Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - bdrk

#1
Seguridad / backdoor o rootkit en router
28 Abril 2016, 18:51 PM
buenos dias,

escribía para ver si podías echarme una manita con un problema que se ha producido a través de un juego online para moviles (hobbit: reinos de la tierra media)

parece ser que el problema es bastante común en este juego (o en este tipo de juegos de estrategia multijugador), la gente se dedica a hacer de trileros para ganarse tu confianza, y tras ganársela fuerzan un poco la tuerca para que acabes buscando información de la persona en cuestión, a través de internet.

el asunto es que hace unos meses fuí a parar a un página que mostraba suculentamente los datos personales de un jugador, y a raiz de la visita a esa página, he estado notando demasiada información personal que se encuentra en mi pc, reflejada en ese juego, e información que por supuesto no he compartido con nadie... el problema es que la página ha desaparecido de internet con lo que obviamente da que pensar que podía contener un backdoor (o un rootkt o cualquier otro tipo de malware), y una vez picado el anzuelo, se borro el rastro de ella...

el problema es que la información personal que se mostraba es la correspondiente a una persona que ha estado trabajando en informatica, internet y telecomunicaciones durante 15 años, con lo que no deja lugar a dudas... :-(


mi pregunta sería ver hasta que punto el script que hubiera en la página puede afectar al router, o solo al pc en cuestión que navegó por esa página

a juzgar por otros hechos que puedan estar relacionados, me da que el problema estaría dentro de un router zyxel de "timofónica", y que esta afectando a varios de los dispositivos que se conectan a él (tanto pc´s como móviles)

como la gente de este juego tiene una discreción mínima, se me plantea la duda de si han usado Kali de linux para ello (ya que curiosamente después de haber visitado la página apareció un personaje llamado Kali)

En el pc en cuestion he probado a pasar el avast intenet security, pero no me detecta nada... he probado con el spyhunter y malwarebites y tampoco me han detectado nada... probaré con mas programas como el spyboot search and destroy, pero lo haré vía usb desde otro pc que este actualizado para evitar que se pueda conectar esa maquina a internet, ya que cada vez que la conecto deben de estar alerta los que esten detras y se tiran como pirañas (hecho que he podido constatar en varias ocasiones ya que usando un sniffer y grabando la pantalla con camstasia para ver si hay cortes en la linea, he comprobado que ambas a dos cosas las han descubierto, y siempre se acaba reiniciando el pc de forma autonoma siendo imposible guardar cualquier tipo de registro)

Siendo mas que obvio que tengo la linea hackeada, mi duda es ver si se puede hacer algun tipo de verificación en el router sin necesidad de recurrir al portal alejandra (por aquello de seguir teniendo el soporte remoto por parte de timofónica)

por otro lado, he probado con un programa llamado "tuluka" para hacer un escaneo en el pc, pero por el momento solo ha encontrado archivos aswSnx.sys que por lo que he podido ver estan relacionados con el avast, a pesar de que los detecte como sospechoso... ¿estan todos relacionados con el avast realmente?


y también si podeis ayudar con esta duda, aunque esta relacionado pero en este caso es dispositivo Android, ¿alguien sabe como se puede evitar el hackeo una vez realizado?

que tenga el movil hackeado es una obviedad, lo que no se es si el hackeo de la linea de adsl puede influir tambien en la vulnerabilidad del telefono


muchas gracias de antemano

un saludo