Es Posible este tipo de "Hackeo" .... ¡ Ayuda, Por Favor

Chanketin · 13 Junio 2016, 12:11 PM

Buenos Días.

Soy informático, especializado en programación pero me quede en VB6, Cobol, C+ y Java, lo comentó a modo de sí facilita las respuestas.

El caso es que tengo una web que critica mucho a la prensa deportiva de hoy en día, y he tenido "contacto" con alguno, también estoy peleando siempre en defensas de pleitos pobres o luchando contra las casas de ap..... de ahí que tenga paranoia con que estoy hackeado de por vida. Antes era más sencillo, formateaba y listo, pero he leído que hay virus ( malware ) que sobreviven a ello, incluso a un formateo lento.

Para no liarte, perdoname suelo extenderme a veces. En un principio pensé que el pc estaba mal ( dicho sea un HD tiene sectores defectuosos, estoy a la espera de pasar un programa pero son pocos ), porque se congela muchas veces y hace un chirrido, pero es que casualmene se congela al tratar ciertos temas, de ahí mi paranoia y porque en su día sí detectarrá el hackeo a mi equipo. Ahora mismo no hizo chirrido pero se congelo 5 o 6 veces, después ha empezado a funcionar pero casualidad o no, aun no he tocada el tema del fútbol. Tampoco soy capaz de jugar a un juego ( especialmente sí contiene falsh ) sin que de un petardazo, pero bueno, tenía mucho spy, drivers sin reinstalar, etc.... y eso no me extraña del todo. Además que un su día flasheara la GPU y tengo que volver a poner el firmware original.

El otro día instale Ubuntu, y también se colgaba el equipo. Entonces me decidí aprovechar y ponerme al día en vuestro arte, la seguridad, e instale Kali ...... pero ahí mi sorpresa fue mayuscuala o quizás ignorancia ya me direís.

Tras instarlo el grub me pidió la contraseña root pero en otro tipo de ventana, pensé que sería lo tipico que ocurre en ubuntu a veces, pero tras meter la contraseña me logue y Kali no inicio, la pantalla se quedo colgada con colores estilo CGA como sí fuese problema de la GPU. ( No se sí tendrá que ver ).

Pero es que después me dejo entrar con un cd live, y al darle a cerrar sesión me dice que hay 7 usuarios más como root con sesión iniciada. Sí alguién quiere ayudarme y acepta el reto de saber que ocurre, decirle que te doy toda mi confianza y como si quieres que instale el tviewer o lo que sea ...... no entiendo como Kali recien instalado se viene abajo, al igual que Ubuntu 15 se me congelase.

Dicho sea, sobretodo sí abro algo en Flash se producen más cuelgues y en la partición de Win7 no me deja entrar en modo seguro, y se queda colgado en el mítico fichero clasnpp.sys.

¿ Es posible hackear un pc y que nada más instale kali se secuestre el SO ?, ¿ Que ponga que hay seis o siete sesiones como root ?, ¿ O como sobrevivir a un formateo ( como se curran el malware hoy en día ) ? ( a veces al arrancar incluso tarda en salir el logo de la BIOS ). Las temperaturas son altas pero normales, ninguna superá los 45º ni CPU, ni GPU y el único disco con sectores defectuoso es el que comenté, pero aun siendo el caso, es normal lo que comenté que ocurre con Kali.

Ojalá pudiese agradecer con dinero la ayuda, pero ahora mismo estoy reestructurando mi vida y ando ...... pero lo que sí ofrezco es mi amistad, y ayuda, aunque esto ya lo hago igual aunque no me ayuden ejejee, cada tiene su naturaleza. Comentó esta anécdota porque me imagino que este foro también será un sitio de ayuda y referencia en contra de todo lo "establecido".

Gracias.

PD : Y depaso por donde empiezo para aprender en Seguridad, se lo mínimo, capas de modelo osi, como se divide el protocolo TCP, IP, los bytes que componen una trama ..... etc... y poco más al margen de arquitecturas y lo básico que se da al empezar en facult o en los ciclos superiores, pero ya en el 2002 .... que ha llovido y mucho.

NOTA : Y sí es fallo de hardware, no es mucha casualidad lo de kali recien instalado, ¿ o tiro mucho de cpu ? , a ver sí lo que falla es el micro.... por aportar alguna idea.

hckcrck · 13 Junio 2016, 12:55 PM

Cita de: Chanketin en 13 Junio 2016, 12:11 PM
Pero es que después me dejo entrar con un cd live, y al darle a cerrar sesión me dice que hay 7 usuarios más como root con sesión iniciada.

Siendo un cd live no creo que un virus pueda tomar el control del so, y si lo hiciera con un usuario tendría suficiente, para que mas? Tendrá una explicación totalmente normal, aunque ahora mismo la desconozco.

Cita de: Chanketin en 13 Junio 2016, 12:11 PM
¿ Es posible hackear un pc y que nada más instale kali se secuestre el SO ?, ¿ Que ponga que hay seis o siete sesiones como root ?, ¿ O como sobrevivir a un formateo ( como se curran el malware hoy en día ) ?

No creo, y menos si dices que el "virus" te infecto windows, entonces no sera compatible para linux (o eso creo, puede que alguno sea universal, pero no se mucho del tema), suponiendo que como dices sobreviva al formateo lento, que yo sepa NADA sobrevive al formateo lento.
Lo que tu cuentas es algún tipo de problema con el hardware lo mas seguro.

Cita de: Chanketin en 13 Junio 2016, 12:11 PM
Para no liarte, perdoname suelo extenderme a veces. En un principio pensé que el pc estaba mal ( dicho sea un HD tiene sectores defectuosos, estoy a la espera de pasar un programa pero son pocos )

Pasale ese programa del que hablas y nos cuentas que tal

Chanketin · 13 Junio 2016, 13:45 PM

Cita de: Chanketin en Hoy a las 12:11
Pero es que después me dejo entrar con un cd live, y al darle a cerrar sesión me dice que hay 7 usuarios más como root con sesión iniciada.
Siendo un cd live no creo que un virus pueda tomar el control del so, y si lo hiciera con un usuario tendría suficiente, para que mas? Tendrá una explicación totalmente normal, aunque ahora mismo la desconozco.

Cita de: Chanketin en Hoy a las 12:11

Citar
¿ Es posible hackear un pc y que nada más instale kali se secuestre el SO ?, ¿ Que ponga que hay seis o siete sesiones como root ?, ¿ O como sobrevivir a un formateo ( como se curran el malware hoy en día ) ?
No creo, y menos si dices que el "virus" te infecto windows, entonces no sera compatible para linux (o eso creo, puede que alguno sea universal, pero no se mucho del tema), suponiendo que como dices sobreviva al formateo lento, que yo sepa NADA sobrevive al formateo lento.
Lo que tu cuentas es algún tipo de problema con el hardware lo mas seguro.

Cita de: Chanketin en Hoy a las 12:11
Para no liarte, perdoname suelo extenderme a veces. En un principio pensé que el pc estaba mal ( dicho sea un HD tiene sectores defectuosos, estoy a la espera de pasar un programa pero son pocos )
Pasale ese programa del que hablas y nos cuentas que tal

Me explique mal, reisntale Kali en la partición de Ubuntu, pero despés entre con un CD LIVE .... a un formateo de ceros, ¿ No hay nada que sobreviva ?, ¿ Me dijero que sí hay virus que se pueden resguardar en la BIOS o sino no se donde, pero que sobrebviven ?

Para mí eso también era ciencia - ficción, pero al llevar tanto tiempo "off", no sé sí ha pasado.

¿ Que me recomiendas para reparar sectores defectuosos ? ¿ Hdd regenerator o hay mejores ?

Gracias !!

engel lex · 13 Junio 2016, 14:18 PM

Mucha gente para responder tiene tiempo limitado ya sea porque lo hace mientras trabaja u otras.... pocos se detendran a leer el primer post

hckcrck · 13 Junio 2016, 15:52 PM

Aqui hablan de el tema que me comentas
http://www.forospyware.com/t287974.html
Por lo visto si hay un virus que se instala el la bios, y por ello formatear es inútil, pero es muy difícil inyectarlo, hace falta poner el disco duro infectado el el pc, o sea, contacto físico con tu ordenador, a no ser que se metieran en tu casa y te lo instalaran directamente veo muy improbable que tu problema sea ese.

CitarEl ataque solo es posible si el atacante ya tiene control administrativo completo de la PC objetivo, pero esto es posible mediante una infección estándar de virus. Una vez conseguido eso, el operador del malware sería capaz de grabar un rootkit directamente en el Bios.

Claro que dicen esto también, debe haber alguna forma de analizar la bios y de esa forma asegurarnos, aunque sigo pensando que es hardware.
Y lo de el programa, que so usas al final??

te ayudo a buscar uno, aunque si alguien lee esto y sabe de uno, seguro que es asi, pues que lo comente y nos ahorra tiempo.

Hason · 13 Junio 2016, 16:06 PM

Hola Chanketin .
Si es posible que te hackeen el BIOS y el chipset.... lee mis post y sacarás algo.

No puedes hacer nada para sacarlo, te infecta todo, placa base, lectora, discos duros y cualquier componente con firmware, routers, etc.

La mejor solución para no rallarte, es tirarlo todo y comprarlo nuevo, e incluso cambia de isp , por si te han podido hacer algo en la contrata... esto si que no tengo ni idea.

Puedes ir sacando los firmwares de tus dispositivos y compararlos con el del fabricante con un editor hexadecimal, y también puedes analizar los firmwares en virus total que te analiza si hay ejecutables malos.

Pero no te limpia nada, hay más herramientas para detectarlo,por mis post te enteraras de cosas.

Si bien, para hacerte esto, han tenido que tener acceso físico a tu pc, o haber entrado y ganado privilegios administrativos, de tal forma que te haya podido cambiar el firmware de todo, o inyectar un roootkit de bajo nivel.

La pena de esto, es que las empresas antivirus lo saben, pero no hacen nada.... ya puedes pasar antivirus ya, que no detecta nada, solo ciertas herramientas.

Si lo tienes en el firmware a bajo nivel, es lo más chungo que hay.

Ya te comentarán gente que sepa más, que yo soy novato, pero estoy sufriendo este ataque.

Si lo tienes, deberias coger componente por componente, y con un programador ir reprogramando todos los chips de cada dispositivo, una tarea ardua, y si te dejas un solo dispositivo sin reprogramar, te volverá todo.... es un infierno.

Y cuidado lo que haces, que si lo tienes se propaga muy facil, creo que utilicé el pogramador desde el pc infectado y se me ha fastidiado el programador también.... no estoy seguro.

Si haces esto, deberias tener un pc nuevo, aislado, conectar el programador, o lo que prefieras para programar, y desde ese pc limpio, ir reprogramando todos los dispositivos por spi por ejemplo, en las placas base, suelen tener un puerto spi, o lo que sea, que enchufas el programador y te da acceso a todo el chipset, entonces puedes reprogramarlo,de igual forma con todos los componente, discos duros, lectoras , routers,hay que acceder alos chips y reprogramarlos, pero no veas, yo estoy con esto....y soy novato total.

Por todo el trabajo que da, puedes tirarlo todo a la basura, o meterte de lleno en ello y averiguarlo.
Yo no puedo permitirme tirar nada.... si me sobrara la pasta, lo mandaba a tomar por saco todo.... pero no puedo permitirmelo.

Un saludo.

Un saludo.

hckcrck · 13 Junio 2016, 16:23 PM

CitarLa mejor solución para no rallarte, es tirarlo todo y comprarlo nuevo, e incluso cambia de isp , por si te han podido hacer algo en la contrata... esto si que no tengo ni idea.

Bualaa

, antes que se asegure de que lo tiene no?, no lo vaya a tirar todo para luego tener cualquier cosa mal conectada.

CitarYa te comentarán gente que sepa más, que yo soy novato, pero estoy sufriendo este ataque.

tu también hason?

creía que este ataque era menos común... Tendré que informarme de el tema, no quiero tener que tirar mi pc

PD: cito esta pagina http://www.forospyware.com/t238967.html

CitarLa demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

Linux esta a salvo!!

PPD: Aunque ahora me pregunto si el virus podria afectar un ordenador con windows, y luego infectar una instalacion posterior de linux...

Hason · 13 Junio 2016, 18:42 PM

Hombre es un decir que lo tire todo.

Primero que se asegure bien, que alomejor no lo tiene quien sabe.
Y no tiene por que tirarlo, se puede reparar con las herramientas necesarias.

Si es programador, deberia poder saberlo hacer digo yo.
Entonces, si lo tienes, postealo, y yo colaboro contigo ayudandote , si tienes algo parecido, quien sabe y alomejor puedes ayudarme tu a mi.

Hasta que no lo sepas, pues ves mirando.

http://www.rootkitanalytics.com/
https://01.org/linux-uefi-validation
Mira si te deja utilizar flashrom correctamente desde linux con todas las opciones o flashrom desde windows msdos.

No , no está a salvo nada si te entra esto, es multiplataforma.... te lo aseguro, lo he probado todo,va por firmware, no importa el sistema operativo que instales, el malware va a bajo nivel, los sistemas operativos funcionan por arriba....

Alomejor está interesado en saber quien se lo hace.

Un saludo, y ojala no tengas esto.

hckcrck · 13 Junio 2016, 18:55 PM

CitarNo , no está a salvo nada si te entra esto, es multiplataforma.... te lo aseguro, lo he probado todo,va por firmware, no importa el sistema operativo que instales, el malware va a bajo nivel, los sistemas operativos funcionan por arriba....

Pero de alguna forma tendrá que obtener privilegios, o ejecutarse, "moverse" por el sistema o lo que sea no??

Esto es un concepto totalmente nuevo para mi, le as echado un vistazo a la pagina que he posteado? En ella no decía que Linux fuera vulnerable...

Hason · 14 Junio 2016, 01:32 AM

Va por firmware de los dispositivos a bajo nivel.

No tengo ganas de explicartelo y de ponerte enlaces, el post ese era viejo, que pusiste, busca información y veras.

Linux no va a bajo nivel, funciona como todos los demás sistemas operativos.

Si te entra en el firmware ya la has liado.

Mira aqui hablan bastante del tema , por no ponerte infinidad de articulos e historias, podrás hacerte una idea más aproximada:

http://forum.sysinternals.com/gpu-based-paravirtualization-rootkit-all-os-vulne_topic26706_page1.html

Si te pones a buscar encontrarás mucha información, y te irá llevando a más y más información.

Un saludo.