Navegar en Internet con Windows es como ir a la guerra XD

Iniciado por Jaixon Jax, 3 Octubre 2010, 06:31 AM

0 Miembros y 1 Visitante están viendo este tema.

Jaixon Jax

  Bueno no se si los usuarios han notado un fuerte crecimiento en paginas infectadas y campañas de propagacion de malware  :-\ .... en una semana he sido infectado 4 veces solo navegando y accidiendo a paginas de "confianza"..

  Explico:

  Hace 5 dias fui victima de un muy picaro worm P2P muy bien elaborado que igual me fue muy facil eliminar...

  Dos dias despues descargue un Pdf y venia con su respectivo regalito ...  ;-) un lindo troyano bancario el cual a las pocas horas de infeccion intente acceder a mis cuentas bancarias y al escribir el sitio del banco en el exploraror me aparecio un lindo cartelito del firewall de windows diciendome que IExplorer necesitaba permisos para "Abrir Puertos"  ;-) ....... Otra vez avira solito se lo cargo ....... 


  Hace dos dias enfrente un monstruo del cual no hay ninguna info en internet, y el puto binario me lo cargue por lo que no pude recojer una muestra  :rolleyes:, la custion empezo al ingresar a una pagina cuyo nombre omito por custiones personales  :silbar: .... lo cierto es que IExplorer Peto por lo que lo termine desde el taskmgr ..... de una vez se me prendio la luz de la desconfianza  :-[ ...... Al rato Avira quedo nockaut , y el firewall de windows quedo desactivado  :-[ de ninguna manera pude reiniciar los dos servicios al ver esto desconecte el modem y lo guarde en una gabeta con llave ...... SO Xp actualizado, avira version completa actualizada  :rolleyes: .. IExplorer 8 actualizado ..... Prosigo reinicie en Modo a prueba de fallos y pude arrancar el avira..... hice un scan dos trollanos de caracteristicas diferentes guardados en appdata, y Userprofile, facil de borrar el tercero era la peor de mis pesadillas un archivo .Sys guardado en %Systemroot%\\drivers detectado por heuristica como TR\Agent586 a lo cual por su puesto avira no pudo borrar .....  :-[ .......

  El archivo se alojo como kijpdhl.sys y creo una llave en HKLM\\Curren controlSet2\\Services ....  con el nombre kijpdhl.sys y claro no podia ver lo que habia dentro ni siquiera como administrador  :-[ ... Lo mas lindo fue al intentar buscar el archivo no podia abrir la carpeta drivers  :-[ para acceder tuve que hacerlo desde cmd y escribiendo la palabra system32 con codigos Alt es decir%%

  Al ver todo esto solo quedo el plan c que tengo para estos casos .... ¿Formatear? pues no 10K canciones bajadas por el emule incontable codigo y documento que no tenia donde meterlos XD .... Asi que desempolve un HD con una version limpia de windows y avira instalado, instale el had y arranque la maquina por alli para luego cargarme el driver ese XD .......

  Sorpresa: al hacer esto los driver de la tarjeta de red quedaron daños y no hubo forma humana de arreglar esto por lo que tuve que reinstalar todos los drivers ......

  El Archivo Kijpdhl.sys pesa 505KB  :o que es demasiado para ser malware asi que debe tener muchos juguetes para entretener a las victimas  :) .......


  Hoy intente leer esta noticia....

Citarhttp://www.csospain.es/Nuevo-uso-de-la-botnet-Zeus-Robar-codigos-de-acceso-bancario/sección-actualidad/noticia-100333

  Y me aparecio un lindo cartelito del IEXPLORER diciendome que mi PC estaba bajo ataque de malware  :-[  :-[ Por lo que estoy corriendo el AV de nuevo  :¬¬....


  Voy a desempolvar una vieja version de OpenSuse, y la instalare en una particion para ver si puedo navegar en paz .....

  Windows esta bajo ataque hoy mas que nunca XD .....

La Muertع Blancα

iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk


Milo_de_Indetectables

decimelo a mi que ya es mi 2da vez infectado con el virus conficker y no tengo ni la mas minima idea de que pagina.

Pentest...El Eslabón más debil es el usuario.-
InHacker Foros => http://www.inhacker.com.ar/

[D4N93R]

Uhm, te dejo una imagen que describe el mejor antivirus de todos:

Saludos!
Es solo una pequeña broma, no te lo tomes mal D:

MasterPunk

Lo único que puedo decir es lo que ya han dicho..

si "navegar en internet con windows es como ir a la guerra", mucho mas si lo haces con iexplorer.

Moraleja: usa exploradores alternativos a microsoft xD

simorg

Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais. :D :D :D



Salu2.

-=[ §ÂßÂÑÐØ ]=-

SALUDOS DE -=[ §AßAÑÐØ ]=-






Milo_de_Indetectables

Cita de: simorg en  4 Octubre 2010, 16:30 PM
Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais. :D :D :D



Salu2.

IE7 es vulnerable a Aurora  :¬¬

Pentest...El Eslabón más debil es el usuario.-
InHacker Foros => http://www.inhacker.com.ar/

Draklit

Cita de: simorg en  4 Octubre 2010, 16:30 PM
Jeje, debo pertenecer a los inmortales, porqué uso XP + IE7+Avast, y no me pasa nada de lo que contais. :D :D :D



Salu2.
Ps tienes instalado el anteriormente mencionado Common Sense entonces :xD