Hay manera de encontrar el programa espía en mi pc?

Iniciado por Peryas, 1 Septiembre 2021, 09:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Randomize

¡Pero por Dios!

¿Tan difícil es decir si es la home o la pro o la workstation?

Sabemos que es 20H2 y ya es algo.


Te presento a un gran amigo en éstos casos: https://www.infospyware.com/antimalware/hijackthis/


Bájatelo, rulalo en la PC infectada y péganos un log que ya te diremos lo que debes cerrar, señorito tengo una webcam con led de actividad con un paño tapada.


el-brujo

hijackthis va bien para detectar spyware y malware muy genérico, dudo mucho que detecte un RAT avanzado.

CitarNo sabia que existen diferentes versiones del windows 10... sorry!!!

Pues existe el Windows 10 Home y el Windows 10 Pro, y además la versión (fecha actualización o compilación)

Activación de Windows 10 y diferencias entre versión Home y Professional
https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html

CitarSi tienen ganas de entrar, una vez que vean los puertos cerrados, buscaran otras alternativas.... me hincharan a emails spam , como ya han hecho anteriormente. ( que era la idea principal de como podían haber entrado, hasta que con el nuevo me he encontrado con todo lo descrito en mensajes anteriores.

Windows 10 "viene con los puertos cerrados", viene con un firewall incorporado, comprueba si hay excepciones. No debes permite conexiones remotas entrantes.

No pueden acceder a un ordenador remotamente por mucho que te manden e-mails de "spam", deberías tu abrir y ejecutar el fichero adjunto si lo lleva para poderlo conseguir.

FFernandez

#12
Puedes bloquear bien las ip, o por parte del nombre dependiendo del firmware de tu rooter, en el propio rooter existe alguna opción, la mejor es por script si existe.

Si persiste sospecha que algún programa no se porta como debería.

colcrt

we y para detectar un rat avanzado que método usarías o que programa recomiendas?



Cita de: el-brujo en 22 Septiembre 2021, 19:22 PM
hijackthis va bien para detectar spyware y malware muy genérico, dudo mucho que detecte un RAT avanzado.

Pues existe el Windows 10 Home y el Windows 10 Pro, y además la versión (fecha actualización o compilación)

Activación de Windows 10 y diferencias entre versión Home y Professional
https://blog.elhacker.net/2020/11/activar-windows-10-licencia-digital-diferencias-entre-windows-10-home-y-professional-saber-version-build-instalada.html

Windows 10 "viene con los puertos cerrados", viene con un firewall incorporado, comprueba si hay excepciones. No debes permite conexiones remotas entrantes.

No pueden acceder a un ordenador remotamente por mucho que te manden e-mails de "spam", deberías tu abrir y ejecutar el fichero adjunto si lo lleva para poderlo conseguir.

el-brujo

para un RAT avanzado pues tendrías que hacer un análisis forense con herramientas

Herramientas gratuitas análisis forense digital
https://blog.elhacker.net/2021/06/herramientas-gratuitas-analisis-forense-digital-.html

O analizar directamente el malware

Introducción al Análisis forense de Malware
https://blog.elhacker.net/2015/02/introduccion-al-analisis-de-malware-herramientas-forense.html

y el problema no son las herramientas que hay muchas y muy buenas, es saberlas utilizar.

Herramientas sencillas para detectar malware en Windows serían varias de SysInternals

Herramientas SysInternals para administrar y monitorizar Windows
https://blog.elhacker.net/2021/09/herramientas-utilidades-sysinternals-para-administrar-monitorizar-windows.html

Pero si lo que realmente quieres es eliminarlo (y no analizarlo a fondo) lo más rápido y sencillo es simplemente reinstalar Windows desde 0 (nada de reparar). Formatear la unidad y empezar de 0. Instalación limpia de 0, 100% efectiva.