elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]  (Leído 24,049 veces)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #10 en: 16 Enero 2013, 01:22 am »

Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #11 en: 16 Enero 2013, 01:26 am »

Citar
mientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/


« Última modificación: 16 Enero 2013, 01:32 am por r32 » En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #12 en: 16 Enero 2013, 01:30 am »

ya como uso el avira y el wireshark gracias ?
En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #13 en: 16 Enero 2013, 01:32 am »

PD: El avira no detecto nada .. descargando el wireshark
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #14 en: 16 Enero 2013, 01:35 am »

Citar
PD: El avira no detecto nada
Perfecto.

Uso de Wireshark:
http://foro.elhacker.net/redes/manual_wireshark-t303405.0.html

En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #15 en: 16 Enero 2013, 01:38 am »

esperando a como utilizar el wireshark xd
En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #16 en: 16 Enero 2013, 01:39 am »

PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MAS
En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #17 en: 16 Enero 2013, 01:44 am »

YA EJECUTE EL WIRESHARK

APARECIO ESTO

 TIENE ALGO DE MALO O QUE ?

En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #18 en: 16 Enero 2013, 02:00 am »

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml

Citar
Insertar Cita
PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MA

Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.
En línea

SexyGoku

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]
« Respuesta #19 en: 16 Enero 2013, 02:11 am »

como yo casi no se nada pc, puedo dejar eso de wireshark asi, o ahi algo malicioso ?
En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda, por favor me han hackeado mi wi-fi
Hacking
jc3000 1 4,765 Último mensaje 26 Febrero 2010, 15:08 pm
por kamsky
ayuda nose si me han hackeado « 1 2 »
Seguridad
yoshimoncho 11 7,010 Último mensaje 11 Agosto 2011, 20:43 pm
por Luna71c0
ayuda me han hackeado el pc con troyanos
Seguridad
isma88 6 3,675 Último mensaje 10 Agosto 2011, 05:26 am
por Milo_EscorpioNN
Me han hackeado,''Tuenti''..ayuda porfavor.
Mensajería
-H4D3S- 5 4,503 Último mensaje 23 Abril 2013, 18:05 pm
por Nitrozo
Ayuda!! Es posible q me hayan hackeado watsap??? Cómo descubrirlo???
Mensajería
Caillou 1 4,010 Último mensaje 22 Noviembre 2019, 00:28 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines