Problema el mismo se delata

Iniciado por ANTRUCK, 10 Julio 2011, 21:51 PM

0 Miembros y 1 Visitante están viendo este tema.

ANTRUCK

Si se que ya estan cansado de mis pregunta pero seme habia olvidado decirle que anoche cuando active mi server en mi pc pues me aparecio esto despue de haberla reiniciado ahora cada vez que prendo mi pc me aparece.



Disculpe el desorde en mi escritorio pero me puse a bajar muchas cosa anoche luego la organiso  :-[

Pero volviendo al tema no se porque me aparece eso 2 cuadrito no se supone que sea oculto todo ? y si se que me mandan a buscar en el buscador del foro pero en este caso no tengo nombre para empezar a buscar.

Post con fines educativo  :P

MEGAHOM

Pícale en detalles haber si te sale de que es para tener alguna pista

ANTRUCK

Cita de: MEGAHOM en 10 Julio 2011, 22:02 PM
Pícale en detalles haber si te sale de que es para tener alguna pista

Le preciono pero solo me aparece una casilla para poner contraseña

SuperDraco

#3
Joder, que tetas  :xD

Fijate en los detalles ya te lo dije y es un buen consejo... vale voy a analizar la captura de pantalla y la información que das...

El icono de las ventanas en la barra de tareas es el de un icono de "imagen", y sin nombre.

Esas ventanas nisiquiera tienen una caja de texto en el título del nombre... está claro que no son de windows, y mucho menos del comportamiento del spynet, la procedencia de esas ventanas no resulta nada dudosa, claramente es algún tipo de malware, además le das a la caja "detalles" y te sale noseque de contraseña  :xD asi que una de tres, o has usado un binder y por eso sale esa ventana, o tu spynet lleva un regalito, o algo de lo que te bajaste anoche lleva ese regalito. Pasa un escaneo profundo (No con el superantispyware, con un antivirus decente, avira, nod32.)

Tienes que tener en cuenta que MUCHA gente se aprovecha de postear el spynet bindeado con su propio server para infectar a los demás.

No se a que esperas, cuando reinicies y te salga la ventana esa, averigua el nombre del proceso al menos para saber si realmente es tu propio server u otro virus (inicio > ejecutar> taskmgr)

Yo ya te dije un rat de confianza y el que considero el mejor del momento, DarkCometRAT, pues descargar el spynet hoy en día es como descargar una maqueta del caballo de Troya (Nunca sabes lo que hay dentro).

Por cierto, tanto que dices que te gusta aprender y tal... Yo no se que coño haces probando tanto malware en tu propia pc, ¿tu no sabes que estás cosas hay que hacerlas en una maquina virtual? VirtualBox. Luego pasa lo que pasa, cuando pierdas los datos de tu disco duro o te roben información, no vengas llorando por no probar las "maldades" en virtualbox.

saludos.
No he vuelto, solo estoy de paso.

ANTRUCK

Cita de: pitoloko en 11 Julio 2011, 04:59 AM
Joder, que tetas  :xD

Fijate en los detalles ya te lo dije y es un buen consejo... vale voy a analizar la captura de pantalla y la información que das...

El icono de las ventanas en la barra de tareas es el de un icono de "imagen", y sin nombre.

Esas ventanas nisiquiera tienen una caja de texto en el título del nombre... está claro que no son de windows, y mucho menos del comportamiento del spynet, la procedencia de esas ventanas no resulta nada dudosa, claramente es algún tipo de malware, además le das a la caja "detalles" y te sale noseque de contraseña  :xD asi que una de tres, o has usado un binder y por eso sale esa ventana, o tu spynet lleva un regalito, o algo de lo que te bajaste anoche lleva ese regalito. Pasa un escaneo profundo (No con el superantispyware, con un antivirus decente, avira, nod32.)

Tienes que tener en cuenta que MUCHA gente se aprovecha de postear el spynet bindeado con su propio server para infectar a los demás.

No se a que esperas, cuando reinicies y te salga la ventana esa, averigua el nombre del proceso al menos para saber si realmente es tu propio server u otro virus (inicio > ejecutar> taskmgr)

Yo ya te dije un rat de confianza y el que considero el mejor del momento, DarkCometRAT, pues descargar el spynet hoy en día es como descargar una maqueta del caballo de Troya (Nunca sabes lo que hay dentro).

Por cierto, tanto que dices que te gusta aprender y tal... Yo no se que coño haces probando tanto malware en tu propia pc, ¿tu no sabes que estás cosas hay que hacerlas en una maquina virtual? VirtualBox. Luego pasa lo que pasa, cuando pierdas los datos de tu disco duro o te roben información, no vengas llorando por no probar las "maldades" en virtualbox.

saludos.


¬¬!" en vitual box es que lo pruebo primero cuando veo que el soft esta limpio pues lo paso a mi pc y lo sigo probando ahi XD y eso 2 cuadritos son mis server que supuestamente iso yo pero lo que no entiendo es porque ellos mismo se delatan osea deberian de estay oculto que nadie lo vea no que aparezca un cuadro pidiendo dame permiso para robarte tu contraseña WTF XD, aunque si use spynet en esto 2 solo lo use porque es el que me se hablan en todo lado pero a mi me gusta mas el darkcomet y uno que es de pago pucha madre 214 euros ProSpyRat XD.

Aunque muchas veces si me a aparecido este tipo de cosa ante de yo entrar en esto tema pues quiere decir que he sido victima muchas veces durante años pues no es de ahora que vengo viendo esto.

Aunque ahora que lo pienso muchas veces a mi se me a formateado los disco duros así no mas por el amor al arte se desaparece todo y no a mi solo tengo a muchos amigos míos del foro de música que también le a pasado lo mismo la pc esta normalmente prendida y de repente se apaga y no quier e subir y luego te da cuenta que en el disco C esta completamente bacio.

En mi caso no solo el disco C se me a formateado solo si no también el disco D y las demás particiones a eso nunca le encontré respuesta ya que nunca lo investigue ni pregunte el porque pasa eso ni nada tampoco se que le eche la culpa a los Rat porque también puede ser un corto en la energía. Pero bueno.

No te fije en las tetas de brenda -.- son miás.

Ahora estoy viendo como puedo hacer mi propio crypter pero da ladilla :xD Pero bueno seguiré al paso con esta cosa son muchas cosa que quiero hacer a la vez pero tengo que hacer una a la vez si no paro loco, pero estos temas son muy amplio porque investigo algo y ese algo me lleva a otro algo.


ANTRUCK

Mmm. Quien puede ser tan amable de regalarme un server in detectable ? Pero que lo estén usando ustedes.

SuperDraco

Cita de: ANTRUCK en 11 Julio 2011, 19:37 PM
Mmm. Quien puede ser tan amable de regalarme un server in detectable ? Pero que lo estén usando ustedes.

Prometes no subirlo a virustotal? xD

nah, ¿Para que lo quieres? supongo que para probar si te salen las ventanas esas q dijiste?

saludos
No he vuelto, solo estoy de paso.

ANTRUCK

Cita de: pitoloko en 12 Julio 2011, 06:40 AM
Prometes no subirlo a virustotal? xD

nah, ¿Para que lo quieres? supongo que para probar si te salen las ventanas esas q dijiste?

saludos

Que es virustotal ? es tercera vez que escucho ese nombre. pero bueno sea lo que sea no.


SuperDraco

Cita de: ANTRUCK en 12 Julio 2011, 07:52 AM
Que es virustotal ?

http://www.virustotal.com/, un servicio online donde subes un archivo y lo analizan con muchos antivirus, luego se te muestra un formulario con los resultados.

No es nada aconsejable ya que ese servicio manda el sample a los antivirus, osea, si subes tu bicho indetectable a virustotal, es como entregarlo en bandeja a las autoridades XD.

Los newbies suelen subirlo ahí sin conocer las consecuencias, jodiendo el trabajo que les ha costado dejarlo indetectable a los demás.

Aqui se comentan otros servicios donde no distribuyen el virus:

http://foro.elhacker.net/empty-t329444.0.html
No he vuelto, solo estoy de paso.

ANTRUCK

Cita de: pitoloko en 12 Julio 2011, 08:02 AM
http://www.virustotal.com/, un servicio online donde subes un archivo y lo analizan con muchos antivirus, luego se te muestra un formulario con los resultados.

No es nada aconsejable ya que ese servicio manda el sample a los antivirus, osea, si subes tu bicho indetectable a virustotal, es como entregarlo en bandeja a las autoridades XD.

Los newbies suelen subirlo ahí sin conocer las consecuencias, jodiendo el trabajo que les ha costado dejarlo indetectable a los demás.

Aqui se comentan otros servicios donde no distribuyen el virus:

http://foro.elhacker.net/empty-t329444.0.html

A ok yo siempre uso el NoVirusThanks.

Leyendo los comentarios veo que tu hablaste de un KIMS (Multi antivirus scanner offline)  Ni en google lo encuentro ni aca  :xD Solo un link y esta vencido dice del 2009 y no puedo entrar en indetectable no se que tiene esa pagina que nada mas puedo entrar cuando la gana le da.

Y este no es compartible con Xp HH MultiScan 2.2a  :-(