Todo empieza así :
Me aparecieron 3 contactos de Skype bloqueados, un dia jueves a las 6:30 de la tarde y yo ni siquiera había entrado a Skype ese día. Entonces , cambie la contraseña. A los dos días apareci en línea en Skype toda la noche y yo estaba durmiendo y no había dejado la sesion abierta. Cuando consulte con Skype me dijeron que debia tener un virus en mi PC.
Revise la actividad reciente, punto por punto y la IP que figura en los inicios de sesión aparentemente es la mía. O sino alguien que se conecta con mi conexión móvil. Lo raro es esto: salen inicios de sesión de Internet Explorer y yo no uso ese navegador. Pero repito , la IP parece ser la mía. Cuando hago whois me salen los datos de mi proveedor móvil.
Sigo fijándome y veo varias alertas de Facebook de inicio desde dispositivo desconocido. Es lo único que me dice el mail. Pero cuando voy a facebook y reviso en seguridad, no me salen esos inicios de sesión. Supongo que porque son viejos. Creo que facebook muestra los últimos 30. O sino es que esos inicios fueron borrados. Lo cierto es que no puedo ver ni la IP ni el dispositivo de esos inicios de sesión no habituales.
Tengo un face fake que use hace tiempo para hablar con una persona y en ese Facebook me sugiere un número de teléfono que no es el mío. Estuve buscando y me dice que facebook sugiere el número del que uno se ha conectado (si se usó celular). El número tiene caracteristica de una provincia y conozco a alguien que usa un chip trucho de esa provincia, pero como no almacene el número , no puedo confirmar que sea él.
Este sujeto...una vez me cree un gmail, lo tenia solamente él a esa direccion y casi ni nos comunicamos. Cuando entro a ese gmail, me sale una alerta de inicio sospechoso. Y es desde Android y en esa fecha yo no usaba Android. Segurisimo. El horario es una hora en que el siempre se conecta. Y no puedo ver datos de IP porque pasó hace mucho tiempo. Sospecho mucho de él.
Y aqui mas :
Tengo en mi PC un archivo comprimido que él mando , es un rar con su nombre y al abrirlo esta completamente vacio. Y la fecha que viene el archivo es 2009, cuando en esa fecha yo ni siquiera tenía el ordenador. Entonces entiendo que es un archivo creado hace muchísimo tiempo. Pesa muy poco para ser un virus. Pero tiene un peso donde se ve que hay un archivo pero esta oculto. Ya que al descomprimirlo, sale vacío. Lo analicé con AVAST y no detecta nada. Lo puse en la página virus total y no detecta nada. Y en otra web similar donde tampoco detecta nada. Pero es un archivo muy sospechoso. Quizás un virus muy bien camuflado. No sé.
Por último pude analizar mi PC con AVAST , no me salió nada. Pero cuando la analicé con la modalidad "durante el arranque " me salió que en $recycle.bin tenia win32 malware gen. Busque y es un troyano con acceso remoto a todo. El punto es que yo practicamente no bajo archivos en esa PC. Por eso es extraño que lo haya descargado al virus. Avast lo mandó al baúl.
Cada vez que abro el chrome AVAST me dice , se ha detectado una amenaza: y bloquea la conexión nutyrivan.xyz. No pude obtener ninguna informacion sobre eso.
Por último descargué el Keylogger Detector, y me salieron varios archivos que entiendo pueden afectar, pero son de programas conocidos: uno es el mismimo AVAST, otro Skype (en la parte de phone), y otro el AntyMalware. Y Adobe. No sé, me parece que los resultados no soy muy confiables o no los supe interpretar.
Cómo puedo hacer para saber mas? Quiero saber si esa persona me hackeo. Quiero saber quien fue. Hay forma? Ademas...estoy haciendo back up para llevarle mi PC al técnico.
Así la formatea para quedarme más tranquila.
Gracias