elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?  (Leído 8,016 veces)
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #10 en: 12 Junio 2014, 16:38 pm »

Jaja yo tambien hace bastante deje windows(OpenBSD 4 Ever). Quiero aclarar que puede que me equivoque ,no soy un experto en el manejo interno de windows.

Yo nunca usaria el modo seguro por un par de razones:

1-El atacante sabe que lo primero que hace la mayoria es entrar en ese modo.Pudo buscar formas de alterarlo.
2-No me gusta el hecho de que se base en el registro.Por ejemplo si alteras el valor del AlternateShell a otro ejecutable , cuando se inicie el SAFEBOOT en modo consola , no te va a dar la shell , sino ese ejecutable.
3-Como dije antes , un malware puede persistir en los primeros 512 bytes del disco.Los primeros 446 bytes de un disco se utilizan para cargar el OS,cualquier persona con un poco de conocimiento sobre ASM puede escribir esos 446 bytes para que haga algo malicioso y luego cumpla su funcion.
4-Una vez que tenes malware , pudo haberse propagado a todos tus archivos .



En fin, no es que odie el safe boot , es que me da igual. El sistema ya esta afectado.Lo que haria es desconectar internet y empezar a ver que es lo que hace el malware.Arreglaria el Master Boot Record por si las dudas , me fijaria los drivers para ver si hay alguien jugando en kernel land,puertos abiertos , servicios , dll , registros , etc. Y en mi caso , quemo el disco jajaja.

Hay que prevenir estas cosas y no andar instalando cualquier cosa.Por ejemplo , cada tanto depurar los procesos que corres y que se conectan a algun lado, haber si alguien te esta explotando una vulnerabilidad de dicho software.Podrias estar sniffeando constantemente tu red y almacenando logs en otra computadora.Realizar un hardening de tu S.O , meter seguridad perimetral , seguridad fisica , etc.

Conclusion:Mejor prevenir.


« Última modificación: 12 Junio 2014, 16:40 pm por Lord Pei » En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #11 en: 12 Junio 2014, 16:49 pm »

jejejeej sep mas o menos andaba en el camino muchas gracias por la corrección; y pienso exactamente igual con respecto a la seguridad, la misma debe ser activa... sino ya no sirve.

Y en mi caso , quemo el disco jajaja.

jajaaaa es la mejor opción! (tanto sea por analogía con Roma, o con los LLF's)  :laugh:


En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #12 en: 13 Junio 2014, 00:32 am »

Buena explicación.

Mi respuesta:
"Deshackeandote".

Salud

 :laugh: :laugh: :laugh: :laugh: ;-) ;-) ;-) ;-)

Mi respuesta favorita del mes.  :xD :xD

Ni sistema operativo ni leches, me han hackeado y os buscáis la vida para responderme. Y si no sabéis si es Windows, GNU-Linux, etc, o si estoy hablando de mi router, o de un smartphone, escribís todas las posibles opciones para estar seguros que acertáis...

P.D: Vaya cojones tiene la gente.
En línea

wachaiti

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #13 en: 21 Junio 2014, 22:23 pm »

Reinstala todo. No uses ningun modo a prueba de fallos, eso no arregla nada muchas veces los virus siguen activos en ese modo que solo carga el sistema con algunos drivers menos etc.
En línea

Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #14 en: 22 Junio 2014, 21:28 pm »

El publico da su opinión y creen que debes formatear! en modo a prueba de fallos respalda todo, luego formatea, ahí no quedará nada!

todos ellos lo creen


::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) :-X

excepto el ultimo... ese es Gh057 y opina feo! :P

jajajajajjajja la sacaste del estadio, me he reido a morir...
En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?
« Respuesta #15 en: 25 Junio 2014, 09:50 am »

ese edicion limitada le falto: y desactivas el wps...

https://www.youtube.com/watch?v=ApCvi4MFgYY#t=17m57s

Sea el SO que sea... son tools hay que saber cuando usar cada una y como  ;)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines