elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Me entran troyanos pero no sé porqué
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Me entran troyanos pero no sé porqué  (Leído 9,058 veces)
avmiitxe

Desconectado Desconectado

Mensajes: 122


Ver Perfil
Me entran troyanos pero no sé porqué
« en: 3 Julio 2011, 02:20 am »

Hola, ultimamente mi antivirus detecta muchos troyanos que están todos siempre en la carpeta de Systema Volume Information.
¿por qué siempre están allí? ¿esa carpeta para qué sirve?

Bueno, lo que no sé es que cómo me entran, ya que no me descargo nada, ¿pueden entrarme sin descargar nada, por ejemplo si tengo un puerto abierto?
¿es posible que solamente al entrar en una página ya se me pueda infectar el pc de un troyano?

Gracias de antebrazo.


En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #1 en: 3 Julio 2011, 04:26 am »

pues la carpeta system volumen information es usada por windows para guardar archivos temporales copias de seguridad
y pues si existe la posibilidad al menos lo q yo c q no ellos solos entren por lo puertos sino pues claro si tienes un puerto abierto y en ese puerto esta utilizandolo un programa q tenga una vulnerabilidad  y alguien este aprovechando esa vulnerabilidad para q poder filtrar cualquier soft por ahi  :P


En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #2 en: 3 Julio 2011, 07:26 am »

Pues yo pongo en duda lo de que te entran virus ahí.

La carpeta system volume information, es una carpeta protegida, y hace falta ser usuario SYSTEM para escribir dentro.

¿Que antivirus usas?
Si usas el NOD32, y te salen mensajes en azul cuando escanea en esa carpeta, es lo más normal del mundo, pues como ya he dicho, está protegida y ni el NOD32 puede leer los datos de esa carpeta.

¿es posible que solamente al entrar en una página ya se me pueda infectar el pc de un troyano?

SI, por desgracia exist el PHISING, duplican la "interfaz" de una página web con el objetivo de engañarte y conseguir tus contraseñas... aunque bueno, no es algo "automático" que pase por entrar a una web, o al menos eso creo.

Pero tambíen están los downloader... que eso es peor xD

Y tambien el malware.
En línea

No he vuelto, solo estoy de paso.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Me entran troyanos pero no sé porqué
« Respuesta #3 en: 3 Julio 2011, 09:00 am »

Pues yo pongo en duda lo de que te entran virus ahí.

La carpeta system volume information, es una carpeta protegida, y hace falta ser usuario SYSTEM para escribir dentro.

¿Que antivirus usas?
Si usas el NOD32, y te salen mensajes en azul cuando escanea en esa carpeta, es lo más normal del mundo, pues como ya he dicho, está protegida y ni el NOD32 puede leer los datos de esa carpeta.

Googlea un poco antes de responder al menos:
Código:
http://www.google.es/search?q=system+volume+information+infection

No es que un virus no se pueda copiar ahí, es que es de los sitios preferidos para copiarse. Muevo el tema a Seguridad.

Saludos
« Última modificación: 3 Julio 2011, 09:02 am por [Zero] » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #4 en: 3 Julio 2011, 10:38 am »

Googlea un poco antes de responder al menos:

Y tu lee mejor mi respuesta, Como ya HE DICHO, solo lo pongo en duda. No estaba afirmando nada, menos lo del nod32.

Ahora ya veo que no.

saludos.
En línea

No he vuelto, solo estoy de paso.
AlxSpy

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #5 en: 4 Julio 2011, 19:51 pm »

hola yo tambien tenia esos problemitas con esa carpeta "system volume information" y otra "RECYCLER", un tio me dijo que eran carpetas usadas por la papelera de reciclaje, el av no recuerdo el nombre pero saltaba bastante, y lo peor era que estas carpetas o lo que sean se copiaban a mi usb de manera persistente, fui a otra pc y lo kite y fin del problema, pero.

pero dices que siempre te salta el av , entonces ese "system volumen information" kizas esta en una unidad congelada, lo borras pero al encender el pc se restaura xp, eso tambien pasaba en las pc de un tio, que tuvo que descongelar y eliminar eso que siempre andaba molestando, y el av dejo de molestar.
« Última modificación: 4 Julio 2011, 19:55 pm por alxspy » En línea

H4PL0

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #6 en: 4 Julio 2011, 20:05 pm »

Perdon si me entrometo.
La carpeta system volumen information es la que guarda los puntos de restauración del sistema, si se te metio un Malware lo mas facil para eliminarlo es ir a restaurar sistema y quitar todos los puntos de restauración, con esta simple accion se liminan.
Tienes que tener todos los parches actualizados o te seguiran entrando, te pueden entrar en el ordnador a traves de alguna vulnerabilidad.
En cuanrto a RECYCLER si esta en el directorio Raiz suele ser un virus, hoy en dia es muy facil de eliminar.
Saludos  ;D
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #7 en: 4 Julio 2011, 23:20 pm »

Buenas,

Puedes acceder a la carpeta otorgando permisos a tu usuario. Pero tampoco es necesario para eliminar el posible malware. Lo mejor es que la vacíes, ya que de nada te servirá una restauración infectada. ¿Cómo? MI PC / Propiedades / Pestaña Restaurar Sistema. Y marcas la opción 'Desactivar restaurar sistema'. Luego reinicias y le quitas el 'tic' para que Windows vuelva a crearte las 'copias del sistema' por si quieres algún día restaurarlo.

También puedes deshabilitarlo para siempre -a no ser que te interese guardar copias de restauración-. Así evitarás un posbile foco de infección.

Citar
En cuanto a RECYCLER si está en el directorio Raiz suele ser un virus

La papelera en Windows XP (Recycler) como en 7 ($Recycler.Bin); están en la raíz de la unidad. Y no son virus. La forma más fácil para saber si esa carpeta esconde "algo" es mediante "CMD" y un simple dir /a.

En el foro hay mucha información, tanto de la carpeta System Volume, como de la papelera.

Saludos.



En línea

La curiosidad es la antesala al conocimiento...
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #8 en: 4 Julio 2011, 23:43 pm »

Entonces los virus se copian ahi para confundir simplemente, en el caso de Recicler y cuando entran en SystemVolume es para que al restaurar se inicie de nuevo o que?
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Me entran troyanos pero no sé porqué
« Respuesta #9 en: 5 Julio 2011, 08:03 am »

Buenas,

Citar
los virus se copian ahi para confundir simplemente, en el caso de Recycler

Sencillamente para pasar desapercibidos y dificultar su eliminación. Gran parte de los usuarios creen que vaciando la papelera, se elimina todo su contenido y nada más lejos de la realidad -Mírate el link que puse. En el paper de Novlucker está perfectamente explicado.

Citar
cuando entran en SystemVolume es para que al restaurar se inicie de nuevo o que?

Para eso y para tener una copia de sí mismo a buen recaudo. Ya que, por defecto, el usuario no puede acceder a esa carpeta.

Saludos.

En línea

La curiosidad es la antesala al conocimiento...
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
En el host una pagina no me lee el css, pero en localhost si, porque?
Desarrollo Web
XXXXXX 5 5,779 Último mensaje 30 Abril 2010, 23:39 pm
por fede_cp
Porque algunos virus o troyanos no funcionan en otros SO? « 1 2 3 »
Análisis y Diseño de Malware
Edu 24 14,176 Último mensaje 12 Octubre 2010, 20:55 pm
por ~
porque se llaman troyanos
Seguridad
General Dmitry Vergadoski 9 4,590 Último mensaje 15 Agosto 2013, 18:17 pm
por topomanuel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines