
|
Gracias Randomize , pero en lo que es el router, no me sale ninguna mac, solo salen las mias, por que el atacante está dentro del sistema , no se conecta desde fuera.(es lo que pienso y sospecho según todo lo hablado y los logs).
El log de windows :(este lo tengo con la ip por defecto del router)
c:\Windows\system32 arp -a
interfaz: 192.168.1.103 ---- 0x2
Dirección de Internet Dirección física tipo
192.168.1.1 c0-4a-00-c6-1e-e4 dinámico
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.2 01-00-5e-00-00-02 estático
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático
Pues creo que aqui está el culpable.Tal vez sean todas las direcciones estáticas, por que están fijas en la placa base, en el controlador de red tal vez... pero yo no lo se para afirmarlo.
Tal vez sea más de uno el que me ataca, por que hay varias direcciones , pero no lo se,¿ que opinas?
Además con el programa wireshark, son estas direcciones las que me incordian.
¿Crees que puedo acudir a la policia con la captura de pantalla esta que acabo de exponer, donde aparecen varias macs?
Yo no lo se, pero creo que sobran direcciones fijo, creo que solo deberia aparecer mi dirección, y no todas estas.
Entonces te agradeceria mucho , si me contestaras un mensaje afirmando si así es, y cogeria el mensaje del foro y las tomas de pantalla para acudir a la policia.
Igualmente, la invitación a la casa rural sigue en pie, para cualquiera que quisiera ayudarme en esto,y si no es en la casa rural, podría habilitar unas habitaciones en otro sitio.
Creo que está libre la primera 15 de agosto.Pero lo dicho debo pedir permiso a mi familia.
Es que he ido muchas veces a la policia, y ya me miran con cara rara, y me da miedo ir yo solo.
Un saludo y muchisimas gracias.
Alavanzas a todo el foro.
|
|
|
|
|
2022
|
Informática / Hardware / Re: Placa base hackeada
|
en: 27 Julio 2015, 10:43 am
|
Muchas gracias Randomize, lo malo, que no me aparece ninguna mac, ya lo he mirado , pero me ha montado un rollo raro. Me conecto con un router, y me pasa con todo lo que me conecte, incluso utilizando el androit como modem....tengo más routers, puedo mirar haber si puedo sacar más información utilizando otros routers. Mira voy a adjuntar las tomas de pantalla para que veas lo que hay, al final del todo las adjuntaré, primero te explico un poco lo que hay.Gracias. En routing , me pone una entrada, que si no la elimino cada vez que reinicio,pues puede hacerme mucho mal, pero solo eliminando cada vez que inicio esta entrada, pues no sufro tanto sus ataques. Luego en status, aparece una ip 192.168.144.1 como mi gateway, pero no debería ser esa, he probado de todo para cambiarla, pero es imposible. Aclaro que mi gateway asignado por mi es 222.222.222.2, pero me sale la maldita dirección esa. En mantenimiento , sección diagnóstico fallan cosas. Luego en status system log mira que log que tengo: 1/1/2000 0:0:11> SNMP TRAP 0: cold start 1/1/2000 0:0:11> main: init completed 1/1/2000 0:0:12> adjtime task pause 1 day 1/1/2000 0:0:20> ADSL: wait initialize 1/1/2000 0:0:28> ADSL: initializing 1/1/2000 0:0:40> ADSL: down 1/1/2000 0:0:48> ADSL: wait initialize 1/1/2000 0:0:55> ADSL: initializing 1/1/2000 0:0:56> netMakeChannDial: err=-3001 rn_p=804e45c8 1/1/2000 0:1:8> Last errorlog repeat 3 Times 1/1/2000 0:1:8> ADSL: UP 1/1/2000 0:1:8> MPOA Link Up 1/1/2000 0:1:9> PPPoE: Send PADI 1/1/2000 0:1:9> PPPoE: Recieve PADO 1/1/2000 0:1:9> PPPoE: Send PADR 1/1/2000 0:1:9> PPPoE: Recieve PADS 1/1/2000 0:1:9> CHAP Authentication Successful 1/1/2000 0:1:9> ppp_ready: ch:80538afc, iface:8047abc0 1/1/2000 0:1:10> PPP get IP Address:88.15.181.158 1/1/2000 0:1:10> PPP gateway:192.168.144.1 1/1/2000 0:1:10> PPP subnetmask:255.255.255.255 1/1/2000 0:1:10> PPP primary DNS:80.58.61.250 1/1/2000 0:1:10> PPP secondary DNS:80.58.61.254 1/1/2000 0:1:10> SNMP TRAP 3: link up 1/1/2000 0:1:10> Accept() fail 1/1/2000 0:1:11> Last errorlog repeat 1 Times 1/1/2000 0:1:11> PPPoE: Recieve PADO 1/1/2000 0:1:13> dynDNSOrgLogin:Error = -8, retCode Voy a adjuntar los logs de las capturas de pantalla: ufff, no se como poner las images de las capturas de pantalla en el foro, voy a copiar y pegar. Si podeis explicarme como poner imagenes adjuntas, que ahora tengo que irme a hacer unos trabajos, poca cosa, pero algo es algo. En status: Firmware Version : 5.0.0 Build 141114 Rel.26463 MAC Address : 10:fe:ed:71:59:8a LAN IP Address : 222.222.222.2 Subnet Mask : 255.255.255.0 DHCP Server : Enabled Wireless Current Connected Wireless Clients number is 0 ID MAC WAN PVC VPI/VCI IP Address Subnet GateWay DNS Server Encapsulation Status PVC0 8/32 88.15.181.158 255.255.255.255 192.168.144.1 8.8.8.8 PPPoE Up ADSL ADSL Firmware Version : FwVer:3.20.17.0_TC3087 HwVer:T14.F7_11.2 Line State : Showtime Modulation : ADSL2 PLUS Annex Mode : ANNEX_A Downstream Upstream SNR Margin : 24.2 16.1 db Line Attenuation : 18.1 7.3 db Data Rate : 10048 831 kbps Max Rate : 21196 941 kbps CRC : 5 0 En routing: # Dest IP Mask Gateway IP Metric Device Use Edit Drop 1 192.168.144.1 32 PVC0 1 poe0 0 2 222.222.222.0 24 222.222.222.2 1 enet0 7708 3 default 0 Node1 2 poe0 4550 En mantenimiento diagnóstico: Virtual Circuit: >> Testing Ethernet LAN connection ... PASS >> Testing ADSL Synchronization . PASS >> Testing ATM OAM segment ping ... FAIL >> Testing ATM OAM end to end ping ... FAIL >> Testing ATM OAM F4 segment ping ... FAIL >> Testing ATM OAM F4 end to end ping ... FAIL >> Ping Primary Domain Name Server . PASS >> Ping www.yahoo.com ... PASS Y bueno, en windows, con el comando arp -a me sale el siguiente tinglado, que aquí si que aparecen unas cuantas direcciones mac: c:\Windows\system32 arp -a interfaz: 192.168.1.103 ---- 0x2 Dirección de Internet Dirección física tipo 192.168.1.1 c0-4a-00-c6-1e-e4 dinámico 192.168.1.255 ff-ff-ff-ff-ff-ff estático 224.0.0.2 01-00-5e-00-00-02 estático 224.0.0.22 01-00-5e-00-00-16 estático 224.0.0.252 01-00-5e-00-00-fc estático 239.255.255.250 01-00-5e-7f-ff-fa estático 255.255.255.255 ff-ff-ff-ff-ff-ff estático Tengo las capturas , pero no se ponerlas, lo siento mucho. Gracias Randomize, gracias. Pues yo tengo una vivienda de turismo rural, y es una zona turística de pueblo interior, montañas, rios, monumentos.... esta majo, yo si alguien quisiera venir, le invito gratis a la casa rural para que venga con amigos o la familia, los días que este, y le daría lo que pudiera, pero, debo consultar con mi familia, ya que la casa no es mia, y alomejor ahora esta ocupada , no lo se, pero se puede hablar y cuando esté libre, pues invito. Muchas gracias. |
|
|
|
|
2023
|
Informática / Hardware / Re: Placa base hackeada
|
en: 27 Julio 2015, 02:38 am
|
|
No he leido la última parte de lo que comentas de la policia.
Pues el caso es que si he ido, mas de 5 veces , pero no me hacen caso, me han dicho que debo pagar un périto informático para que me avale, o un informático que me avale, y como no puedo pagarlo, pues mi palabra no vale, ya que yo soy electricista , fontanero, e instalador proyectista placas solares fotovoltaicas, los ordenadores son un hobby, que me trae por la calle de la amargura,
Ya la última vez que fui a la policia , me dijeron que no volviese más , a menos que fuera con un informático que me avalara.
Por eso.
Y los logs no mienten, puedes leerlos.
Saludos y buenas noches.
|
|
|
|
|
2024
|
Informática / Hardware / Re: Placa base hackeada
|
en: 27 Julio 2015, 02:31 am
|
|
No coment.
Lee los logs, si sabes leer.
Ya no contestaré más mensajes de estos, si hay alguien serio que postee, si no abstenerse los que no sepan.
Gracias , y sin ánimos de ofender, pero si no sabeis, no posteeis, un poco de respeto.
Yo ya no contestaré ningún mensaje de estos.
Muchas gracias, a engel lex , eres el que mejor ha contestado, igualmente a randomize, me ha aconsejado bien, y voy a hacerle caso, relax , y poco a poco iré viendo.
Pero ruego que se abstengan de escribir post quien no tenga idea por favor.
Los he contestado por que me habeis pillado hablador, si no no hos contesto.
Saludos y seguiré el consejo de randomize.
Si avanzo posteare.
Buenas noches me voy a dormir, que mañana tengo trabajo.
Y bueno, lo dicho con todo el respeto, por que seguro que sabeis más que yo.
Si no lo puedo solucinar yo con ayuda del foro, pues inevitablemente, me desplazare, en un tiempo a una empresa péritos informáticos, en cierto tiempo, como me han recomendado.
Buenas noches.
Saludos.
|
|
|
|
|
2025
|
Informática / Hardware / Re: Placa base hackeada
|
en: 27 Julio 2015, 01:35 am
|
|
Tal vez sea peliculero si.
Me daría para escribir un libro jeje.
Pero solo tienes que ver los logs, ¿te los has mirado?
Los logs no mienten, y puedo poner más si quereis, no será por logs y pruebas que tengo.
Como pegue todos los logs que tengo, entonces si que verás.
Aparte como comento ,tengo informes escritos que avalan lo que digo, o sea que no lo digo yo por que si, si no que me lo han dicho ya varias personas que la placa está modificada o corrupta, por el cracker de los cojones.
Informaré de mis avances, ahora estoy intentando hacer algunas cosillas, pero me llevará tiempo.
Estoy intentando montar una tarjeta de red antigua en la placa, desconectando los controladores que lleva de audio, y red, haber que pasa, pero no consigo conectarme.
Pero yo ahora tranquilo, además el craker no me hace nada ya casi.
Yo tranquilo que estoy, poco a poco, a solucionarlo.
Esperaba algo más de ayuda o información.
Solo busca en google información sobre bootkits , rootkits de raiz, de bajo nivel ya verás, lo peor que hay...Vamos, que no es ninguna broma te lo aseguro.
Haber si algún genio de este foro puede decirme más sobre el tema, yo ya dije que tengo mucha batalla.
Saludos.
|
|
|
|
|
2026
|
Informática / Hardware / Re: Placa base hackeada
|
en: 24 Julio 2015, 16:17 pm
|
|
Gracias, eso haré, calmarme, por que ahora el que está nervioso es el craker creo.
Se como me lo hace, y se la estrategia a seguir, solo necesito dinero.
Tiraré de la garantía todo lo que pueda, y me relajare, total ahora se el problema.
Gracias, cualquier aporte será muy bien recibido por mi.
Otra vez gracias.
|
|
|
|
|
2027
|
Informática / Hardware / Re: Placa base hackeada
|
en: 24 Julio 2015, 15:52 pm
|
|
Muchas gracias por contestar.
Si supongo que tiene bastante nivel, y lo que dices así sospecho que es.
En multitud de ocasiones me lo han mirado técnicos pero no me lo solucionan, solo hago que perder tiempo , dinero y últimamente la salud.
Ya no tengo dinero, me falta la salud, mi familia esta mal, ruego ayuda , por favor , se que aqui tiene que haber buena gente.
El craker, ( yo no le doy el título de hacker, ya que hace el mal , y mucho ) me putea con el pc mucho, últimamente, debido a que he aprendido bastante, ya no puede hacerme gran cosa, pero lo intenta, y alomejor se me pasa algo, de lo que me hace para putear : Me desconecta el ratón, me cambia de minúsculas a mayúsculas, me altera el brillo de la pantalla y casi no puedo ver, me reinicia el navegador....
y lo que más miedo me da es que me pone fotos en una carpeta escondida en firefox, fotos que yo no pongo, y me da miedo que ponga fotos de vete a saber el que y me den la culpa a mi encima.... desesperante....
Lo tengo encima seguido, y no se si realmente es tan bueno o no, lo que si se , es que tiene muchos apoyos, y yo no tengo a nadie, incluso mi familia se me ha puesto en contra....
La ip interna supongo que no puedo hacer nada entonces ¿?, si que veo que sale con una cadena de proxys, pero no se como localizarlo, tal vez sea la última dirección de la cadena de proxys, es decir, de la interna, pasa por 6-7 direcciones, y la última debe ser el proxy real con el que se esconde, pero no se si es así.
MIra hace dos años o así, me puse a atacarlo con armitage, zenmap y programas de ataque, sin saber muy bien que hacia, y creo que el tio me denuncio, por que me paso una historia chunga....
Creo que se le han puesto de su lado mucha gente, y yo tengo todas las comunicaciones interceptadas, todo esto que escribo, lo lee en directo..... como dije no tengo ya dinero y no puedo desplazarme, total, que imaginate...
Sufro esto desde hace muchos años, al fin, se como me lo hacen, pero ahora no hay forma de solucionarlo, ya llame a unos péritos informáticos hace años, pero me engañaron, como comentas... entonces estoy atrapado no puedo hacer nada sin que se entere el tio....
Al fin y al cabo, seguro que puede solucionarse de alguna forma... pero de momento no puedo, solo puedo exponer mi caso en todos los sitios que puedo.
Entonces, ruego, suplico ayuda a esta gran comunidad , el que me lo hace , me ha jodido mucho durante años, últimamente, ya no solo con el pc, afecta a mi vida personal, familia y salud.
No creo que sea la policia por que no me putearian de estas maneras, no creo, supongo que es alguien con mucho apoyo, que me quiere putear a tope.
Sinceramente, estoy sin trabajo, sin parienta, con la familia en contra, con problemas de salud, sin dinero, no hago nada malo, y me están jodiendo de mala manera.
Otra vez imploro ayuda a esta comunidad.
No puedo llamar a nadie, y tengo que fiarme de quien me quiera ayudar, aún y sabiendo que el cracker ya se habrá puesto en contacto con el para contarle, lo que le venga en gana.
Saludos, y muchas gracias a quien se preocupe por mi caso, yo le estaría agradecido eternamente.
Seguramente haya solución , pero yo no la se, y necesito saberla.
Gracias a todos , siento si me he excedido escribiendo.
Saludos.
|
|
|
|
|
2028
|
Informática / Hardware / Re: Placa base hackeada
|
en: 24 Julio 2015, 09:48 am
|
|
Gracias por responder.
La placa base, entiendo que sigue en garantia, ya que solo he sustituido el chip que no va soldado, entonces no he tocado nada de la placa, puedo ponerle el chip original que llevaba corrupto , y queda igual como estaba.
Estoy sufriendo esto, en 2 torres , una compak y un ordenador ensamblado en una tienda, los dos siguen en garantía, estoy sufriendolo en 2 placas base que compre nuevas, en una asus h81m-c y en una gygabyte dual bios, esta última la mande cambiar por garantía, también tengo 2 portatiles corruptos, un acer y un compak presario , desde el que escribo, este al iniciar me dice que la suma de comprobación de la bios esta corrupta y marca errores dentro de la bios, igualmente, un televisor smart tv lg, tiene un problema parecido, para colmo un teléfono androit, también está afectado, pero en este no se como. (por lo tanto podrás imaginarte que tengo todas las comunicaciones interceptadas por un malnacido, cobarde, que habla muy mal de mi )
Todo lo que tengo , sigue en garantia, menos el compak presario, solo he tocado esto en una placa base h81m-c que tengo dos, y si devuelvo el mismo chip, como va con patillas sin soldar, no se nota que lo he tocado.
Bueno, yo estoy hackeado y puteado te lo aseguro,, le tengo la ip interna del craker, por que no hace nada bueno.
Entonces necesito solucionarlo personalmente, por no enviarlo a una empresa de peritos informáticos,ya que no tengo money...
Supongo que si es el chipstet, podría actualizarse todo a la vez, ¿que opinas? pero no se como hacerlo.
Me gustaria, realizar ataques a la ip del que me ataca, para saber su ip pública,supongo que puedo hacerlo sin problemas, ¿alguien del foro podría ayudarme a saber la ip pública del craker?
Ya he comprado varias placas y ordenadores, pero desde el pc infectado, y me llegan todas corruptas..... si que me tendré que comprar una, pero viajar yo a un gran centro comercial o superficie donde haya sección informática.
Pero ahora mismo me he gastado todo el dinero que tenía con esto, y no tengo trabajo, ruego ayuda.
Algo se podrá hacer no me creo que no pueda hacer nada, si está en el conjunto de chips, que es lo más probable, una actualizacíon completa , tal vez bastaría, ruego ayuda por favor, tengo mucho equipo comprometido, y no puedo desplazarme actualmente por motivos económicos..... si lo envio desde mi casa , vuelve otra vez corrupto....( tengo las comunicaciones afectadas , y como te comento no puedo desplazarme personalmente)
Entiendo que esto, no puede ser tan complicado, si es el conjunto de controladores, alguna forma habrá de actualizarlos todos a la vez.
Yo fiándome de cualquiera del foro de antemano, podría enviaros una placa base, si la quereis mirar y ayudarme con esto a localizar la ip pública del cracker, ( ya que no es un hacker, utiliza sus conocimiento para hacer el mal).
Y nada, solo puedo rezar para que me ayude alguien.
Muchas gracias por tu paciencia y tu tiempo.
Saludos.
|
|
|
|
|
2029
|
Informática / Hardware / Placa base hackeada
|
en: 23 Julio 2015, 21:16 pm
|
|
Saludos, soy nuevo en el foro.
Tengo ya mucha pelea con esto, tengo la placa base corrupta, y no puede actualizarse la bios ni nada, pedi un chip nuevo en biosflash para la placa asus H81M-C , con todo desconectado, y solo dejando la pantalla, el ratón y el teclado, retiré el chip afectado, hice un comos reset, puse el chip nuevo, al hacerlo, la computadora iniciaba y se quedaba la pantalla en negro un tiempo, ( el suficiente para que se reactualice) , entonces se reiniciaba sola y ya iniciaba.
Pero entonces saque el chip y con un programador externo willem true usb programer, volvi a leer la información del chip, y esta corrupto, lo verifique con el técnico de biosflash, y me dijo que la placa base estaba corrupta....
Igualmente en otros foros me han dicho que la placa base esta modificada o corrupta, que era más fallo de hardware.
Me han recomendado acudir a una empresa de péritos informáticos, pero no puedo permitirmelo, ya me he gastado todo el dinero en esto, no quiero entrar en detalles por lo extenso del tema.
Entonces creo que es un bootkit, rootkit del chipset, creo que se esconde en los chips, y no se como eliminarlo, aparte escribe en el mbr y más cosas.No tengo ningún equipo informático sano.
Voy a pegar un log de chkrootkit, con el comando sudo chkrootkit -x donde aparece todo lo que estoy sufriendo haber si podeis darme una solución , que se que aquí hay buenos expertos.
El log es mucho más largo, ocupa muchas páginas, si quereis puedo postearlo, pero es muy extenso, he rebuscado yo lo más indicativo de lo que estoy sufriendo.
Host key verification failed.
ssh_kex: BN_new failed
ssh_kex: BN_set_word failed
ssh_kex: BN_lshift failed
ssh_kex: BN_add_word failed
Encryption type: %.100s
Sent encrypted session key.
Server refused our key.
Bad passphrase.
RSA authentication refused.
%.30s@%.128s's password:
Permission denied.
Doing challenge response authentication.
Protocol error: got %d in response to SSH_CMSG_AUTH_TIS
Permission denied, please try again.
WARNING: Encryption is disabled! Response will be transmitted in clear text.
Protocol error: got %d in response to SSH_CMSG_AUTH_TIS_RESPONSE
respond_to_rsa_challenge: rsa_private_decrypt failed
respond_to_rsa_challenge: bad challenge length %d
Sending response to host key RSA challenge.
Waiting for server public key.
Warning: Server lies about size of server public key: actual size is %d bits vs. announced %d.
Warning: This may be due to an old implementation of ssh.
Warning: Server lies about size of server host key: actual size is %d bits vs. announced %d.
Received server public key (%d bits) and host key (%d bits).
Trying RSA authentication with key '%.100s'
try_rsa_authentication: BN_new failed
Enter passphrase for RSA key '%.100s':
no passphrase given, try next key
bad passphrase given, try again...
Doing password authentication.
WARNING: Encryption is disabled! Password will be transmitted in clear text.
Protocol error: got %d in response to passwd auth
respond_to_rsa_challenge
explicit
key: %s (%p),%s
input_userauth_banner
no such identity: %s: %s
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
The %s host key for %s has changed,
and the key for the corresponding IP address %s
%s. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in %s:%lu
Update the SSHFP RR in DNS with the new host key to get rid of this message.
Couldn't execute %s -c "%s": %s
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the %s key sent by the remote host is
Please contact your system administrator.
ssh_connect: getnameinfo failed
Connecting to %.200s [%.100s] port %s.
Bogus return (%d) from select()
connect to address %s port %s: %s
setsockopt SO_KEEPALIVE: %.100s
ssh: connect to host %s port %s: %s
Could not create socketpair to communicate with proxy dialer: %.100s
Executing proxy dialer command: %.500s
proxy dialer did not pass back a connection
Could not create pipes to communicate with the proxy: %.100s
Warning: Permanently added '%.200s' (%s) to the list of known hosts.
@ WARNING: REVOKED HOST KEY DETECTED! @
The %s host key for %s is marked as revoked.
This could mean that a stolen key is being used to
%s host key for %.200s was revoked and you have requested strict checking.
Host certificate authority does not match %s in %s:%lu
Add correct host key in %.100s to get rid of this message.
remove with: ssh-keygen -f "%s" -R %s
%s host key for %.200s has changed and you have requested strict checking.
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Challenge/response authentication is disabled to avoid man-in-the-middle attacks.
Agent forwarding is disabled to avoid man-in-the-middle attacks.
X11 forwarding is disabled to avoid man-in-the-middle attacks.
Port forwarding is disabled to avoid man-in-the-middle attacks.
Tunnel forwarding is disabled to avoid man-in-the-middle attacks.
Error: forwarding disabled due to host key check failure
Warning: the %s host key for '%.200s' differs from the key for the IP address '%.128s'
Offending key for IP in %s:%lu
Exiting, you have requested strict checking.
Are you sure you want to continue connecting (yes/no)?
No matching CA found. Retry with plain key
Host '%.200s' is known and matches the %s host %s.
Could not load "%s" as a RSA1 public key
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Permissions 0%3.3o for '%s' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
could not open key file '%s': %s
bad permissions: ignore key: %s
%s: certificate does not match private key %s
%s: could not open keyfile "%s": %s
Adjunto otro log de unhide donde encuentra procesos ocultos :
Found HIDDEN PID: 8229
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
1 HIDDEN Processes Found sysinfo.procs reports 452 processes and ps sees 453 processes
Found HIDDEN PID: 13267
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
Found HIDDEN PID: 13268
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
Found HIDDEN PID: 8229
Cmdline: "<none>"
Executable: "<no link>"
"<none> ... maybe a transitory process"
Otro log del programa OTL, en la última parte del log detecta algo de zeroacces, puedo mandar el log completo si quereis.
========== ZeroAccess Check ==========
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/07/19 16:45:54 | 021,192,024 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/19 16:45:54 | 018,634,248 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2015/07/19 16:45:54 | 000,921,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2015/07/19 16:45:54 | 000,691,712 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2015/07/19 16:45:54 | 000,483,840 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
========== LOP Check ==========
========== Purity Check ==========
========== Custom Scans ==========
< :Files
>
[2015/07/19 16:45:54 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
< C:\Users\hp\AppData\Local\Temp\NOD9221.tmp
>
< C:\Users\hp\AppData\Local\Temp\*.*
>
< >
< :Commands
>
< [EmptyFlash]
>
< [EmptyTemp]
>
< [EmptyJava]
>
< End of report >
Esto en la placa base, sin conectar a internet, con todo nuevo....
En el disco duro tiene el mbr mal con entradas hidden.
Tengo invalid host name, y el atacante me pone su ip interna como mi gateway....
Help.
Vamos haber si algún experto puede ayudarme con esto por favor.
Saludos y muchisimas gracias a quien se preocupe por mi problema.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
