elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Me metieron un keylogger/troyano aun no lo se!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Me metieron un keylogger/troyano aun no lo se!  (Leído 3,662 veces)
LordKevin


Desconectado Desconectado

Mensajes: 314


Novato


Ver Perfil
Me metieron un keylogger/troyano aun no lo se!
« en: 19 Julio 2007, 05:59 am »

Tengo
Kaspersky 7.0
Spybot
Adware-Se
hijackthis

me hackearon hoy mi cuenta de tibia,aunque era mucho no me peso, pero lo que me preocupa es que me esten robando mas cuentas de otras cosas...
ayudeneme quiero desinfectarme....pero como hacerlo si no se lo que tengo.


En línea

Zinc


Desconectado Desconectado

Mensajes: 2.194

Argentina


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #1 en: 19 Julio 2007, 07:35 am »

¿ Y como sabés que estás infectado ?.
Posteános un log de Hijackthis. Verémos tu sistema.
Ah y danos más datos de como pasó todo esto.

Saludos.


En línea

LordKevin


Desconectado Desconectado

Mensajes: 314


Novato


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #2 en: 19 Julio 2007, 08:29 am »

Logfile of HijackThis v1.99.1
Scan saved at 12:21:30 a.m., on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe   "proceso de windows"
C:\WINDOWS\system32\winlogon.exe "proceso de windows"
C:\WINDOWS\system32\services.exe "proceso de windows"
C:\WINDOWS\system32\lsass.exe "proceso de windows"
C:\WINDOWS\system32\svchost.exe "proceso de windows"
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\WINDOWS\system32\spoolsv.exe "proceso de windows"
C:\WINDOWS\System32\nvsvc32.exe "Nvidia Driver"
C:\WINDOWS\system32\pctspk.exe "proceso de windows"
C:\WINDOWS\Explorer.EXE "proceso de windows"
C:\WINDOWS\system32\wuauclt.exe "proceso de windows"
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe "adware"
C:\Archivos de programa\MSN Messenger\msnmsgr.exe "messenger"
C:\WINDOWS\system32\wscntfy.exe "proceso de windows"
C:\Archivos de programa\Winamp\winamp.exe "winamp"
C:\WINDOWS\System32\imapi.exe "no creo que sea el keylogger"
C:\Documents and Settings\Russell\Escritorio\HijackThis.exe

O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Es un keylogger no hay duda, el hacker se estaba diviertiendo con mis cuentas, es decir, si uviera tenido la oportunidad me uviera echo pedasos la computadora, por eso concluyo que es un keylogger.
En línea

ghastlyX
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.900



Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #3 en: 19 Julio 2007, 14:24 pm »

Debes pegar un log entero. De todas maneras borra esto directamente que es malo y sea probablemente lo que te haya fastidiado:

Código:
O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe

Y borra el archivo después con Killbox o Unlocker si no se puede hacer a mano:

Código:
winupdats.exe

Un saludo de ghastlyX ;)
En línea

Bender-Deicide


Desconectado Desconectado

Mensajes: 2.662



Ver Perfil WWW
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #4 en: 19 Julio 2007, 19:49 pm »

Por curiosear ese winupdats.exe como se lo pudo haber infectado LordKevin
En línea

i7 860 @ 2.8 Ghz
Asus Sabertooth 55i
2X2 GB DDR3 1600 Geil Evo Two
Samsung SpinPoint 500GB SATA II 16MB Buffer
WD Green 1 TB SATA II 64MB Buffer
Gab Satellite 511K (Black)
Satellite SL-8600EPS 600watts
MSI HD5750 1GB GDDR5
LordKevin


Desconectado Desconectado

Mensajes: 314


Novato


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #5 en: 20 Julio 2007, 00:49 am »

scane el sistema con antivirus online,kasperksy,adware,spybot en fin, despues eso desicidi mejor formatear no quiero tener problemas con que siga algo aun.
En línea

yosi tecojo

Desconectado Desconectado

Mensajes: 194


De tal palo, tal astilla


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #6 en: 23 Julio 2007, 20:11 pm »


Siempre que veo un post como este molesta que por un simple KeyLogger se tenga que formatear la máquina. ¿Acaso no se hubiese prevenido con un firewall? Creo que sí y éste te hubiera dicho cuál aplicación está capturando las acciones del teclado.

Usa ZoneAlarm Security Suite que te muestra cuanto programa está corriendo.

Lo instalas inmediatamente después del sistema operativo....

En línea

El conocimiento es gratis para los que no lo tienen...
El software es gratis para los que no pueden pagarlo...
ady.

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se! ME URGE =(
« Respuesta #7 en: 19 Junio 2012, 04:45 am »

hace 2 dias me metieron un keylogger a mi lap, y me robaron varias cuentas, hoy instale varios programas  que me recomendaron y segun ya no tengo nada, si me los detecto y ahora ya no sale nada pero no confio y necesito saber si es necesario formatear o hay algo que hacer?
En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Me metieron un keylogger/troyano aun no lo se!
« Respuesta #8 en: 19 Junio 2012, 06:26 am »

Lo primero es no responder a temas de mucha antigüedad, podías haber iniciado uno PERFECTAMENTE.


Un low level format borra el disco duro de manera efectiva.


www.av-comparatives.org para escoger antivirus.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Infectado por un troyano/keylogger « 1 2 »
Seguridad
MinusFour 10 7,420 Último mensaje 4 Octubre 2011, 02:00 am
por MinusFour
Usar keylogger o troyano?
Análisis y Diseño de Malware
losaudiolibros 8 4,515 Último mensaje 3 Noviembre 2013, 23:24 pm
por goto C
[AYUDA] Me metieron un virus y me cifraron los archivos del PC
Seguridad
Borrego.Senior 9 4,244 Último mensaje 23 Noviembre 2018, 20:16 pm
por nexux_2
me metieron un troyano y quisiera saber que cosas hacen estos archivos de .txt
Seguridad
DennyAdonis 5 6,049 Último mensaje 20 Septiembre 2021, 19:13 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines