elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  infección recurrente indetectable.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: infección recurrente indetectable.  (Leído 14,126 veces)
palmeradeoasis

Desconectado Desconectado

Mensajes: 14


Ver Perfil
infección recurrente indetectable.
« en: 20 Junio 2014, 03:18 am »

Buenas tardes, es posible que una infección se logre solo con saber la ip del equipo y por ello pueda ser tan recurrente? o sobrevivir a un formateo?
La primera vez que me ocurrió formatee y cambié la configuración del modem, eso funcionó pero ahora he hecho lo mismo y o he vuelto a infectarme o ha sobrevivido al proceso...
Dato importante a tener en cuenta, me dijeron que tengo que descartar el equipo ya que si saben mi ip y habitos de navegación va a seguir pasando....como se puede solucionar?
He pasado hasta el elistarA,malwarebites,junkware removal tool,adwcleaner,tdsskiller,etc,etc,algunos detectaron algo....lo único que me queda es ejecutar MBRCheck que me detecta un sha1 ....
Bueno, por lo menos espero poder aprender a defenderme un poco ....gracias.


En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: infección recurrente indetectable.
« Respuesta #1 en: 20 Junio 2014, 04:28 am »

todavia tienes la posibilidad de que tengas infectada la bios(tendrias que tener muy mala suerte para que esto suceda)

la pregunta seria que te hace pensar que estes infectado?

y la otra es el windows que instalas es original? algunos piratas vienen con malware


« Última modificación: 20 Junio 2014, 04:31 am por daryo » En línea

buenas
simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #2 en: 20 Junio 2014, 05:26 am »

Hola, no das muchos datos de que sintomas notas para decir que estas infectado, deberias ser más explicito, para que pudieramos hacernos una idea más aproximada del problema.

De todas formas con solo la IP, y teniendo en cuenta de que debes tener IP dinámica, poca cosa podrian hacer.....

Una infección en la BIOS, es posible pero poco probable.

Como te ha comentado el compañero, el SO que colocas deberia ser original y nó uno de esos modificados, que pueden llevar incorporado cualquier cosa.

Otra cosa a tener en cuenta es que un simple formateo puede no eliminar un virus que se haya colocado en el sector del MBR, por lo que antes de formatear, debes eliminar completamente la partición, crearla de nuevo y entonces formatearla, para ello puedes usar distintos programas, el mejor un Live CD de Gparted.

Te dejo el link a mi Host, para que lo descargues, si quieres, es una ISO.

http://uploadingit.com/file/bzmnobepz0ycmyiv/gpartedcd.iso

Saludos.
« Última modificación: 20 Junio 2014, 05:30 am por simorg » En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #3 en: 20 Junio 2014, 05:36 am »

hola palmeradeoasis, siguiendo con la indicación de simorg, si no es el s.o. puede ser alguna aplicación que instalas luego... debes revisar todo, si se ha replicado en algún backup etc etc. con más info seguro te podrán ayudar mejor, un saludo
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
palmeradeoasis

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #4 en: 20 Junio 2014, 19:21 pm »

Bueno,  un millón de gracias por la ayuda, ya descargué el gparted , si es por mala suerte entonces seguro es la bios, descartando el win7 pirata y errores en la última formateada los síntomas actuales son:
*auditan mi historial de navegación
*proceso inactivo del sistema que consume muchos recursos
*resultado de avg en modo seguro
@Scan_BootSectorName|%name%=HIDDEN| Se encontró Bootkit.61030040.F987090C está correcto.
@Scan_BootSectorName|%name%=C:\| Se encontró Bootkit.61030040.91E817D4 está correcto.
*lo que me hizo sospechar de bootkit o keylogger y entonces...
*El resultado de MBRChec.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-26A23T0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Y sigue igual a pesar de haber pasado el elistarA en modo seguro sin acceso a internet (no sé si es correcto así), y haberme detectado 3 amenazas de nivel medio. Puedo decir que el equipo está mejor pero lamentablemente algún keylogger debo tener.
Antes de este último formateo la situación era la sgte:
*Musica que se emitia sola
*podía apagarse el equipo repentinamente
*Se desconectaba de internet cada varios minutos
*a veces en vez de( @ )escribia  (") estando bien configurado el teclado
*Teniendo configurado en automático windows update me llegaban de a 100 actualizaciones cada vez que apagaba el equipo
*Y lo más contundente es que yo podía escucharlos y ellos a mí
*Aplicaciones de las que desconfío: adobe flash player. adobe reader, esto porque al abrir explorer una ventana emergente me pidió que aceptara el contrato de licencia y después el equipo se colgó x hora y media....
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #5 en: 20 Junio 2014, 19:42 pm »

Citar
He pasado hasta el elistarA,malwarebites,junkware removal tool,adwcleaner,tdsskiller,etc,etc,algunos detectaron algo

No estarás formateando e infectandote descargando programas luego,, no?  :silbar:

Podria ser un falso positivo tambien.. o no? No entendimos mucho cual es el problema, pero me huele a que no tenes nada.. volve a formatear e instalar el win original y actualiza, pone un AV y habilita el Firewall, luego olvidate.. no descargues nada que no sea original.. termino el problema..  ;D

Saludos!
En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #6 en: 20 Junio 2014, 19:55 pm »

Pffffff, explicanos esto, porque no acabo de entenderlo....... ;D

Citar
Y lo más contundente es que yo podía escucharlos y ellos a mí



Saludos.
En línea

palmeradeoasis

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #7 en: 20 Junio 2014, 23:47 pm »

Si, yo sé que es inverosímil lo que me ha pasado pero lamentablemente es real, se puede infectar un equipo de manera tal que puedas activar la cámara y filmar a la persona que se encuentra del otro lado y por supuesto escuchar lo que habla también) ya hay demasiados casos conocidos....
Y lamentablemente sé quien es la persona que hace esto pero tiene, además de mucho conocimiento en informática algunos problemas psicologicos...
Sé que su conducta es derivada de sus problemas mentales pero igual es muy molesto, realmente la pasé mal y no quiero que se repita, es como una de terror, pero peor  :(
En línea

Jenag


Desconectado Desconectado

Mensajes: 968


Conoce a tu enemigo como a tí mismo..


Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #8 en: 20 Junio 2014, 23:56 pm »

Te dejo el link a mi Host, para que lo descargues, si quieres, es una ISO.

http://uploadingit.com/file/bzmnobepz0ycmyiv/gpartedcd.iso

Saludos.
Simorg hola , queria comentar si es posible que gpartedcd.iso después de quemarlo en un cd , tenga algún tipo de problema con el keymap , porque seleccione los idiomas que seleccione el programa no me funciona y hasta me ha dado un kernel panic..

He tenido que tirar el cd a la basura..Espero que no sea nada y el problema sea mio pero queria comentartelo.. :-*

Pd : Lo siento por desviar el hilo.. :-*
En línea

Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..
simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: infección recurrente indetectable.
« Respuesta #9 en: 21 Junio 2014, 01:32 am »

@ Jenag

Hola, te contestaria por privado, para no desviar el tema, pero lo hago por aquí por si a alguien más le surgen problemas por no saber usar el Live CD de Gepated.

No tienes que tener problemas con nada puesto que solo usa la RAM de tu máquina.

Recuerda que es un Live CD, arranca solo, al iniciar la máquina.

Al arrancar tienes que seleccionar la opción VESA, esto es importante.

Luego cuando te pide selecionar pais e idioma, tienes que poner "25", en ambos.

Seguirá cargando y te aparecera el modo grafico.

No tienes que tener ningún problema, lo uso yó y muchisima más gente.


Saludos.
« Última modificación: 21 Junio 2014, 01:46 am por simorg » En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recurrente: capitulos en VCD?
Multimedia
ferlucas 4 2,448 Último mensaje 8 Julio 2004, 04:18 am
por ferlucas
Mensaje de reinicio recurrente
Windows
manu63 2 3,308 Último mensaje 10 Mayo 2017, 09:17 am
por Randomize
Nuestro sexo con otras especies era recurrente
Foro Libre
Machacador 2 1,853 Último mensaje 3 Junio 2018, 12:33 pm
por buite
Error recurrente
Windows
ace99 4 2,514 Último mensaje 9 Abril 2020, 14:31 pm
por ace99
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines