elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Equipo comprometido, como identificar origen?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Equipo comprometido, como identificar origen?  (Leído 4,060 veces)
M4NH4T4NZ

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Equipo comprometido, como identificar origen?
« en: 20 Mayo 2022, 19:01 pm »

Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece, en lo personal estoy falto de experiencia en estos asuntos, pero me gustaria la opinion de gente experimentada, que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla, soy usuario de windows 11, por lo cual por defecto no es muy seguro, porfavor hackers mexicanos con experiencia, como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion, agradezco su paciencia y su tiempo muchas gracias .


En línea

BloodSharp


Desconectado Desconectado

Mensajes: 813


¡ Hiperfoco !


Ver Perfil WWW
Re: Equipo comprometido, como identificar origen?
« Respuesta #1 en: 20 Mayo 2022, 20:09 pm »

Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece (...) que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla (...) como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion

Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente.
Más info:
Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino
https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html

Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable
https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html



La opción más facil es cambiar la laptop.
Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados.


B#


« Última modificación: 20 Mayo 2022, 20:12 pm por BloodSharp » En línea



Hason


Desconectado Desconectado

Mensajes: 791


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Equipo comprometido, como identificar origen?
« Respuesta #2 en: 20 Mayo 2022, 22:56 pm »

Hola saludos.

A mi me interesa mucho el tema, solo me gustaria hacer una pregunta.

¿el bootkit, o rootkit, o lo que sea, puede esconderse en cualquier chiip??

mmmm es que estoy pensando que yo tengo un bootkit o lo que sea, pero en el chip de audio,mmm , creo que podría ser...

¿podeis confirmarmelo?
Si así fuera, aunque actualices la bios, como el chip de audio es independiente, puede tener código que sobreescriba en la bios???

Esto que digo puede ser??

Saludos.
En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Falo Zipo Pixote

Desconectado Desconectado

Mensajes: 143


Ver Perfil
Re: Equipo comprometido, como identificar origen?
« Respuesta #3 en: 20 Mayo 2022, 23:16 pm »

Tengo una laptop la cual esta siendo monitoreada, es algun tipo de software que tras el equipo ser formateado, restablecido, etc permanece, en lo personal estoy falto de experiencia en estos asuntos, pero me gustaria la opinion de gente experimentada, que tipo de software soporta el formateo del equipo, y como se puede eliminar este, o en caso de ser algun hardware como puedo encontrarla, soy usuario de windows 11, por lo cual por defecto no es muy seguro, porfavor hackers mexicanos con experiencia, como puedo eliminar este software o hardware malisioso, deshacerme del equipo no es una opcion, agradezco su paciencia y su tiempo muchas gracias .

Empieza por decir como sabes que tu latop está siendo monitoreadad. Luego ya si eso, hablamos.


(Estoy hasta los coj... de fantasmas!..
En línea

M4NH4T4NZ

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Equipo comprometido, como identificar origen?
« Respuesta #4 en: 21 Mayo 2022, 05:46 am »

Debe de ser un bootkit o algún virus parecido que se instaló en algún componente del firmware del hardware de tu PC, puede ser el BIOS/UEFI o algún otro componente.
Más info:
Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino
https://blog.elhacker.net/2020/10/escubren-un-bootkit-en-uefi-utilizado-espiar-instalado-grupo-chino.html

Vulnerabilidades en UEFI afectan varios modelos de portátiles Lenovo / Millones de dispositivos Lenovo afectados por una vulnerabilidad que permite a tu equipo instalar malware indesinstalable e indetectable
https://blog.elhacker.net/2022/04/vulnerabilidades-graves-afectan-uefi-bios-portatiles-lenovo.html



La opción más facil es cambiar la laptop.
Otra opción es obviamente haciendo un backup de los documentos que necesités, con alguna distro Linux en modo Live, conectando a algún FTP de red local de otra PC por ejemplo y cambiar los componentes afectados.


B#
Me estas diciendo que simplemente hay software que es indesinstalable, como identificas el componente detectado? y de ser asi es posible que este infectado mas de un componente?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo puedo saber si un sistema Linux ha sido comprometido?
Tutoriales - Documentación
Rojodos 0 14,578 Último mensaje 1 Diciembre 2003, 19:45 pm
por Rojodos
¿Como puedo saber si un sistema Linux ha sido comprometido? (TEXTO) « 1 2 3 »
Hacking
Rojodos 25 64,859 Último mensaje 7 Noviembre 2012, 15:36 pm
por hackeka
Como identificar un equipo con la ip la mac
Redes
ciberdelia 4 3,282 Último mensaje 27 Agosto 2013, 16:54 pm
por ciberdelia
Ayuda... Identificar origen IP correo de OUTLOOK
Seguridad
mexinaco 0 2,645 Último mensaje 27 Febrero 2014, 16:05 pm
por mexinaco
Alemania utilizará el reconocimiento de voz para identificar el origen de los...
Noticias
wolfbcn 0 1,054 Último mensaje 17 Marzo 2017, 21:46 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines