Navegar en Internet con Windows es como ir a la guerra XD

Jaixon Jax · 3 Octubre 2010, 06:31 AM

Bueno no se si los usuarios han notado un fuerte crecimiento en paginas infectadas y campañas de propagacion de malware $:-\$ .... en una semana he sido infectado 4 veces solo navegando y accidiendo a paginas de "confianza"..

Explico:

Hace 5 dias fui victima de un muy picaro worm P2P muy bien elaborado que igual me fue muy facil eliminar...

Dos dias despues descargue un Pdf y venia con su respectivo regalito ...

un lindo troyano bancario el cual a las pocas horas de infeccion intente acceder a mis cuentas bancarias y al escribir el sitio del banco en el exploraror me aparecio un lindo cartelito del firewall de windows diciendome que IExplorer necesitaba permisos para "Abrir Puertos"

....... Otra vez avira solito se lo cargo .......

Hace dos dias enfrente un monstruo del cual no hay ninguna info en internet, y el puto binario me lo cargue por lo que no pude recojer una muestra

, la custion empezo al ingresar a una pagina cuyo nombre omito por custiones personales

.... lo cierto es que IExplorer Peto por lo que lo termine desde el taskmgr ..... de una vez se me prendio la luz de la desconfianza

...... Al rato Avira quedo nockaut , y el firewall de windows quedo desactivado

de ninguna manera pude reiniciar los dos servicios al ver esto desconecte el modem y lo guarde en una gabeta con llave ...... SO Xp actualizado, avira version completa actualizada

.. IExplorer 8 actualizado ..... Prosigo reinicie en Modo a prueba de fallos y pude arrancar el avira..... hice un scan dos trollanos de caracteristicas diferentes guardados en appdata, y Userprofile, facil de borrar el tercero era la peor de mis pesadillas un archivo .Sys guardado en %Systemroot%\\drivers detectado por heuristica como TR\Agent586 a lo cual por su puesto avira no pudo borrar .....

.......

El archivo se alojo como kijpdhl.sys y creo una llave en HKLM\\Curren controlSet2\\Services .... con el nombre kijpdhl.sys y claro no podia ver lo que habia dentro ni siquiera como administrador

... Lo mas lindo fue al intentar buscar el archivo no podia abrir la carpeta drivers

para acceder tuve que hacerlo desde cmd y escribiendo la palabra system32 con codigos Alt es decir%%

Al ver todo esto solo quedo el plan c que tengo para estos casos .... ¿Formatear? pues no 10K canciones bajadas por el emule incontable codigo y documento que no tenia donde meterlos XD .... Asi que desempolve un HD con una version limpia de windows y avira instalado, instale el had y arranque la maquina por alli para luego cargarme el driver ese XD .......

Sorpresa: al hacer esto los driver de la tarjeta de red quedaron daños y no hubo forma humana de arreglar esto por lo que tuve que reinstalar todos los drivers ......

El Archivo Kijpdhl.sys pesa 505KB

que es demasiado para ser malware asi que debe tener muchos juguetes para entretener a las victimas

.......

Hoy intente leer esta noticia....

Citarhttp://www.csospain.es/Nuevo-uso-de-la-botnet-Zeus-Robar-codigos-de-acceso-bancario/sección-actualidad/noticia-100333

Y me aparecio un lindo cartelito del IEXPLORER diciendome que mi PC estaba bajo ataque de malware

Por lo que estoy corriendo el AV de nuevo

....

Voy a desempolvar una vieja version de OpenSuse, y la instalare en una particion para ver si puedo navegar en paz .....

Windows esta bajo ataque hoy mas que nunca XD .....

La Muertع Blancα · 4 Octubre 2010, 11:26 AM

usa firefox con Fireclam

Draklit · 4 Octubre 2010, 13:33 PM

Cita de: La Muertع Blancα en 4 Octubre 2010, 11:26 AM
usa firefox con Fireclam

Exacto: Firefox.

Milo_de_Indetectables · 4 Octubre 2010, 13:55 PM

decimelo a mi que ya es mi 2da vez infectado con el virus conficker y no tengo ni la mas minima idea de que pagina.

[D4N93R] · 4 Octubre 2010, 14:49 PM

Uhm, te dejo una imagen que describe el mejor antivirus de todos:

Saludos!
Es solo una pequeña broma, no te lo tomes mal D:

MasterPunk · 4 Octubre 2010, 15:37 PM

Lo único que puedo decir es lo que ya han dicho..

si "navegar en internet con windows es como ir a la guerra", mucho mas si lo haces con iexplorer.

Moraleja: usa exploradores alternativos a microsoft xD

simorg · 4 Octubre 2010, 16:30 PM

Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais.

Salu2.

-=[ §ÂßÂÑÐØ ]=- · 4 Octubre 2010, 16:39 PM

Google chrome es una muy buena alternativa

Milo_de_Indetectables · 4 Octubre 2010, 16:48 PM

Cita de: simorg en 4 Octubre 2010, 16:30 PM
Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais.

Salu2.

IE7 es vulnerable a Aurora

Draklit · 4 Octubre 2010, 17:01 PM

Cita de: simorg en 4 Octubre 2010, 16:30 PM
Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais.

Salu2.

Ps tienes instalado el anteriormente mencionado Common Sense entonces