me han invadido y vampirizado?

Iniciado por somocurcio, 15 Agosto 2013, 01:12 AM

0 Miembros y 2 Visitantes están viendo este tema.

somocurcio

  me han invadido y vampirizado?

  Ayer estaba durmiendo cuando súbitamente me despertó el inusual ruido del ventilador del pc, al tocar el ratón se inició la pantalla y en el escritorio había una pequeña ventana que decía copiando archivos, súbitamente desapareció.
p2p no estaba conectado, únicamente servicio streaming de avast

mi precunta es simple ¿me ha invadido un hacker ¿si es asi ¿que hago?

Hiper@ctive

Dices que la pc se prendió sola? Explica exáctamente que sucedió, paso a paso para ayudarte.

Saludos

somocurcio


   Pues la verdad es que no hay mucho mas que decir.
 
   1. Me extrañó que el ventilador del pc hiciese tanto ruido ( el mismo sonido que hace cuando el procesador está muy ocupado ) asi que me acerqué a ver que pasaba.
   2. La pantalla estaba en suspensión.
   3. Al tocar el ratón, se inició la pantalla y en el escritorio había una pequeña ventana que decía "copiando archivos", pero no tardó ni un segundo en desaparecer.
   4. comprobé si el windows había descargado alguna actualización con resultado negativo.
   5. en ese momento tenía el antivirus avast con el streaming conectado.


   Y creo que eso es todo lo que puedo decir,tan sólo que ya me pasó otra vez algo parecido solo que en vez de aparecer la ventana de "copiando archivos" lo que se veía era el puntero del ratón moviéndose por la pantalla como si alguien en modo remoto anduviese fisgando mis archivos. La verdad es que me dejó un poco preocupado, no es que tenga nada importante en el ordenador, pero supongo que ya me entiendes, son cosas privadas y evidentemente a nadie le gusta que se le metan en casa.(si es que es el caso ).
Me gustaría que me dieses tu opinión o alguna idea, si crees que sí que me han hackeado, a ver si me puedes aconsejar algo efectivo para que no me vuelva a ocurrir.

   Gracias y un saludo

Hiper@ctive

1-.Consigue un antimalware como el Malwarebytes o el que tu quieras y realiza un chequeo a tu computadora.

2-.Instala un firewall como el ZoneAlarm u otros.

Ya para mas información.

3-.Abre el administrador de tareas y pon una lista de los procesos que corren en tu computadora aquí.

4-. Abre el CMD y escribe Netstat pon los resultados aquí.

Saludos

Eleкtro

#4
Cita de: somocurcio en 15 Agosto 2013, 12:23 PMMe gustaría que me dieses tu opinión o alguna idea

Si examinas el problema no parece haber ningún motivo por el cual preocuparse, si quieres tomar precauciones para el futuro puedes seguir el consejo de Hiper@ctive pero me parece muy extremista para este caso en concreto.

1. - Si tu hubiesen movido el puntero del mouse de forma remota, la pantalla no estaría suspendida, y no habrias necesitado encenderla, así que al menos no habia nadie con escritorio remoto.

2. - Al usar comandos para copiar archivos (Instrucciones remotas de Batch u de otro lenguaje), no salta la GUI del sistema de copiado de Windows, así que tampoco habia nadie copiando archivos de forma interna.

En conclusión, que no habia nadie manipulando el mouse ni tampoco copiando archivos sin manipular el mouse, no sé de donde provendría dichos archivos que se estaban copiando, pero yo creo que un Juanker no era.

Saludos!








Sh4k4

Puede intentar con este soft: "Windows Explorer Tracker" es gratuito y te muestra todo lo que se copia, borra y crea... no tiene funcion HIDE asi que no sirve para eso, y tiene que estar en ejecucion sino no funciona. link: http://www.trisunsoft.com/windows-explorer-tracker/
cerrar sesion hara que pregunte si lo cierras y no puedes salir de sesion sin cerrarlo.. lastima piraba para mas este soft free pero venga sirve y puedes ponerlo en el systemtray.

somocurcio



   Lo primero agradeceros a los tres la rápida respuesta, voy a probar lo que me decís a ver que sale. Ya os contaré cuales son son los resultados.

Gracias de nuevo y un saludo

1mpuls0

Ve con un psiquiatra.

Pues... ya te han mencionado que hacer.

Suerte (y) y comenta que pasa.

abc

somocurcio


Hola de nuevo, el resultado del análisis completo con con el Malwarebytes es
como sigue:


Tipos de Análisis: Análisis Completo (C:\|D:\|K:\|Q:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 501557
Tiempo transcurrido: 1 hora(s), 7 minuto(s), 45 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 1
C:\Users\Erebus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas.

Archivos Detectados: 3
C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas.
D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas.
C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.

fin)

Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados?

Hiper@ctive

CitarArchivos Detectados: 3
C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas.
D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas.
C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.

Los tres archivos que salen como sospechosos, tienen pinta de ser adware; No esta por demas borrar los archivos que salen de este tipo.

CitarCon respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados?

Si, de preferencia cierra todos los programas que se conecten a internet para hacer este proceso (Netstat).

Pon los resultados de como te fue.

PD: Por los resultados del analisis, creo que es improbable que te manipulen remotamente.

Saludos.