NOVATO

Iniciado por ursules, 2 Agosto 2019, 01:08 AM

0 Miembros y 1 Visitante están viendo este tema.

ursules

Hola, a todos y ante todos muy buenas noches, me he registrado por que creo que me parece un foro serio, y especialmente para preguntar algunas cosas algunos expertos en en este tema, a ver si algien me puede aclarar o orientar por que aparte de ser hipocondriaco me como la cabeza por cualquier cosa... sobre todo en la inseguridad de internet ( se que no soy el unico ) Vereis mis preguntas son las siguientes yo he formateado mi pc como unas 80 veces por decir algo bueno.. creo que esajerado.. pero por ahi esta la cosa... hace tiempo tengo en un viejo disco duro algunos archivos y programas donde me mezcle por chats de diferentes sitios y lugares de la red conectado y ese disco duro extermo siempre estuvo puesto.. pero desde q me secedieron unos capitulos lamentables en mi vida.. me he rayado tanto que he podido llegar a pensar que... un troyano se puede camuflar en una aplicacion tipo " winrar " ? tipo aplicaciones basicas como un antivirus.. ¿ esto es posible ? me refiero un troyano tenia pensando que solo se pdia camuflar en... una imagen jpj no? o algo asi.. en el caso de q esto sea cierto.. la instalacion d esa aplicacion original funciona igualmente o conel troyano aplicado... daria algun error ? nose si me explicado bien.. espero que si.. A ver si algien me puede orientar esto. Gracias.

F4.esC


buen dia...! espero que esto te sirva...

1- vamos a la primera interregante que tienes... un troyano se puede clamuflar en una aplicacion? pues si,existen los programas pertinentes para hacer tal cosa,y claro esta si el programa es un ejecutable
(.exe)(.bat)  y todos los archivos ejecutables.

2-y no... los troyanos basicamente cuando son (bindeados) con alguna aplicacion no dan ERROR,
siempre y cuando se haya hecho de forma correcta... ( quiero decir que tus dudas son positivas.)

Los troyanos basicamente tienen las opciones de ejecutarse en segundo plano,osea sin que se muestre alguna instalacion en proceso. y tal opcion es perfecta para ejecutarse despues de  ejecutar una aplicacion y/o dicha aplicacion puede ser digamos un mando a distancia para ejecutar dicho troyano.

3- te recomiendo cuando formatees no abrir aplicaciones de tu disco,sin analizarlas. ( ten presente que muchos de los troyanos blindeados con archivos,mayormente son troyanos que son analizados para que los AV(antivirus ) no los reconozcan como POSITIVO.


................... Espero verte ayudado.................

                               Bienvenido...
(·.·)Es una gran locura la de vivir pobre... para morir rico l-_-l

ursules

Gracias F4.esC, por responder, no me ha quedado claro lo de todo positivo... me refiero, que cualquiera puede entrar en tu pc y camuflar por ejemplo un troyano en un ejecutable  tipo por ejemplo " programa winrar " sin que de un error en la instalacion ? crei que ese tipo de errores... o camuflaje era solo para programas ejecutables es y esta prediseñados para archivos de poco tamaño... que simplemente son para... re-enviarlos por via email o mensajeria electronica...

@XSStringManolo

Un troyano se puede esconder en cualquier lugar y haciéndose pasar por cualquier software, dentro del software, etc.
Dependiendo de las habilidades del desarrollador podría infectar por ejemplo la memoria de la bios o del router. Así en casos de "80 formateos" sigues infectado. La única manera de estar seguro de que no existen este tipo de infecciones en tu equipo es con un firewall restrictivo en el equipo que obligue a aceptar o denegar acceso a internet a absolutamente todo el tráfico. Así como interponer un equipo a modo de router entre el router y tu ISP.

En caso de encontrar cosas raras como que el bloc de notas intenta establecer una comunicación por internet, usa Wireshark para investigar. Aunque si el software es avanzado se inyectaría en alguna aplicación más común como un navegador para no llamar tanto la atención.

Hay mucho software código abierto al que se pueden añadirle troyanos o alterar para añadir un bug para posteriormente exploitear y tener acceso al equipo.

De todas las formas la gente se preocupa mucho de aplicaciones de escritorio e ignora las webs. Muchas de ellas infectan ciertos dispositivos con solo una visita.

La única manera de proteger tu información es en equipos offline que nunca obtengan acceso a internet ni a nada que vaya a tocar nunca internet. Para algo sirven el cerebro y las cámaras de fotos.

Ni los más expertos en ciberseguridad están protegidos. Todos usamos software y hardware que no hemos diseñado nosotros mismos. En cualquier momento puede salir un zeroday en cualquiera de ellos y ser vulnerables.

EdePC

Saludos,

- Troyano: has de cuenta que vas a la tienda y te compras manzanas, luego de una semana te das cuenta que una de esas manzanas y precisamente la última que quedaba tenia un gusano dentro :-X, si gusano que habitaba en tu casa, escuchando y posiblemente viendo todo.

-- Por qué paso? no compraste las manzanas en un lugar decente?, fue culta tuya por no examinarlas antes?, el gusano y su agujero eran tan diminutos que no fue posible verlos a simple vista?, fue un descuido de los vendedores?, lo implantó alguien al que no le caes bien?, simple error mal dirigido?, sabotaje a la tienda de venta de manzanas?

- Has de saber que los antivirus detectan virus porque estos virus ya han causado escándalo propagándose masivamente, o el equipo de investigación de malware lo ha encontrado antes de que se masifique, o su comportamiento es tan sospechoso que la "inteligencia" del antivirus lo ha marcado como abusivo.

Cita de: ursulescualquiera puede entrar en tu pc y camuflar por ejemplo un troyano en un ejecutable  tipo por ejemplo " programa winrar " sin que de un error en la instalacion

- Pues sí, para esto está el control de acceso, puede ser que nadie más que tu use la PC, que no esté a simple vista, que tenga contraseña, que esté bajo llave, que tenga un buen antivirus, etc, etc, cada uno de estos es una "valla más que saltar".

Cita de: string ManoloLa única manera de proteger tu información es en equipos offline que nunca obtengan acceso a internet ni a nada que vaya a tocar nunca internet. Para algo sirven el cerebro y las cámaras de fotos. ]

- No es del todo cierto, Internet no significa Virus y Troyanos, también puede haber sabotaje, espionaje (esos curiosos que quieren saber como ver conversaciones de FB, WA, etc), mira lo que pasó con Stuxnet (https://es.wikipedia.org/wiki/Stuxnet), incluso cuando le prestas tu Memoria USB o Cámara o Móvil al amigo y este te lo regresa con regalito que se propaga en tu sagrada PC Offline, o ese trabajo de tesis que revisó el profesor y te lo reenvía para que hagas correcciones, sin embargo te fijas que ahora tiene macros incluidas XD (y viceversa claro XD).

ursules

#5
gracias por responder compis, comentaros de que el tema de las BIOS que yo sepa eso seria si algien tiene mi pc en sus manos.. que yo sepa no te pueden meter atraves de online.. virus en las BIOS no? o si ? o_O

yo ya he formateado 20 veces y ademas en formato NTFS lento... he cambiado de hd maestro a esclavo, lo que me raya esque en un discoduro antiguo tengo un forraje de archivos obsoletos pero que sin embargo hay cosas que me son utiles, lo unico que he pasado es un programa que tenia en ese hd que es un emulador de android muy basico.. llamado youwave o algo asi... por lo demas nada mas.. el ccleaner y los antyspireswares y todo este tema me lo bajo.., lo que he hecho es bajarme 3 programas potentes de analizador de archivos infectados por troyanos... y se preguntareis bueno y pq no te bajas la ultima version del emulador pues esque la version que me gusta es esa..:s total he pasado por varios analizadores de archivos.. y me indica que esta limpio que no encuentra nada infectado ademas como es el norton y etc... es la unica via q podria rayarme esta.. ya q de todo no e instalado nada.. lo que si me raya esque... he leido en otros foros donde " COMENTAN " de que dicen q los propios antivirus ya de por si son troyanos.. en fin.. Saludos.

@XSStringManolo

Si que pueden infectarte la bios a través de un pendrive, un cd, o si tienes activada la actualización de firmware. Hay desarrollados sistemas operativos únicamente para la infección de BIOS. Lo más común en las infección del sector de arranque, o el formateo del disco ocultando a los principales sistemas operativos algún sector que pueda ser rescatado más adelante reviviendo al rotkit. Pero si se puede infectar la BIOS online a un equipo remoto. Normalmente se hace con ingeniería social infectando el firmware. Pero como te dije hay malware que se añade tras el formato a un pendrive junto a la instalación modificada de un sistema linux. Mientras instalas el sistema o lo corres en livecd el firmware se actualiza. Con sistemas modernos es más complejo por nuevas medidas de seguridad pero es común que empresas que se dedican a segunda mano infecten las bios antes de distribuirlas o añadan chips a las placas como en el caso de China.
Son ataques bastante focalizados, pero de vez en cuando alguien que adquiere los conocimientos trabajando para estas empresas abusa de sus conocimientos y acaba haciendose eco en la red.