CitarYo es que no veo motivos para pensar que tengas ningún troyanoEs dificil que le hallan infectado de algun modo, la mayoria de intrusiones a redes wifi son para robar internet y lo hace gente de poca monta o scripkiddies o gente con apps enlatadas.... y un poco porcentaje seria capaz de hacer arreglos para conservar acceso a una red wifi... backdoors?
CitarPero analicemos la situación olvidando esto: en caso de que el virus tenga como único propósito obtener la clave de WiFi la deberá mandar a un servidor en internet al cual se deberán conectar los atacantes para obtenerla,eso es suposicion podrian ser sotisficados y usar intranet, proxys, cifrados, tunellig o conexiones directas si son tan tontos ,etc,etc,etc,etc o incluso enviar la informacion de maneras mas sotisficadas... no se sabe... a menos que estes 100% seguro de como funciona
Citarsin embargo si te están invadiendo la red es porque no tendrán conexión a Internet precisamente, de manera que no veo la forma...quien dice que no? si tu dices que mandan la clave key de la red a un servidor lo de menos es ir a un "internet de pago o renta internet" y en 5 minutos obtener la clave O si fuiste capaz de obtener una clave de una wifi obtener otra y hacer lo antes mencionado?
Citarsi te quieres poner hipocondriaco reinstalaría Windows porque no sabemos hasta dónde puede llegar el virus, puede haber instalado un rootkit y un anti-rootkit no garantiza descubrirlo (el rootkit controla absolutamente todo el sistema, si detecta un anti-rootkit mediante el método que sea le bastaría con matarlo y ya, si es más sofisticado se ocultará manipulando las llamadas al sistema, por ejemplo, si el anti-rootkit pide la lista de procesos, el rootkit devolverá la lista tras filtrar los procesos que puedan aportar indicios de su presencia).rootkit? bueno si fueras realmente hipocondriaco apagas sacas el HD lo golpeas con un martillo y lo lanzas a un lago... a no eso es para otras cosas.. no no... tu realmente deberias solo cambiar el HD por otro nuevo, por que tambien sabrias que hay malware que se esconde detras de un reinstall win2 o un format, incluso peta el SO si le borras... asi es no sabemos que tienen en la manga los malos roba wifis, ya de paso tira el pc o laptop a la basura quien dice que no pudieran infectar la BIOS...
CitarAunque si el troyano ralentiza la conexión será porque pertenezca a una botnet y lo utilicen para DDoS, sin embargo no veo motivos para que lo veas como otros equipos en la red.no te suena spoofear?, claro que pueden ser otros dispositivos conectados y hacer DOS a lo que quieran...
CitarYa se ha hablado de la invisibilidad en redes wifi, dispositivos intrusivos o no que puedan permanecer invisibles muy poco probable siempre se veran y no necesitas linux y menos nmap.. (cazando moscas con una escopeta?), si pudieras manipular los protocolos a nivel bajo, truquear y hacer chorradas tipo root and dios, si es posible pero raro como un grano de arena con tu nombre completo, tu direccion y tu ultimo comentario de faceb00k... si es posible
Pero en principio te digo que esto es un problema limitado al ámbito de redes. Te recomiendo arrancar desde una distro live de linux y ejecutar un nmap, eso sí que es fiable al (prácticamente) 100%
pd: se habla de virus, de troyanos de rootkits de zombies en botnets....lo cierto es que no se sabe....(hablando de propiedades del mismo bicho) un virus copia su propio codigo a otros, un gusano se copia completo a mutiples, un troyano se hace pasar por otros, un rootkit es una tool con muchas posbilidades y habilidades dadas por el SO, un bug o wherever,botnet-zombie-dostool tambien solo con el objetivo de saturacion de algun protocolo u capacidad medible en algun ranking tencologico, siempre pudiendo haber un worm rootkit o un virus zombie....un virus worm??? que hago? sigue los pasos ya descritos antes.... desactiva tu wifi y cualquier modo de transmicion de informacion, energy? jaula de faraday?... maybe, reinstala SO en nuevos HD en todos tus dispositivos, cambia contraseñas y preparate para un clasico robo de data o identidad(aviso a todo aquel que tuvo contacto con tu wifi), actualliza todo y adopta AV, antimalwarez, firewalls, rules, directicas, umbrales, etc, etc, etc, verifica dispositivos de almacenamiento o desechales, usa sandbox y maquinas virtuales.... lives,etc,etc vota tu smartphone y compra otro si tambien podria haber sido comprometido... deja de pasar la wifi y activa la wifi cambiando todos los parametros ya mencionados en pasados post only wpa2 sino wpa minimo y kita wps.... minimo, de ahi eso seria casi un full paranoic, sino solo estariamos jugando y como sabemos muy pocos expertos se molestarian en crean una tool para mantener su wifi robada....eso sin contar del posible robo de informacion y claro identidad...... y si no olvides notificar a tu policia local, tu red puede o pudo haber sido utilizada para actos delictivos.... ojo