elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Probable pc atacado por botnet?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Probable pc atacado por botnet?  (Leído 2,280 veces)
Armandokevin

Desconectado Desconectado

Mensajes: 45



Ver Perfil
Probable pc atacado por botnet?
« en: 19 Enero 2015, 16:23 pm »

Hola a todos.
A ver estos días pasados, creo que me infecte, al descargar algo de un sitio no conocido para mi, bueno el caso es que al momento de ejecutar lo que descargue desde ahí, ya comencé a tener los típicos pop-up de introduce tu usuario y contraseña, el portátil iba un poco más lento, la página principal del navegador me la cambio, en fin esas típicas cosas.

Me informé un poco y al parecer había muchos indicios de Botnet.
Ya le pase primero avast
Después malwarebytes antimalware, que me detecto algo de lo que había, porque después sea teniendo problemas.
Era un archivo llamado unisalees.exe que se me instalaría con lo que descargue e intente instalar.

En este paso me cague un poco, y lo que hice fue restaurar W7. Cual es mi sorpresa que no me deja restaurar, yo me imagine que el troyano también había metido ahí mano.
Bueno al final conseguí restaurar desde modo seguro.
Y al parecer deje de tener problemas, o eso note.

Bueno y por último me instale Avira EU Cleaner. Por lo visto este es más específico para estos ataques no??

El caso es que tardo 2 h por lo menos y al final no encontró nada.

Bueno pues yo aún así ya me quede con la cosa de saber sí ya está todo limpio.
Como tengo wireshark, pero no lo usado mucho, sólo para sacar el token de algunos canales.

En fin me gustaría que me dijeseis como interpretar los datos para saber sí sigo infectado.
Porque imagino que sabiendo los paquetes de datos que salen se sabrá algo no??
Con el navegador cerrado y en wireshark filtrado a ipv6 me tira datos. Muy pocos pero tira.
El caso es que no se interpretar esos datos,
Ayuda porfa


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Probable pc atacado por botnet?
« Respuesta #1 en: 19 Enero 2015, 16:50 pm »

eso no es una botnet, es malware o adaware puro y duro.

Para desinfercarte del malware te recomiendo el ADWCleaner.

http://ns2.elhacker.net/AdwCleaner.exe

Para saber si tu ip forma parte de una botnet:
https://www.osi.es/es/servicio-antibotnet


En línea

Armandokevin

Desconectado Desconectado

Mensajes: 45



Ver Perfil
Re: Probable pc atacado por botnet?
« Respuesta #2 en: 19 Enero 2015, 17:52 pm »

eso no es una botnet, es malware o adaware puro y duro.

Para desinfercarte del malware te recomiendo el ADWCleaner.

http://ns2.elhacker.net/AdwCleaner.exe

Para saber si tu ip forma parte de una botnet:
https://www.osi.es/es/servicio-antibotnet

Ok . Entonces el AdwCleaner lo ves tu mejor que el malwarebytes?

Ya testee mi ip en el servicio antibotnet, y no estoy vinculado, según su base de datos en ninguna red botnet.

Un saludo makina.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
keygen imposible o probable?
Ingeniería Inversa
<housedir> 3 3,180 Último mensaje 28 Abril 2009, 00:29 am
por <housedir>
Probable bug en mi web
Nivel Web
Mr.Blue 2 2,746 Último mensaje 29 Mayo 2010, 05:19 am
por Shell Root
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,776 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
Si has montado tu PC por piezas, es probable que tu RAM vaya más lenta de lo ...
Noticias
wolfbcn 0 1,538 Último mensaje 29 Diciembre 2016, 18:34 pm
por wolfbcn
Valve dice que es probable que puedan continuar con el soporte oficial de ...
Noticias
wolfbcn 0 946 Último mensaje 27 Junio 2019, 21:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines