Identificacion

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

Identificacion

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Identificacion (Leído 7,696 veces)

Zorronde

Desconectado

Mensajes: 2.072

Identificacion

« en: 10 Noviembre 2014, 11:53 am »

Es posible saber quien es el que me manda virus y toda porquería que existe.- gracias
PD:Pase el adwcleaner_4002 y tengo 2 pantallas con el resultado.-¿ Sirve para algo?.-


	En línea

r32

Moderador

Desconectado

Mensajes: 1.299

Re: Identificacion

« Respuesta #1 en: 13 Noviembre 2014, 10:32 am »

Depende, si generalmente te los manda por mail, revisa el codigo del mensaje y bloquea al usuario en cuestión, si siempre es el mismo, lógico.
Puedes subir los logs de Adwcleaner o las capturas como veas, preferimos el log, aporta más datos que una captura en concreto.
Si quieres revisar tu equipo un poco más a fondo pasate por este tema, ahí tienes casi todo lo necesario:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.


	En línea

Zorronde

Desconectado

Mensajes: 2.072

Re: Identificacion

« Respuesta #2 en: 19 Noviembre 2014, 11:30 am »

r32:Gracias por tu respuesta.- Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Identificacion

« Respuesta #3 en: 19 Noviembre 2014, 14:31 pm »

con un analisis forense y una descompilacion del virus se sabría a donde conecta, de ahí puedes empezar a investigar como se conecta y quien puede ser el responsable


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Zorronde

Desconectado

Mensajes: 2.072

Re: Identificacion

« Respuesta #4 en: 20 Noviembre 2014, 00:57 am »

engel lex : Gracias por responder, me puedes aclarar un poquito lo que mencionaste.- gracias


	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: Identificacion

« Respuesta #5 en: 20 Noviembre 2014, 03:13 am »

hablamos de ingenieria inversa (requiere una buena cantidad de conocimientos) es tomar el compilado, abrirlo en un debugger ver como funciona a nivel maquina y llegar a las funciones de conexión, en ese punto se ve a donde está conectandose... lo más probable es que use un noip o algo así para evitar los problemas de ip variable, toca reversar el noip, y ver si llega a su ip real... en ese punto si no está detras de router podrías sacar alguna informacion basica minima


	En línea

Zorronde

Desconectado

Mensajes: 2.072

Re: Identificacion

« Respuesta #6 en: 20 Noviembre 2014, 13:35 pm »

engel lex :En una palabra tengo que ubicar una persona que entienda de esto.y explicarle el problema ¿Es asi?


	En línea

r32

Moderador

Desconectado

Mensajes: 1.299

Re: Identificacion

« Respuesta #7 en: 20 Noviembre 2014, 16:37 pm »

Hola, Zorronde, Engel lex te explica lo que sería buscar por tus propios medios la forma de revisar un archivo posiblemente infectado.

Cita de: Zorronde en 19 Noviembre 2014, 11:30 am

Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-

Puedes subir el log, en el menu superior tienes un tag para añadir el código con el simbolo #
Ahí pegas el resultado del log, si quieres adjuntar alguna imagen como comentas pues bien.

Que advertencias te arroja AdwCleaner?

Puedes subir un log de Hijacthis, se basa en lo mismo, analizar y subir el reporte con el tag de codigo.
Hijackthis puede ver cosas que AdwCleaner pasa por alto, cada uno tiene una finalidad diferetnte.

Saludos.


	En línea

Zorronde

Desconectado

Mensajes: 2.072

Re: Identificacion

« Respuesta #8 en: 20 Noviembre 2014, 23:12 pm »

r32: Te agradezco pero no entiendo nada, soy un burro.-


	En línea

r32

Moderador

Desconectado

Mensajes: 1.299

Re: Identificacion

« Respuesta #9 en: 21 Noviembre 2014, 17:41 pm »

Hola Zorronde, cuando creas un tema o respondes, arriba del textbox para escribir tiene un menu de acciones para crear o modificar un tema, mira la firma de Engel Lex más arriba, utiliza el que tiene el simbolo # para pegar los datos que te dió adwcleaner en el reporte, normalmente en txt.

Puedes hacer lo mismo con la herramienta Hijackthis, pegas el resultado entre las etiquetas

Citar

"code /code "

, he quitado los simbolos del tag [] para que veas donde tienes que colocar el resultado, entre esas dos etiquetas.

Si no, sube las capturas a ver que se puede ver.

Saludos.


« Última modificación: 21 Noviembre 2014, 17:44 pm por r32 »	En línea

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Identificacion de usuario en ask Dudas Generales	freddy98	2	2,657	10 Noviembre 2016, 11:11 am por freddy98
	por identificación de usuario Dudas Generales	petsga	1	2,421	1 Junio 2017, 09:57 am por MadBad
	Ayuda con la identificación de una conexión Dudas Generales	Pedrocasty	4	2,486	6 Agosto 2019, 01:16 am por engel lex
	Identificación de Monitores Hardware	B€T€B€	3	5,018	19 Noviembre 2022, 20:53 pm por B€T€B€
	identificacion Multimedia	inma55	3	22,100	31 Enero 2023, 14:12 pm por MCKSys Argentina