 Autor
|
Tema: mi hermana tiene un pirata (Leído 9,687 veces)
|
Novlucker
Ninja y
Colaborador
 Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Bueno si, es lo mismo lo de tu hermana. Por lo genera si ingresas desde el navegador o el propio explorador a http://192.168.1.1 te lleva a la consola de administración del router, y desde ahí al ingresar puedes cambiar las configuraciones que te menciono. Fijate si puedes acceder a esa consola que te digo, y cuando pida usuario y contraseña debería de estar anotada quizás debajo del router, o sino con el modelo y la compañía se puede encontrar googleando (la contraseña que traen por defecto) Lo de administración remota es que, si no esta activada, solo se podría acceder a esa configuración desde el ordenador de tu hermana y no desde fuera. Sobre el archivo que te he mencionado antes, eso es de un paquete de smileys que se bajan de la red, pero no son muy seguros que digamos  Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
ApOkAlizE
Desconectado
Mensajes: 150
¿sabes lo que vales? ¡consigue lo que te mereces!
|
mira lo de saber vuestra IP es facil, simplemente que cuando por el msn le envias un archivo a alguien o el te lo envia a ti si vas a INICIO/EJECUTAR y haí pones cmd.exe le das a enter te saldra un cuadro negro pues si en ese cuadro mientras le estas pasando o te estan pasando un archivo por messenger pones en el cuadro negro netstat -n te saldran unas cuantas IPs, bueno pues la ultima es la de la persona que le estas pasando o te esta pasando algo por el msn. Y lo de encender o apagar el router supongo que es porque cuando lo apagas el msn se te desconecta y cuando lo enciendes se te vuelve a conectar, por lo que he visto en el analisis no parece ser que tengas ningun bicho, tambien podria ser indetectable, en todo caso si este chico sabe a que paginas entrais loq ue debeis hacer es entrar en una pagina web, por ejemplo www.elhacker.net y justo despues le preguntais a ver sis abe a que pagina acabais de entrar, a ver si lo adivina si lo adivina simplemente lo demandais, sino lo llamais "wannabe". ApOkAlizE
|
|
|
|
|
En línea
|
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE
|
|
|
R33B0T
Desconectado
Mensajes: 57
!!!Abajo las restricciones!!!
|
Ummmmm... también veo que estás corriendo en tus Process (jusched.exe) la vieja Máquina Virtual de Java, una posible vía de ataque podría estar surgiendo de esa manera, aunque en el LOG del Hijackthis no le hallo nada sospechoso, podría ser que te haya infectado la PC y esté controlando tus pasos. C:\Program Files\Common Files\Java\Java Update\jusched.exeO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll(Esta última línea del LOG no me combence del todo  ) Salu2s de Rankor |
|
|
|
|
En línea
|
- El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe - |
|
|
|
Mr.Blue
|
Yo encuentro varias cosas alguna q mensionaron i otras q no O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe Aca una veo muchos svchost me parece raro Para eso tenes esto http://www.neuber.com/free/svchost-analyzer/index.htmlEste otro O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe Otro O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe Otro 23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe Y un par mas... Muchos svchost igual. PD: Segun veo ACA http://www.hijackthis.de/ |
|
|
|
|
En línea
|
|
|
|
w4r10
Desconectado
Mensajes: 7
|
En mi muy humilde opinion una persona que dice que apagan mucho el ruteador, es por que es un atacante local, es decir, es una persona que te creackeo la clave del ruteador y que dependiendo del tipo de ruteador es posible que sea capaz de saber que paginas visitas, esto es por que alguna vez me toco hacer "lo mío" en un motorola y en la parte de logs venia un detallado de las paginas que habían sido vistas, ¿que cosas no? asi que lo mas facil sería que cambiaras tu clave WEP por WPA pero esa es otra historia y tendrías supongo que buscar en el foro como hacerlo.
no se de que país seas... pero aqui en México mencionas la palabra ruteador y piensan que es una algun tipo de chofer... jaja
|
|
|
|
|
En línea
|
|
|
|
Martin-Ph03n1X
Desconectado
Mensajes: 1.059
SHOCYRIX
|
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) Este no se... me parece un falso positivo:  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [/quote] no manches file missing a webo lo elimina y ya... y el de MOM averigua si tienes tarjeta de video ATI de ser asi es el menu de tu super computadora este we quiere hecharse una chavala xD y no estoy hablando de tercera personas. secundarias qeu comenta ella mas sinembargo es EL.
|
|
|
|
|
En línea
|
No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"  
|
|
|
|
 |
