Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Arcano.

#191
Seguridad / Re: Entradas de Registro Ocultas
5 Diciembre 2010, 03:04 AM
CUIDADO!!!

No relaciones "Windows" con "claves ocultas". No sea que estén espiando al hacker.net y salgamos en el próximo tomo de Wikileaks...   :¬¬

Creo que va siendo hora de irse dormir...

Bueno, si GMER no rechistó... Me parece a mí que poco hay de lo que preocuparse.

¿Qué programa? Nov! Para que buscar/esperar una aplicación si tú mismo puedes hacerla  :P

Saludos!!
#192
Seguridad / Re: Entradas de Registro Ocultas
5 Diciembre 2010, 01:37 AM
Nov!!

¿Entonces no tenemos bicho?  :xD

Pos vaya...

Bueno, en otra ocasión será...  :silbar:

Saludos!!
#193
Holas!

El texto me parece realmente bueno. Me compila a la perfección. Más de uno, de dos y de ochenta y cinco deberían leerlo detenidamente. Lógico y estructurado. Totalmente portable a otros acontecimientos de la vida.

¿Lógico, estructurado, portable? No sé mucho de programación, pero creo que son algunos de los principios para llevar a cabo una buena aplicación  :P

Saludos!!
#194
Seguridad / Re: Virus taskmgr.exe
5 Diciembre 2010, 00:42 AM
Buenas!

CitarC:>DOCUME~1>Quique>CONFIG~1>Temp>RtkBtMnt.exe

Es curioso que esté en el carpeta TEMP, pero... Parece que no es nada malo. Archivo temporal de los drivers de audio.

http://www.processlibrary.com/es/directory/files/rtkbtmnt/

TINTSETP.EXE---> Microsoft Language Support

http://www.processlibrary.com/es/directory/files/tintsetp

ALCMTR.EXE-----> Audio.

http://www.processlibrary.com/es/directory/files/alcmtr/

Revisa que esté en la ruta: C:\Windows

La verdad es que no veo nada raro. ¿Qué antivirus usar? Si no he visto mal, tú usas varios 'antiSpyware', pero ningún antivirus.

¿Cuál usar? Hay varios Free. Para gustos los colores: Avast Free, Avira Free, Panda Cloud, Microsoft essentials, AVG Free...

Por otro lado, puedes revisar los post en el foro. https://foro.elhacker.net/seguridad/nueva_encuesta_mejor_antivirus-t311304.15.html

Veo que posteaste. Ashampoo NO es un antivirus. Es "antiespías". No es lo mismo.

¿Qué es lo conveniente? Un antivirus residente y algún antiespía para pasarlo de vez en cuando como complemento. ¿Qué es lo mejor? Antivirus+Firewall. Como Comodo

Claro que la gestión del firewall... "No es algo sencillo". Aunque, si quieres, siempre lo puedes probar. Por intentarlo, no pasa nada. Si no te convence, lo desinstalas.

Volviendo a tu tema, como te decía, no veo nada en Hijackthis. Bueno, faltaría actualizar el sistema. Descargar todas las actualizaciones, como el IE, que tienes la versión 7. A no ser que sólo utilices Firefox.

¿Qué te aconsejaría?

(0) Descargar un antivirus.

(1) Descargar como complemento MalwareBytes. Instalar y actualizar.

(2) Iniciar en modo seguro sin conexiones de red. Mediante F8.

(3) Escaneo completo con MalwareBytes

(4) Limpiar temporales mediante Ccleaner

(5) Deshabilitar Restaurar Sistema y volverlo a activar en el siguiente reinicio, cuando todo te funcione de nuevo.

(7) Actualizar mediante WindowsUpdate.

Ya nos contarás.

Saludos.






#195
Seguridad / Re: Virus taskmgr.exe
4 Diciembre 2010, 23:38 PM
Buenas kiker1

Mira, para que sepas por qué te han dicho que descargues esta herramienta:

https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html

Instala/Ejecuta/Do a system scan and save a logfile

Y nos pegas el resultado.

Saludos.
#196
Seguridad / Re: Entradas de Registro Ocultas
4 Diciembre 2010, 21:19 PM
Buenas Roy-Mustang

CitarHKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}\iexplore\time
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\count
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\time
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6D90F16-9C73-11D3-B32E-00C04F990BB4}\iexplore\count
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6D90F16-9C73-11D3-B32E-00C04F990BB4}\iexplore\time

La rama HKEY_USERS contiene información sobre todos los perfiles de los usuarios de Windows. Todos los SID son el mismo. Supongo que será el tuyo. ¿Cómo saberlo? Pues como ya te ha comentado winroot. O bien, entrando con tu usuario y mirando en HKEY_CURRENT_USER. Ésa es la rama perteneciente al usuario que accede al ordenador. Si los valores son los mismos, es tu SID.

No parece nada malo. En mi ordenador tengo los mismos valores. Pintaría mal si los SID fueran diferentes, ya que indicaría 'otro usuario'... ¿Alguno aliado con bicho feo, con ojos saltones, pelo verde y largas garras para arañar el espacio binario de tu disco duro? Es posible... Pero... Na, tonterías aparte. Haciendo una búsqueda rápida por google, me he topado con esto. Puede que tenga algo que ver... Será cuestión de chalar más con San Google.

Por mi parte, intentaré investigar, a ver qué significan esos valores... Pintan de las sesiones de Internet Explorer.

CitarHKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Yahoo\Companion\Profiles\elcorreodemihermano\lastpoll_204
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Yahoo\Companion\Profiles\elcorreodemihermano\lastpoll_211
   [NOTA]      La entrada del registro no es visible.
HKEY_USERS\S-1-5-21-1757981266-1177238915-725345543-500\Software\Yahoo\Companion\Profiles\elcorreodemihermano\URLHistory\yma
   [NOTA]      La entrada del registro no es visible.

A grosso modo parecen perfiles de Yahoo. De esto no tengo nada, porque no lo suelo utilizar. Tampoco parece nada.

CitarHKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelis

LOCAL MACHINE: Información general del orendanador. S.O, Hardware, Software, servicios de windows...

En concreto, la que comentas, es de un servicio:  Administrador de medios de almacenamiento extraíbles.

Nada de lo que comentas parece extraño, ahora... ¿Quieres quedarte tranquilo? Ejecuta GMER, tanto en modo normal como seguro.

Si ves algo pintadito de color rojo... ¡Avisa!

Saludos!
#197
Seguridad / Re: De copas con Qbot
3 Diciembre 2010, 13:00 PM
Voy a revisar lo que dices... Casi nunca posteas cosas interesantes, pero puede que ésta sea la excepción...  :xD

Citar... traspaso para el departamento de seguridad

Te paso por MP el teléfono de mi jefa...  ;D

Saludos!!!
#198
Seguridad / Re: erorr ffffffdf@3
3 Diciembre 2010, 02:33 AM
Buenas...

La verdad es que (vuelvo) a coincidir con APOKLIPTICO  :xD

Por otro lado, te diría que, si tienes la aplicación original, la desinstales con la propia herramientas de la compañía para resinstalarla después.

Tampoco iría mal que te mires esto.

Si no tienes el CD original... Saca eso de tu PC a la de ya... ¡Caca-caca! -mera broma facilona-. Conforme mi punto de vista, hay antivirus FREE mejores.

Saludos!
#199
Buenas gabrach!!

Vaya... Pues a mí MalwareBytes (casi) siempre me ha convencido. Además, me he topado con varias versiones de este troyano y siempre lo ha eliminado. ¿Qué versión has bajado? ¿Lo has actualizado?

Casi con un... ¿90%? de probabilidades, 'el amigo' está en la rama: HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon ; Valor = Userinit.

Ese nombre sólo debe contener el siguiente dato: c:\windows\system32\userinit.exe,

TODO lo que haya detrás de la coma, sobra. Pero si el registro de Windows te suena a chino...

... coincido totalmente con APOKLIPTICO en que te instales un buen antivirus. (Y aunque no te suene a chino...  :silbar:)

Saludos!!!
#200
Seguridad / Re: De copas con Qbot
2 Diciembre 2010, 18:19 PM
Buenas Mobiplayer!

CitarNo creo que pueda/deba

Ya lo suponía... Pero por probarlo  :xD De todas formas, ya me estás diciendo suficiente. Gracias!

CitarLa verdad es que me ha ayudado mucho la información de NovLucker (¡gracias fiera!)

A mí porque me gustan las mujeres, sino ya le había 'tirao los trastos'.... O_o'

CitarMediante GPO (no sé si se puede) filtra el tráfico entrante a los puertos 137, 139 y 445 de las estaciones de trabajo. Así contienes la amenaza. Luego limpia con el McAfee (a mi cliente tuvieron que suministrarle un ExtraDAT al principio, mira de contactar con McAfee si tu VirusScan no limpia) y finalmente recórrete los logs del cortafuegos en busca de conexiones http a las webs que explotan la vulnerabilidad y conexiones FTP a los servidores donde se sube la información.

Todo eso es lo que me gustaría hacer...  Pero es trabajo de otros... Y... Lo dejaremos ahí.

CitarAhora toca revisar logs del proxy para ver como leches ha llegado el usuario hasta la 91.213.8.192..

Eso, si puedes... También será interesante saberlo.

Saludos!!!