elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Identificacion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Identificacion  (Leído 6,680 veces)
Zorronde


Desconectado Desconectado

Mensajes: 2.072


Ver Perfil
Identificacion
« en: 10 Noviembre 2014, 11:53 am »

Es posible saber quien es el que me manda virus y toda porquería que existe.- gracias
PD:Pase el adwcleaner_4002 y tengo 2 pantallas con el  resultado.-¿ Sirve para algo?.-


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Identificacion
« Respuesta #1 en: 13 Noviembre 2014, 10:32 am »

Depende, si generalmente te los manda por mail, revisa el codigo del mensaje y bloquea al usuario en cuestión, si siempre es el mismo, lógico.
Puedes subir los logs de Adwcleaner o las capturas como veas, preferimos el log, aporta más datos que una captura en concreto.
Si quieres revisar tu equipo un poco más a fondo pasate por este tema, ahí tienes casi todo lo necesario:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html


Saludos.


En línea

Zorronde


Desconectado Desconectado

Mensajes: 2.072


Ver Perfil
Re: Identificacion
« Respuesta #2 en: 19 Noviembre 2014, 11:30 am »

r32:Gracias por tu respuesta.- Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Identificacion
« Respuesta #3 en: 19 Noviembre 2014, 14:31 pm »

con un analisis forense y una descompilacion del virus se sabría a donde conecta, de ahí puedes empezar a investigar como se conecta y quien puede ser el responsable
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Zorronde


Desconectado Desconectado

Mensajes: 2.072


Ver Perfil
Re: Identificacion
« Respuesta #4 en: 20 Noviembre 2014, 00:57 am »

engel lex : Gracias por responder, me puedes aclarar un poquito lo que mencionaste.- gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Identificacion
« Respuesta #5 en: 20 Noviembre 2014, 03:13 am »

hablamos de ingenieria inversa (requiere una buena cantidad de conocimientos) es tomar el compilado, abrirlo en un debugger ver como funciona a nivel maquina y llegar a las funciones de conexión, en ese punto se ve a donde está conectandose... lo más probable es que use un noip o algo así para evitar los problemas de ip variable, toca reversar el noip, y ver si llega a su ip real... en ese punto si no está detras de router podrías sacar alguna informacion basica minima
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Zorronde


Desconectado Desconectado

Mensajes: 2.072


Ver Perfil
Re: Identificacion
« Respuesta #6 en: 20 Noviembre 2014, 13:35 pm »

engel lex :En una palabra tengo que ubicar una persona que entienda de esto.y explicarle el problema ¿Es asi?
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Identificacion
« Respuesta #7 en: 20 Noviembre 2014, 16:37 pm »

Hola, Zorronde, Engel lex te explica lo que sería buscar por tus propios medios la forma de revisar un archivo posiblemente infectado.
Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-

Puedes subir el log, en el menu superior tienes un tag para añadir el código con el simbolo #
Ahí pegas el resultado del log, si quieres adjuntar alguna imagen como comentas pues bien.

Que advertencias te arroja AdwCleaner?

Puedes subir un log de Hijacthis, se basa en lo mismo, analizar y subir el reporte con el tag de codigo.
Hijackthis puede ver cosas que AdwCleaner pasa por alto, cada uno tiene una finalidad diferetnte.

Saludos.
En línea

Zorronde


Desconectado Desconectado

Mensajes: 2.072


Ver Perfil
Re: Identificacion
« Respuesta #8 en: 20 Noviembre 2014, 23:12 pm »

r32: Te agradezco pero no entiendo nada, soy un burro.-
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Identificacion
« Respuesta #9 en: 21 Noviembre 2014, 17:41 pm »

Hola Zorronde, cuando creas un tema o respondes, arriba del textbox para escribir tiene un menu de acciones para crear o modificar un tema, mira la firma de Engel Lex más arriba, utiliza el que tiene el simbolo # para pegar los datos que te dió adwcleaner en el reporte, normalmente en txt.

Puedes hacer lo mismo con la herramienta Hijackthis, pegas el resultado entre las etiquetas
Citar
"code /code "
, he quitado los simbolos del tag [] para que veas donde tienes que colocar el resultado, entre esas dos etiquetas.

Si no, sube las capturas a ver que se puede ver.

Saludos.

« Última modificación: 21 Noviembre 2014, 17:44 pm por r32 » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Identificacion de usuario en ask
Dudas Generales
freddy98 2 2,271 Último mensaje 10 Noviembre 2016, 11:11 am
por freddy98
por identificación de usuario
Dudas Generales
petsga 1 2,174 Último mensaje 1 Junio 2017, 09:57 am
por MadBad
Ayuda con la identificación de una conexión
Dudas Generales
Pedrocasty 4 2,172 Último mensaje 6 Agosto 2019, 01:16 am
por engel lex
Identificación de Monitores
Hardware
B€T€B€ 3 4,181 Último mensaje 19 Noviembre 2022, 20:53 pm
por B€T€B€
identificacion
Multimedia
inma55 3 19,475 Último mensaje 31 Enero 2023, 14:12 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines