Mensajes

pues han conseguido comprometer tu sistema, el idioma de los echo es rumano, tal vez t de una pista revisa los logs del server cambia el pass del root por uno robusto elimina esos archivos y verifica no se haya filtrado ninguna info sensible instala un firewall e intenta instalar algun mecanismo contra ataques de fuerza bruta o diccionarios al pass, intenta declarar algun filtrado ip y si es posible mac e ip juntos para loguearse como root por ejemplo solo se puede loguear como root 127.0.0.1 o sea la ip del localhost la cual es muy dificil de spoofear salu2

yo estoy en las mismas jejeje 

nada normal preguntale a algun moderador salu2

pues a mi me banearon de esa web y me eliminaron la cuenta   solo por poner:

"Salu2 amigos de kriptopolis" uffff primero el admin me dijo hasta de que me iba a morir solo por poner eso una censura del carajo y leugo me baneo la verdad no tengo la menor intencion de entrar en esa web los moderadores seguro son familia de Fidel Castro o de Hittler algo de eso que se j...... disculpen la palabrota pero es que no saben el cabreo que me dio aquello en fin que recomiendo no entrar nunca en esa web a no ser que cambien su politica de moderacion del foro. un salu2

edito: es solo mi punto de vista debido a mi experiencia personal si alguien se siente ofendido le ruego mis disculpas pero es mi sentir para con esa web

podrias denunciar el robo  ya para esto habria que haber tenido distintos programas de localizacion o rastreo si no los tenias poco queda por hacer a no ser llamar al CSI  salu2

podrias utilizar la red tor, y si te quieres complicar un poco mas, podrias averiguar la ip que no esta filtrada siempre hay unas cuantas y hacer un IP spoofing salu2

Coincido completamente, podrian ser sectores defectuosos si el error t da error de redundancia ciclica 90% sectores malitos, si pones mas info tal vez seamos capaces de ayudarte

el amigo spider lo ha dicho todo para eso existen los certificados, y la primera alarma que deberia saltar es cuando vallas a hacer un pago por internet o t vallas a autentificar en alguna pag es mirar la direccion de sitio, si no es https:// uffff alarma alarma, ya que es muy facil capturar los datos que se transmiten por http,  y lo del keylogger pues tener un antivirus, hasta la heurística mas cutre salta con un keylogger ya que es una amenaza muy visible, salu2

podria ser una extension maliciosa instalada en tu navegador, revisa las extensiones que tienes instaladas ya que mayormente lo que hacen es inyectar codigo JS en las pags que visitas, sino sale por ahi entra en el registro de windows y revisa cuales son los programas que se inician con el sistema mayormente se suelen ocultar en C:\Windows\system32 aunque depende mucho de la version del troyano, revisa tambien en inicio ->todos los programas->inicio a ver que hay en ese path lo que incluyas ahi se iniciara con el sistema, recuerda que si es un troyano residente en memoria (se ejecuta al iniciar el sistema y se cuela en la RAM y desde ahi sigue infectando y se sigue ejecutando aunque elimines el source en el HD) aunque elimines el source del disco duro se volvera a meter, tienes que entrar en modo a prueba de errores (modo seguro) y eliminar el source del disco duro y listo para ver donde esta metido, miras en el registro en Run y ahi veras el path donde esta, tambien suelen meterse en la raiz de los discos con los atributos +h +s +a para esto tienes que poner en opciones de carpeta mostrar archivos ocultos y desmarcar la casilla ocultar archivos protegidos y del sistema aunque hay algunos que desactivan estas opciones para que no puedas eliminarlos otros lo que hacen es forzar aunque cambies las opciones para que regresen a el valor de ocultar los archivos si es asi t recomiendo ir a base de prompt con el comando attrib podras ver los archivos ocultos y del sistema ya t digo depende mucho del troyano aunque por las caracteristicas que me dices de que inyecta codigo JS debe ser una extensión maligna, hay una que se instala que lo que hace es publicar contenido "erotico" en tu FB que creo que se llama YouTube Fast Extension o algo asi, salu2 espero t haya sido de ayuda

pues a mi me paso lo mismo con otro software que lo descargo mi novia por accidente, deberian demandar a esta compañia ya que engaña al usuario, el software al ser una version trial todos los procesos los detectaba como infectados incluso el admin de tareas no dejaba hacer nada en el ordenador a no ser que pusieras la version full, nada un robo total, lo q hice fue entrar en modo a prueba de errores (modo seguro) eliminar la carpeta de instalacion que por cierto no se instala en archivos de progrma jaja sino en Documents and Settings Program Data bueno luego limpie el registro y listo, espero le sirva a alguien salu2