Hola a todos. He tenido desde hace unos dias un problema con mi pc, el disco duro se ha estado llenando, pero no sé de que (xD), empezó con 23 gb q sobraban (hasta ahí es donde tenía de espacio) luego, empezó a bajar bruscamente hasta 20 gb al sgte día, sin explicación, ya que no he descargado nada, me pareció extraño y pensé que era un error, ese mismo día volvió a la normalidad (23gb). luego, al sgte día (xD), bajó a 18 gb y poco a poco iba bajando de 18,7 pasó 18,2 luego (el día de ayer)a 17,8gb y así hasta ahora (tengo 17,4gb). Pero, eso no es tanto el problema...resulta que en system32 encontré Dlls que nunca había visto, o no me acuerdo de haberlas visto, y al parecer son muchas y creo q es desde aqui de donde se esta llenando mi pc...(ademas porq encontré una q era de Winpcap,==>sospechoso ) 2.-Por curiosidad ya que he estado usando hamachi para jugar AOE, me pareció extraño q un user se introdujera a una red q creé, pero solo para jugar con los contactos q invité, ese user, nadie lo invitó, ni le dijeron el nombre de la red(de él sospecho un poco)pero...al grano...hice netstat -a (con el hamachi cerrado) y encuentro algo curioso, un user "cyberphunk" junto con otro estaba ahí,dejo una img luego ese mismo día, me aparece un msg q alguien quiere compartir archivos en recursos compartidos conmigo, no lo dejé permitir, luego, mas tarde otro, todos con diferentes nicks(sospecho de NetBIos ¬¬)... 3.-hago netstat -a y me aparecen/cían otros nicks/pcs conectados(hecho ayer)... ahora, si, una pregunta: [estoy sospechando que esos usuarios me están llenando de basura mi pc, de dlls de programas, ademas algunas dlls están en MAYUS, cosa, q yo recuerde q estaban en minusc, no sé, pero me suena a q me estan suplantando dlls de mi sistema, y por eso, ademas de que tuve dos errores en el firefox por una dll y otra con winrar (q no han vuelto a molestar)he encontrado dlls q son para win7 y otras para winxp, XD, es un poco paranoico y creo q no tiene argumentación, pero creo q son para hacer funcionar sus sistemas (win7 y xp) y poder controlar mi pc totalmente] como puedo hacer para q no se siga llenando mi disco duro?, pq aparecen esas dlls?, estan haciendo una intrusion a mi pc con algun troyano/malware, parecido?(netdevil, algoasí)(ahora q recuerdo, encontré un archivo relacionado, o algo relacionado q lo postearé despues en este mismo tema) como hicieron esto?, (si es cierto q es lo q está pasando), pq aparecen diferentes nicks/pcs/users en la salida de netstat? donde encuentro zonealarm firewall para vista sin tener q registrarme?, una preg un poco mas desviada de lo q ha estado tomando el tema: uds q correos utilizan para registrarse en pags/progs q solo lo necesitan?, utilizan los suyos o se crean mas correos para registrarse? 4.-...si se me olvidó algo para postear, lo postearé, ya q son muchas cosas q estan pasando a mi pc, y no sé pq me pasan estas cosas tan raras...no crean q no he buscado en google, pero la vdd es q no he encontrado nada parecdio a este problema...Estaré pendiente de las respuestas , y perdonen por desviarme tanto, pero es q no sé q titulo ponerle,xD.. SAlu2 y muchas gracias.. PD: otra cosa: tngo otras 4 imgs de la salida d netstat..
En línea
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
Bueno, gracias por responder... 1.-Ya he pasado mi antivirus (avira antivirpersonal-free antivirus) y no solo me ha encontrado dos virus, ademas de los 187 q encontró, pero eran de mis programas como el metasploit, bifrost, y otros así, xD, que los detecta como virus, jeje.. 2.-sip, ahora q veo, tienes razón con respecto a q esto va en seguridad 3.- otra cosa rara es q hace 2 semanas mi antivir detectó un virus con el mismo nombre de usuario con extensión .exe y lo raro era q siempre q trataba de sacar un pendrive, al utilizar el unlocker aparecía este virus... 4.- conté (hoy)los archivos q tenía la carpeta system32 para ver si es cierto q sube la cantidad y me encontré q tenía 15.519 archivos con 1130 carpetas y ahora(1:30hora despues) q volví a revisar subió 5 archivos(15.524) y 2 carpetas(1132)... no sé si es paranoico, pero las carpetas de system32 se llenan sólas tambien... ::::...PIDO A ALGUN MODERADOR Q PASE ESTE TEMA A SEGURIDAD...:::: por favor, gracias... Edit: con respecto a lo del firewall...cerré los puertos con el q juego aoe y unos de p2p, pero no sé cuales serán para una VPN de hamachi, xD Y...por curiosidad, respondan la preg antes de la 4.(de los correos xD) ...
« Última modificación: 5 Abril 2010, 23:33 pm por Nu|kEr »
En línea
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
te podemos ayudar mejor si mandas un log del hijackthis
cuando lo mandes, nos daremos cuenta... lo seguro es que teines un gusano, que aparte se expande por medios extraibles.
manda el log please!
otra cosa, tienes que tener un firewall
sea outpost, pctotal, zone alarm ,etc
pero si tienes internet, y tienes datos que proteger, teines que tener algun firewall lo mejor es un fw a nivel de hardware, pero bueno. te recomiendo,tener el kaspersky internet security. fijate, en este mismo subforo, un usuario creo un tema con el kaspersky 2010 full de por vida. lo que es seguro, es que tienes un gusano que se ejecuta al inicio de windows, y probablemente algun troyano.
saludos
« Última modificación: 6 Abril 2010, 01:21 am por winroot »
te podemos ayudar mejor si mandas un log del hijackthis
cuando lo mandes, nos daremos cuenta... lo seguro es que teines un gusano, que aparte se expande por medios extraibles.
manda el log please!
saludos
...bno, con respecto a lo del medio extraible, solo lo decía por suposición..jeje, no afirmo q lo sea... pero pss, agradecería q me explicaran el porque pasa eso, voy a mandar el log y quisiera saber si es o no un intento de intrusion o ya están dentro... PD: no sólo es cyberphunk, tambn hay varios como mx1:9001, neo, anonymous:9001==> q no sé q querrá decir ese 9001(creo q un puerto, pero lo busco y no aparece como tal)
una img al rspecto: PD2: cerré el hamachi, (q crea otra red) en centro de redes y recursos compartidos donde me aparecía mi red(de wifi)y hamachi, pero al irme a ver estado=>propiedades=>desmarqué todas las casillas y ahora no aparece la red 2 q pertenecía al hamachi...bno, en parte creo q solucionó el problema de las conexiones extrañas...pero quisiera saber como hacer para q vuelva a aparecer la red 2 de hamachi..gracias
« Última modificación: 6 Abril 2010, 01:29 am por Nu|kEr »
En línea
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
Estas siendo vigilado por un vampiro tienes que descubrir el exe. que hablas - "3.- otra cosa rara es q hace 2 semanas mi antivir detectó un virus con el mismo nombre de usuario con extensión .exe y lo raro era q siempre q trataba de sacar un pendrive, al utilizar el unlocker aparecía este virus.."
Encuentralo y borralo despues y solo despues ponte a pasar las herramientas antimalware.
Probablemente tienes la pasta w32 llena de alteraciones te aconsejo tb a que mires muy detenidamente tu registro + con MSDOs listado de processos o con administrador de tareas, y que veas en el mismo administrador los PID de processos y puertos utilizados.
En ese pc no pongas nada que sea de tu foro privado pues todo lo que hagas con el ira a parar a terceros.
sobre lo de los correos, yo para todo uso el djga94@gmail.com gmail tiene un exelente filtro anti spam, y Sinceramente el unico spam de mi correo fue el de microsoft informandome que un contacto me elimino del msn
otra cosa, para manejar conexiones usa cport ahora te paso el link de descarga es como el netstat pero todo grafico podes cerrar conexiones, terminar el proceso, exportar todo en formato html y muchas cosas mas saludos
te daras cuenta enseguida, de los troyanos que estan corriendo, sus ips, sus procesos, el puerto que usan,etc como te mencionan arriva, ni se te ocurra tener nada personal en la pc, ya que si tienes algun tipo de spiware, todo estara en manos de un tercero.
manda el log del hijackthis, y un reporte de las conexiones activas con el c port.
con esto creo que sera suficiente, por lo menos un par de cosas saldran a la luz.
GRacias a todos!!, iba a responder con la primera img (q posteo)y responderle awinroot xD apenas me acabaran de responder, pero presenté un inconveniente(algo de mi casaxD) y vuelvo a hacer ahora netstat y me encuentro a cyberphunk junto con el otro anonymizer2: en https==> claro q https es para gmail que por supuesto me alarma ; pq acababa de enviar un archivo por gmail y vuelvo en 5 min a hacer netstat y me encuentro con eso....tendra algo q ver con q me acabe de demorar en cargar las pags?? ademass del google y salir de mi gmail q lo acabe de hacer?? PD: perdonen por la redaccion... PD2:esperen ya uso el cports... PD3: dirán y "pq no hace todo eso ahora?"(log de hijackthis y cports), pq tenia q dar una respuesta y no la di y veo q me escriben respuestas y pss no m dan tiempo a cada respueta q respondo(q redundancia =P)
En línea
A=Z, B=de A a Z/2, C= B+1hacia la derecha OBAGZPGZYQ Z YU OBEEQB FU XZ PQOURENFGQ I dont feel enough stronger...
Autor
luego ese mismo día, me aparece un msg q alguien quiere compartir archivos en recursos compartidos conmigo, no lo dejé permitir, luego, mas tarde otro, todos con diferentes nicks(sospecho de NetBIos ¬¬)...
, y perdonen por desviarme tanto, pero es q no sé q titulo ponerle,xD.. SAlu2 y muchas gracias..
En línea
; pq acababa de enviar un archivo por gmail y vuelvo en 5 min a hacer netstat y me encuentro con eso....tendra algo q ver con q me acabe de demorar en cargar las pags??
