elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda, mi privacidad podría haber sido comprometida.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda, mi privacidad podría haber sido comprometida.  (Leído 2,376 veces)
NeoB

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Ayuda, mi privacidad podría haber sido comprometida.
« en: 4 Febrero 2013, 15:59 pm »

Bueno, les pido consejo a ustedes que de seguro, sabrán más que yo:
Les pongo en contexto: Tengo un ordenador de 64bits con Windows 7 Ultimate SP1 (64 bits) instalado en  una partición y con Ubuntu 12.04 64 bits en otra. Cuando reinicio mi ordenador para entrar en mi Linux, me doy cuenta de que en mi USB hay un archivo ejecutable llamado i00dvoym.exe y un autorun.inf para autoejecutarlo. Lo elimino desde Linux, vuelvo a Windows, y luego, al volver a Linux, observo que se ha vuelto a copiar, así que está claro que mi Windows ha sido infectado.
En un intento de eliminarlo he seguido esta guia: http://blog.teesupport.com/how-to-guide-remove-i00dvoym-exe-i00dvoym-removal-instructions/ pero no encuentro el proceso en ninguna parte. Además me preocupa que mi queridísimo Linux pudiese haber sido infectado a través de Windows.
Ignorando la perdida de mis contraseñas y otros que podría haber causado el virus... ¿como puedo eliminarlo y cerciorarme de que mi Linux sigue estando impecable?

PD: al pulsar sobre el archivo en linux, me da la opción de abrirlo con Mono runtime, ¿podría esto afectar al hecho de si mi sistema Linux esta infectado o no?

Gracias.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda, mi privacidad podría haber sido comprometida.
« Respuesta #1 en: 4 Febrero 2013, 16:33 pm »

la probabilidad de que un virus diseñado para windows infecte un linux es entre muy bajo y 0.

los archivos ejecutables no son compatibles, incluso si lo intentas ejecutar en linux se ejecutará sobre emulador, respalda todo en la particion de linux y formatea windows...

muchas veces al eliminar virus el windows puede quedar medio tocado, por eso recomiendo formateo...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
NeoB

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Ayuda, mi privacidad podría haber sido comprometida.
« Respuesta #2 en: 4 Febrero 2013, 20:32 pm »

Entiendo..., y gracias por tu respuesta. Y respecto a lo de que los ejecutables no son compatibles... oí una vez, que un virus podía infectar windows y acceder a la partición ext* de linux y instalarlo  tipo los programas estos que hay para usar ext* en windows :huh:
Gracias!
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ayuda, mi privacidad podría haber sido comprometida.
« Respuesta #3 en: 5 Febrero 2013, 11:58 am »

más que Windows, yo sopsecho que es el pendrive el que está infectado. Intenta formatearlo desde Linux y verás como no aparece de nuevo el ejecutable y el autorun.inf

¿Tienes en Windows puesto ver los archivos o ocultos y de sistema?  Porque si no lo tienes activo es imposible que veas o elimines el autorun.inf y el exe

Yo también pienso que es improbable, por no decir imposible, que el virus este del pendrive haya infectado linux, técnicamente seguro que es posible, pero dudo que sea el caso.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda, mi privacidad podría haber sido comprometida.
« Respuesta #4 en: 5 Febrero 2013, 19:15 pm »

el-brujo el windows ya está comprometido, el dijo ya que

Citar
Cuando reinicio mi ordenador para entrar en mi Linux, me doy cuenta de que en mi USB hay un archivo ejecutable llamado i00dvoym.exe y un autorun.inf para autoejecutarlo. Lo elimino desde Linux, vuelvo a Windows, y luego, al volver a Linux, observo que se ha vuelto a copiar, así que está claro que mi Windows ha sido infectado.

siempre que tienes esa clase de virus se vuelve a copiar de inmediato y por lo general se inyectan u ocultan en procesos como el svchost
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines