elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  posible hackeo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: posible hackeo  (Leído 10,490 veces)
Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
posible hackeo
« en: 31 Julio 2012, 05:47 am »

Como veran soy un autentico novato en lo que seguridad se refieren,resulta que tengo un ordenador desde el cual ultimamente me saltan las paginas,quiero decir tengo varias pestañas abiertas ala vez y estando mirando una, se activa otra no haciendolo ni con el raton,ni tocando ninguna tecla. El porque creo que estoy hackeado es que esde una pagina chat que hace tiempo me conecto,he tenido la malasuerte de ganarme enemistades.hasta aqui nada, a parte de alguna amenaza ddel tipico te voy a enviar un troyano.Pues bien gracias a esta pagina he visto que mi ip, me ubica en la barceloneta,cuando vivo en otra ciudad y mi operador de internet me da una ip que no corresponde en ningun sitio.Alguien podria darme una mano?

Gracias de antemano


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: posible hackeo
« Respuesta #1 en: 31 Julio 2012, 13:03 pm »

Hola y bienvenido al foro.

Citar
esde una pagina chat que hace tiempo me conecto,he tenido la malasuerte de ganarme enemistades

No hagas enemigos :-( para eso ya están los amigos  >:D (solo algunos, ehh)

Al lio, si realmente estás infectado tendrías que limpiar tu sistema, para eso te adjunto algunos links con herramientas.
El tema de la Geolocalización es relativo:
Citar
Pues bien gracias a esta pagina he visto que mi ip, me ubica en la barceloneta,cuando vivo en otra ciudad y mi operador de internet me da una ip que no corresponde en ningun sitio
En muchos casos un geolocalizador cojerá la IP de tu ISP desde la centralita desde donde conecta inicialmente la conexión, con lo que el dato en un principio es erroneo. Luego ya hay programas que van más allá de la centralita y llegan a pocos metros de tu localización exacta.

Para asegurarte de que el PC está limpio empezaría pasando algunos de éstos programas:

Limpia el sistema de archivos:
CCleaner: http://download.piriform.com/ccsetup321.exe

Para eliminar malware (Actualizar bases de firmas cuando lo pida...):
Malwarebytes: http://es.malwarebytes.org/mwb-download
KasperskyVirusRemovalTool: http://www.kaspersky.com/antivirus-removal-tool?form=1
Hitman Pro: http://files.surfright.nl/HitmanPro36.exe (neceasrio internet, trabaja en la nube).

¿Tienes instalado algun antivirus?

Cualquier duda aquí estamos, saludos.


« Última modificación: 31 Julio 2012, 13:26 pm por r32 » En línea

Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #2 en: 3 Agosto 2012, 01:59 am »

He hecho todo lo que me explicaste, he querido ir un paso más allá, he instalado un teclado virtual para proteger de manipulacion el antimalware, para protegerlo no tuve ningun problema,pero para poner otra vez la contraseña para poder bajarme pelis con el utorrent, el teclado por mas que lo pulsaba con el puntero de raton no funcionaba.Supongo que deben haber conflictos entre programas.

Como antivirus tengo el avast, como cortafuegos el comodo y contra el malware, el malware bytes.

Es posible canviar la Ip para entrar en un chat?Lo digo pq utilizo la red tor,pero inhabilita el flash y el java.Tengo la ip dinamica,solo cambia cada 24 horas.

En caso que lo de cambio de Ip no sea posible, he de decir que las diferentes pestañas se activan solas. con el avast, me ha dado confirmacion de que tengo dos archivos que no puedo acceder, no encuentra la ruta de acceso, son .dll.Las rutas son las siguiente:

c:\windows\assembly\tmp\pm4b92cs\interop.shdocvw.dll
c:\windows\assembly\tmp\bgnhlug6\system.data.sqlite.dll

En el caso "extremo", que sería mejor, un formateo a bajo nivel o directamente un cambio de disco duro?


Gracias de antemano
En línea

Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #3 en: 3 Agosto 2012, 10:27 am »

El hitmapro es realmente bueno, me ha detectado como malware el sweetim y ahoa el avast me ha detectado como posible maliioso el mint4win.exe.

Eso si me ha detectado un servidor proxy cuándo lo unico que tengo es el tor, que antes de cerrarlo clicko la cebolla para borrar todas las cokies.HitmanPro. cuando lo ha detectado pone la información de "la aplicación no está activada, la eliminacion de virus y programas maliciosos esta desactivada"(esta información me la ha dado en un escaneo posterior al primero comentado

Lo que no entiendo es que he desinstalado el comodo(antifirewall), no podia utilizar ni el utorrent ni el emule. Y he instalado el PCTOOLS FIREWALL PLUS  y nada mas iniciarse me informa de una red nueva detectada y pregunta si es segura o no, antes con firewall esta pregunta no me la hacia esta pregunta, es eso normal?

Esto ya parece una telenovela  :-(

Gracias de antemano por la paciencia
En línea

jpmo4


Desconectado Desconectado

Mensajes: 1.579


Aproximadamente en........................


Ver Perfil
Re: posible hackeo
« Respuesta #4 en: 3 Agosto 2012, 10:55 am »

Podrías scannear tu sistema antes que todo inicie, es decir monta un Live para que chequee todo el sistema

Te dejo (para mi uno de los mejores)

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Antes de hacer un Scann Actualiza la Bases de Datos. Puedes usarlo en modo Consola o Modo Gráfico (recomiendo modo consola). Salu2
En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #5 en: 3 Agosto 2012, 14:07 pm »

he copiado la imagen a un dvd,pero no me deja acceder al livecd, este archivo tiene de tamaño  cero kb
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: posible hackeo
« Respuesta #6 en: 3 Agosto 2012, 19:05 pm »

Hola Fustigador con que programa grabaste la imagen iso descargada, te refieres al link que añadió jpmo4 , ¿no?

El peso de la imagen tiene que ser de unos 262 MB...

Si ves que no se crea correctamente el archivo comenta si notas lo mencionado en un principio sobre las ventanas o directamente subenos un log de Hijackthis, miramos a ver si hay algo más por ahí...

Hijackthis: http://sourceforge.net/projects/hjt/

Saludos
En línea

Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #7 en: 4 Agosto 2012, 02:31 am »

Sí, es el link que añadió jpmo4. Lo grabé con el programa que tiene windows

P.D.: Estoy muy agradecido por la ayuda que me estaís dando, nuncca hubiese imaginado una página en la cual dieran todas las respuestas a los problemas que me encuentro sin pedir nada a cambio
En línea

Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #8 en: 4 Agosto 2012, 03:06 am »

Cómo lo hago para logear?

P.D.: Cuándo éste hilo acabe.Me gustaría saber qué tipos de cursos y donde  poder hacerlos para saber, desde hacer un formateo a bajo nivel, hasta controlar una red de ordenadores.15 años atras con saber formatear y poco más ibas sobrado.Ahora es un  mundo desconocido.
En línea

Fustigador

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: posible hackeo
« Respuesta #9 en: 4 Agosto 2012, 16:30 pm »

El movimiento de las pestañas sigue y cuando tengo una ventana abierta que para verla toda, deberia bajar para abajo con el raton, lo hace con el raton desconectado del ordenador,he hecho la prueba, no fuese que me lo hubiese parecido, he bajado el archivo .iso otra vez y a pesar que cumple con el peso que me habeis comentado,sigue sin poderse abrir, es mas el arhivo livecd, tiene un volumen de 0 kb.

Por cierto si me  pudierais decis como puedo loguear, que soy novato total os podria pasar la informacion del hijackthis

Un Saludo
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Baliza de ayuda contra posible hackeo
Seguridad
Gor 4 3,880 Último mensaje 11 Noviembre 2010, 17:36 pm
por APOKLIPTICO
Posible hackeo en mi web site
Seguridad
Mr.Blue 0 2,067 Último mensaje 17 Marzo 2011, 04:03 am
por Mr.Blue
Es posible el hackeo de una red lan sin programas servidor-cliente?
Seguridad
derlae 2 5,270 Último mensaje 5 Julio 2011, 18:37 pm
por int_0x40
Correos cifrados - posible hackeo sitio web
Seguridad
knight_neo 1 2,057 Último mensaje 12 Diciembre 2014, 02:58 am
por r32
PCComponentes spamea a sus clientes por email por posible hackeo
Noticias
wolfbcn 0 1,912 Último mensaje 1 Octubre 2017, 02:14 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines