ayuda con pc hackeado

Iniciado por salva2015, 2 Agosto 2015, 20:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Bundor

Cuando tengas sospechas de algo, haz una captura y describe que consideras sospechoso. Pregunta si tal cosa es normal, o le pasas el malwarebytes como han dicho o el hijackthis. Porque ahora mismo solo son suposiciones.

Lo que has preguntado es si se puede hacer sin disco duro, por poder... se pueden hacer muchas cosas. Incluso puede que seas tu el que instalas el virus con algún archivo bajado de por ahí de dudosa procedencia sin darte cuenta. Pero pon algo para que la gente te pueda ayudar.

salva2015

Cita de: Bundor en  4 Agosto 2015, 15:58 PM

Cuando tengas sospechas de algo, haz una captura y describe que consideras sospechoso. Pregunta si tal cosa es normal, o le pasas el malwarebytes como han dicho o el hijackthis. Porque ahora mismo solo son suposiciones.

Lo que has preguntado es si se puede hacer sin disco duro, por poder... se pueden hacer muchas cosas. Incluso puede que seas tu el que instalas el virus con algún archivo bajado de por ahí de dudosa procedencia sin darte cuenta. Pero pon algo para que la gente te pueda ayudar.

No pude insertar la imagen as'i que copio la lista que devuelve $ w y $ last en este portatil (que no es el portatil sobre el que pregunt'e ya que este SI lo conecto a internet y tiene disco duro). 
Aparecen 8 usuarion cuando solamente estoy yo conectado.
Es esto normal?  Tampoco pude conseguir instalar nmap a pesar de darle muchas vueltas.


01:39:00 up 42 min,  8 users,  load average: 0.65, 0.50, 0.68
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ubuntu   tty3                      00:59   39:55   0.21s  0.20s -bash
ubuntu   tty5                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty2                      00:59   39:55   0.20s  0.19s -bash
ubuntu   tty6                      00:59   39:55   0.19s  0.18s -bash
ubuntu   tty4                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty1                      00:59   39:55   0.18s  0.18s -bash
ubuntu   pts/0    :0               01:38    4.00s  0.10s  0.00s w
ubuntu   :0       :0               01:02   ?xdm?   3:46   0.56s init --user
ubuntu@ubuntu:~$ last
ubuntu   pts/0        :0               Wed Aug  5 01:38   still logged in   
ubuntu   pts/0        :0               Wed Aug  5 01:31 - 01:32  (00:00)   
ubuntu   pts/0        :0               Wed Aug  5 01:30 - 01:31  (00:01)   
ubuntu   pts/0        :0               Wed Aug  5 01:13 - 01:29  (00:16)   
ubuntu   pts/0        :0               Wed Aug  5 01:09 - 01:12  (00:03)   
ubuntu   pts/0        :0               Wed Aug  5 01:04 - 01:08  (00:04)   
ubuntu   :0           :0               Wed Aug  5 01:02   still logged in   
root     pts/0        :0               Wed Aug  5 01:02 - 01:02  (00:00)   
reboot   system boot  3.16.0-30-generi Wed Aug  5 00:59 - 01:39  (00:39)   

wtmp begins Wed Aug  5 00:59:15 2015



En el otro portatil (en el que trabajo sin disco duro por precaucion y guardo el trabajo en pen-drive) antes de instalar linux, el bash de conexiones establecidas registraba conexiones con ip desconocidas.

Imposible que instale yo ningun virus ya que trabajo directamente con el live cd y con pen-drive que solo uso para guardar el trabajo. NO EN INTERNET

SI como dices pueden entrar al portatil aun trabajando siolo con live cd y sin disco duro, alguna sugerencia de que hacer para impedirlo.

Alguien sugirio resetear el router pero no veo la raz'on si con ese portatil no me conecto a internet.

No encontre malwarebytes para linux. Pase avg pero no detecta nada.

Gracias por la ayuda.

Sr_Malweriks

Si no tienes disco duro....como piensas instalar el S.O?
"Mientras tu duermes, hay otra persona en otro lugar del planeta trabajando para ser mejor en lo que tu quieres llegar a ser"

Gh057

Cita de: salva2015 en  5 Agosto 2015, 02:05 AMAlguien sugirio resetear el router pero no veo la raz'on si con ese portatil no me conecto a internet.

Hola, primero, ese alguien fui yo... y antes de dejar este thread que -opinión personal- lo encuentro en equilibrio entre lo paranoico y lo bizarro, no tiene nada que ver el acceso desde la WAN con tu "red doméstica"; si alguien tiene acceso a ella, puede tener el control de la misma, sin estar en "internet". Lo primero que hubiera hecho es generar una nueva lan, revisar la tabla dhcp del router para ver los dispositivos conectados, ver log's etc etc, si no hay nada, es que no hay nada. Mas aún, cambiando de distro...
Pero, sin datos coherentes, poco puede hacerse. Saludos!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

salva2015

Cita de: Gh057 en 10 Agosto 2015, 16:28 PM
Hola, primero, ese alguien fui yo... y antes de dejar este thread que -opinión personal- lo encuentro en equilibrio entre lo paranoico y lo bizarro, no tiene nada que ver el acceso desde la WAN con tu "red doméstica"; si alguien tiene acceso a ella, puede tener el control de la misma, sin estar en "internet". Lo primero que hubiera hecho es generar una nueva lan, revisar la tabla dhcp del router para ver los dispositivos conectados, ver log's etc etc, si no hay nada, es que no hay nada. Mas aún, cambiando de distro...
Pero, sin datos coherentes, poco puede hacerse. Saludos!
Me gusta la e expresión "entre lo paranoíco y lo bizarro," es lo que pienso cuando no puedo pasar agua en el aeropuerto y luego puedo comprarla en el duty free.  Paranoia? puede, si tu lo dices será.

En segundo lugar no tengo la menor idea de redes y no sé que es la WAN ni como se puede tener acceso a mi pc sin estar conectado a internet, solo sé que se puede porque lo leí.
Hasta hace unos meses me limité a Excell, Power Point y Word no necesité nada mas y no sabía que existiera Linux.

Lo que me gustaría saber, ya que Lurker (gracias Lurker) me contestó que incluso sin disco duro pueden hackear  mi pc, que pasos puedo dar para impedirlo.  Ya quité el disco duro y no me importaría mandar a quitar lo que haga falta ya que es un portatil del 2002. Alguna sugerencia.? Por favor pasos 1, 2 ,3 ......como en parvulitos repito que no sé nada de informática.

Cita de: Sr_Malweriks en 10 Agosto 2015, 15:00 PM
Si no tienes disco duro....como piensas instalar el S.O?
Sencillamente insertando un live CD de Linux (yo uso Puppy en un portatil y Ubuntu 15 en otro) y diciendo que quieres probarlo sin instalarlo.  Trabajas y no instalas nada, eso si, tienes que acordarte de guardar el trabajo en USB o al salir pierdes todo lo hecho.

Bob_Ale

No creas en fantasmas hackers. Prueba lo de cd live de Linux.

Se me ocurre que estés,  cada vez que formateas,  volviendo a instalar alguna aplicación peligrosa (virus,  etc...)

De todas formas si no tienes acceso a internet poco te pueden entrar, no te van a poner Internet para hackearte el pc.

Me inclino por problemas con alguna aplicación y incluso con el ratón. Si está fallando o esta en una superficie brillante puede moverse el cursor.

Enviado desde mi GT-I9300 mediante Tapatalk

Hason

¿Tienes el wifi activado o el bluetho en el portatil?

¿Podría ser que alguien te entre por wifi o bluetho desde algún sitio cercano?


Si tienes virus del chipset, aunque arranques con un live cd, es igual, lo tendrías siempre dentro, y te podría activar el wifi para entrar y fastidiarte.

Es una idea.No se.

Un saludo.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

Lurker

Citarvirus del chipset,

:o :o :o

¿Virus donde.......????


Acuestate, que es tarde. ;D



Saludetes.


No todo lo que se puede hacer, se debe hacer.

MCKSys Argentina

Cita de: Lurker en  4 Septiembre 2015, 00:18 AM
¿Virus donde.......????

Es probable que haga referencia a un rootkit...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Hason

Si efectivamente, hago referencia a un rootkit, bootkit.

Ya no es ningún secreto la existencia de estas cosas, solo era una idea.

Gracias por la aclaración MCKSys Argentina.

Lurker , mirate información sobre los rootkits, bootkits de raiz, inician antes que  el sistema operativo.
Le has cogido el gustillo a contestarme he pillin. ;)

Un saludo.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/