elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...  (Leído 387 veces)
Morgan007

Desconectado Desconectado

Mensajes: 131


Ver Perfil
¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« en: 13 Enero 2021, 10:44 am »

Hola:
No sé desde cuando puede haber ocurrido pero ayer me di cuenta que un amigo me pasó un enlace para descargarme unas fotos de dropbox y firefox, chrome, edge... me rechazan la descarga.

Cual es mi sopresa que se me ocurrió activar la aplicación Psiphon3 y si me descargué el archivo zip del dropbox. Nosé si me pasará con otras webs que no sean dropbox pero es la única que me ha dado ese problema.

He pasado el antivirus, desactivado el mismo, reiniciado el router, mirado que no tenda nada en el arranque, probado en los navegadores a prueba de fallos, revisado los "run" del currentversión en el registro... y más cosas que no recuerdo...

Tengo W10 Pro actualizado.. ¿se os ocurre qué puede haber ocurrido?? :rolleyes:

Gracias por leerme ;)


En línea

Morgan007

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #1 en: 13 Enero 2021, 11:00 am »

Me contesto. He pasado el Hijack y me salian cosas raras en "O1 - Hosts: 127.0.0.1" he borrado y ya funciona, . Os paso ahora  el log que seguro sale algo que no soy capaz de ver además de lo que ya he quitado....


En línea

Morgan007

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #2 en: 13 Enero 2021, 11:24 am »

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.bing.com/?pc=COS2&ptag=D091620-A2D586A4510&form=CONMHP&conlogo=CT3335800
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = www.google.com
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [SuggestionsURL] = https://www.bing.com/osjson.aspx?query={searchTerms} - Bing
O2 - HKLM\..\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll
O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho_64.dll
O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.75\BHO\ie_to_edge_bho.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe - Acceso directo (2).lnk    ->    C:\WINDOWS\SysWOW64\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] = C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - HKLM\..\Run: [AvastUI.exe] = C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
O4 - HKLM\..\StartupApproved\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (2020/03/15)
O4 - User Startup: C:\Users\JPD_TOWER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SoundBooster.exe.lnk    ->    C:\Program Files (x86)\Letasoft Sound Booster\SoundBooster.exe
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O15 - Trusted Zone: https://www.registradores.org
O17 - DHCP DNS 1: 212.166.211.4
O17 - DHCP DNS 2: 212.166.132.96
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\                    IMFSafeBox: BlueBirdShell Class - {0BB81440-5F42-4480-A5F7-770A6F439FC8} - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: avast - {472083B0-C522-11CF-8763-00608CC02F24} - C:\Program Files\AVAST Software\Avast\ashShell.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (disabled) (Not scheduled) Intel PTT EK Recertification.job - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\8.0.2\Scheduler.exe /scheduler
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineCore1d6ca0a2df327f9 - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: GoogleUpdateTaskMachineUA1d6ca0a2df5f82e - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: IMF_SkipUAC_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe /SkipUac
O22 - Task: Intel PTT EK Recertification - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1640731472-3253829319-3592857273-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-2819557380-2876920998-2071874008-500 - C:\Users\JPD_TOWER\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defr\AutoDefrag.exe /AUTOANALYZE
O22 - Task: SmartDefrag_Update - C:\Program Files (x86)\IObit\Smart Defr\AutoUpdate.exe /autorun
O22 - Task: Uninstaller_SkipUac_JPD_TOWER - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\AC Power Install - C:\WINDOWS\system32\usoclient.exe StartInstall (Microsoft)
O22 - Task: \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
O23 - Service R2: Advanced SystemCare Service 13 - (ADVANCEDSYSTEMCARESERVICE13) - C:\Program Files (x86)\Advanced SystemCare Pro\ASCService.exe
O23 - Service R2: Avast Antivirus - (avast! Antivirus) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe /runassvc
O23 - Service R2: AvastWscReporter - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe /runassvc /rpcserver
O23 - Service R2: Bluetooth Driver Management Service - (BcmBtRSupport) - C:\WINDOWS\system32\BtwRSupportService.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
O23 - Service R3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHDCPSvc.exe
O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_base.inf_amd64_6facd738cc4484c9\IntelCpHeciSvc.exe
O23 - Service S2: IMF Service - (IMFservice) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe
O23 - Service S2: Intel(R) TPM Provisioning Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
O23 - Service S3: Brother USB Application Controller - (USBAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
O23 - Service S3: Brother Workflow Application Controller - (WorkflowAppControl) - C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
O23 - Service S3: Letasoft Sound Booster Service - (SoundBoosterService) - C:\Program Files (x86)\Letasoft Sound Booster\SoundBoosterService.exe
O23 - Service S3: Office 64 Source Engine - (ose64) - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service S3: aswbIDSAgent - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.237



Ver Perfil WWW
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #3 en: 13 Enero 2021, 19:33 pm »

El log está limpio, sólo un par de cosas....
En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Citar
O15 - Trusted Zone: http://webcompanion.com

Más info: https://www.que.es/que-es/que-es-web-companion.html

Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc.

También cambiaría los servidores DNS:

Citar
O17 - DHCP DNS 1: 212.166.211.4
O17 - DHCP DNS 2: 212.166.132.96


Aquí te dejo varios servidores DNS que funcionan muy bien:

1.1.1.1 - 1.0.0.1 --> Cloudflare
8.8.8.8 - 8.8.4.4 --> Google
208.67.222.222 - 208.67.220.220 --> OpenDNS

Por lo demás, no veo nada raro.

Saludos.
En línea

Morgan007

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #4 en: 14 Enero 2021, 09:20 am »

Hola r32:
Mil gracias por contestar
También cambiaría los servidores DNS:

Aquí te dejo varios servidores DNS que funcionan muy bien:

1.1.1.1 - 1.0.0.1 --> Cloudflare
8.8.8.8 - 8.8.4.4 --> Google
208.67.222.222 - 208.67.220.220 --> OpenDNS

Por lo demás, no veo nada raro.

Saludos.
¿cómo cambio los DNS? He leido en el enlace lo referente al "o17" y pone..
Citar
Grupo O17.
...deberías usar HijackThis para arreglar esto.
En otro caso, podrías hacer un Whois a la dirección IP para ver a que compañía pertenecen.

El log está limpio, sólo un par de cosas....
En el siguiente link, hay un tema que te aclara bastante para saber que hacen los identificadores únicos del log de hijackthis:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Más info: https://www.que.es/que-es/que-es-web-companion.html

Personalmente la eliminaría, si leíste la info de arriba, podrás ver que no aporta nada a la seguridad del pc.
Eliminado.

Gracias :)
« Última modificación: 14 Enero 2021, 09:25 am por Morgan007 » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.897


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #5 en: 14 Enero 2021, 19:13 pm »

Citar
¿cómo cambio los DNS?

Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...
En línea

Since 2001
Morgan007

Desconectado Desconectado

Mensajes: 131


Ver Perfil
Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio...
« Respuesta #6 en: 15 Enero 2021, 08:29 am »

Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...
Muchas gracias por la ayuda y por adelantarnos próximos acontecimientos ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines