elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [Necesito ayuda] Mi PC está siendo invadida.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Necesito ayuda] Mi PC está siendo invadida.  (Leído 4,994 veces)
Piicapieedra

Desconectado Desconectado

Mensajes: 4


Ver Perfil
[Necesito ayuda] Mi PC está siendo invadida.
« en: 13 Agosto 2012, 19:55 pm »

Realmente les pido disculpas de querer preguntar tan apresuradamente la ayuda que necesito y no leer las guías que ofrece el foro. Solamentes les digo que no intento ser lammer y aprovecharme de la ayuda sin ofrecer ayuda a cambio, realmente no tuve tiempo de poder haber estado en este foro antes y ahora los necesito.

Bueno... la cosa es que tengo una PC portatil de uso doméstico y la dejo casi todo el día prendida. A veces dejo la computadora prendida y la dejo conectada al facebook y a youtube.

Una vez salí a la siesta y cuando volví a la noche estaba abierta una pestaña de hotmail, con una sesión iniciada y me asusté mucho. Sin embargo, al revisar sus correos eran de temas poco importantes, como pokerstars y esas cosas (no me preocupan ya que no tengo datos de cuentas bancarias en mi pc ni nada de eso). Cerré la pestaña.

Ahora me siento en la pc y al abrir google chrome noto que el historial está lleno de pestañas de hotmail y en algunas se ve el correo que inició sesión.

http://www.subirimagenes.net/pictures/e739640eedca933345b9f61581e66b36.jpg



*Nadie más tiene acceso a la computadora que yo uso en mi hogar.

*Pude revisar antes una dirección de facebook registrada con el correo que inicia sesión en hotmail, y es esta: http://www.facebook.com/ffasel

*Antes también estaba teniendo problemas con youtube, que no se conectaba a mi cuenta y los vídeos se cargaban demasiado lento y hasta una parte nomás.

*En las únicas páginas que paso más tiempo son en facebook y youtube.

*No soy de descargar muchos programas ni vídeos ni películas, pero admito que en lo que tiene de uso luego de formateo esta PC, habré descargado muchas cosas.




Solo les pido que me puedan decir qué tipo de infección tiene mi computadora y cuál es la mejor forma de desinfectarla, porque no creo mucho en antivirus simples.
Muchísimas gracias, se los agradezco de corazón, ya que ustedes son una parte muy importante de la sociedad en el futuro no muy lejano.

P.D: Aunque suene pelotudo lo que digo es verdad...


« Última modificación: 13 Agosto 2012, 20:37 pm por Piicapieedra » En línea

Danirs

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #1 en: 13 Agosto 2012, 20:18 pm »

Buenas!

Empieza un poco por lo basico:
-Tienes antivirus? Cual? Si no tienes puedes descargarte Avira, Avast! son buenos y gratuitos.

-Tiene firewall? Cual? Si no tienes puedes instalarte COMODO, Zone Alarm.

-Pasa el CCleaner http://download.piriform.com/ccsetup321.exe

-Usa el Malwarebytes  http://es.malwarebytes.org/mwb-download

-Cambia las contraseñas de hotmail, youtube,facebook...



Haz un analisis completo de tu sistema con el malware y el antivirus y cuando lo tengas cuentanos el resultado a ver si te podemos ayudar mas.

Tambien puedes mirarte este tema http://foro.elhacker.net/seguridad/posible_hackeo-t368173.0.html

Por cierto el link
Código:
http://s3.subirimagenes.com:81/otros/7917710foto1.jpg
no funciona y la imagen no se ve

Suerte!


« Última modificación: 13 Agosto 2012, 20:24 pm por Danirs » En línea

Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.
Piicapieedra

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #2 en: 13 Agosto 2012, 20:37 pm »

Disculpa, sobre la imagen, aquí está:

http://www.subirimagenes.net/pictures/e739640eedca933345b9f61581e66b36.jpg

Mientras tanto voy a descargar ese antivirus y firewall que me dijiste más el programa de antimalware. Luego haré el análisis y eso que me dijiste y te digo cómo salió todo. Gracias Danirs!
En línea

Danirs

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #3 en: 13 Agosto 2012, 20:42 pm »

Muy importante despues de que hagas el analisis y solucionemos el problema que cambies todas las contraseñas de cualquier cuenta que tengas en internet
En línea

Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.
Piicapieedra

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #4 en: 14 Agosto 2012, 03:19 am »



Ya limpié con el CCleaner, instalé el Firewall Comodo y el antivirus Avira, e hice un escaneo con el Malwarebytes, y este fue el resultado:

Citar
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2012.08.13.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Joselin :: ICE [administrador]

13/08/2012 07:40:55 p.m.
mbam-log-2012-08-13 (20-06-17).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 197977
Tiempo transcurrido: 20 minuto(s), 5 segundo(s)

Procesos en Memoria Detectados: 1
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 608 -> No se tomaron medidas.

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 12
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> No se tomaron medidas.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> No se tomaron medidas.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> No se tomaron medidas.

Valores del Registro Detectados: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7 -> No se tomaron medidas.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 6
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> No se tomaron medidas.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Roaming\cglogs.dat (Malware.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Roaming\logs.dat (Bifrose.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No se tomaron medidas.
C:\Users\Joselin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No se tomaron medidas.

fin)

Ahora toca dejar la computadora prendida toda la noche para ver si ocurre algo sospechoso en mi navegador como la vez pasada. Cualquier cosa si me sirve esto aviso, y si no también.

En línea

Piicapieedra

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #5 en: 15 Agosto 2012, 01:50 am »

Disculpen el doble post pero es necesario actualizar. Por ahora todo bien pero tengo algo nuevo, en mi cuenta de facebook se publican actualizaciones de estado automáticamente diciendo lo siguiente:
Citar
Nueva Aplicacion de Facebook Timeline Remove Para Volver al Biejo perfil de Facebook http://www.facebook.com/pages/61/271013866320988?sk=app_190322544333196

No uso ninguna aplicación del facebook que sea sospechosa, en ningún momento di ningún permiso a ninguna aplicación para publicar en mi perfil. Es algo de la computadora definitivamente.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: [Necesito ayuda] Mi PC está siendo invadida.
« Respuesta #6 en: 15 Agosto 2012, 14:46 pm »

Disculpen el doble post pero es necesario actualizar. Por ahora todo bien pero tengo algo nuevo, en mi cuenta de facebook se publican actualizaciones de estado automáticamente diciendo lo siguiente:
No uso ninguna aplicación del facebook que sea sospechosa, en ningún momento di ningún permiso a ninguna aplicación para publicar en mi perfil. Es algo de la computadora definitivamente.
Desde Facebook en la sección de Aplicaciones puedes decidir si quieres desactivar cualquier aplicación que uses, e incluso bloquearla.

Respecto a tu ordenador cito a Danirs, aunque añado, que yo intentaría averiguar quien puede ser.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito ayuda con xss. La cookie esta muy larga. « 1 2 »
Nivel Web
cool0403 10 5,300 Último mensaje 30 Noviembre 2009, 06:51 am
por shimpei
Saber si recurso bluetooth está siendo usado
Hacking Mobile
Samy4ever 3 2,676 Último mensaje 4 Junio 2010, 07:46 am
por SirGraham
Mover .inc que esta siendo utilizado por otro programa.
ASM
YagamiIori2002 8 4,712 Último mensaje 4 Noviembre 2011, 08:59 am
por Eternal Idol
Grave vulnerabilidad en Plesk está siendo aprovechada por atacantes
Noticias
wolfbcn 1 1,384 Último mensaje 11 Julio 2012, 15:48 pm
por Jenag
El nuevo Digg está siendo reescrito desde cero y verá la luz el 1 de agosto
Noticias
wolfbcn 0 789 Último mensaje 21 Julio 2012, 13:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines