Anuncios De Lance Armstrong Y Discovery En Mi Maquina

Iniciado por CATBro, 20 Enero 2013, 21:03 PM

0 Miembros y 1 Visitante están viendo este tema.

sergiotercio

Esto es de mi tabla bamboo wacom para dibujar ;)



Cita de: тαптяαпсє en 31 Enero 2013, 22:31 PM
\BambooCore.exe jajaja

Aquí tenemos lo que tienes que borrar desde:

Windows + Tecla R > "msconfig" (permisos administrador)

O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe

Eso a tomar por cul*

тαптяα

Pues no veo nada raro, quizás tengas algo raro en tu navegador.

r32

Hola como te ha comentado тαптяαпсє puedes revisar si se han instalado plugins en el navegador.
Por otra parte comentarte sobre este servicio, no se si está relacionado pero no se ve nada raro, puedes detener el servicio y reiniciar el equipo:

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Desde Inicio-Ejecutar escribe services.exe, parar el servicio relacionado y dejarlo en manual.

Probaré a ver si me sale a mi, ya comentaré.

Saludos.

alister

hemos leído en el artículo referenciado por r32 que la compañia está insertando iframes.

si yo quiero insertar un inframe en las páginas que visites, te lo haré con un proxy transparente, para que no puedas hacer nada por evitarlo. y así ademas, no tienes que instalar nada en tu pc, por lo que mi estratagema funciona desde el minuto cero, sin que tu puedes hacer nada por evitarlo.

si seguis buscando software malicioso y no aparece, la hipotesis del trafico html manipulado en remoto cobra fuerza.

probad usando un proxy.
Back 2 business!

r32

Cierto alist3r, solo que buscando de nuevo no encontré casi ningun resultado referente a la publi de Armstrong, me resultó extraño. Supongo esa publicidad será variable o sea que no a todos los usuarios les saldrá el mismo cartel, no caí en eso  :-X

Probaría a cambiar de proveedor de Internet, no se la zona donde reside pero lo mismo hay más de un proveedor y a poder ser sin el problema de Megacable.

Saludos.

alister

Cita de: r32 en  4 Febrero 2013, 03:06 AM
Cierto alist3r, solo que buscando de nuevo no encontré casi ningun resultado referente a la publi de Armstrong, me resultó extraño. Supongo esa publicidad será variable o sea que no a todos los usuarios les saldrá el mismo cartel, no caí en eso  :-X

Probaría a cambiar de proveedor de Internet, no se la zona donde reside pero lo mismo hay más de un proveedor y a poder ser sin el problema de Megacable.

Saludos.

hay un dato que no cuadra, aunque no es fiable. y es que se dice en el post que referencias que las ventanas aparecen sin interacción por parte del usuario y sin siquiera abrir el navegador.

si son iframes inyectados, esto es imposible. entonces tiene sentido buscar malware.

pero estadisticamente hablando, dudo mucho que un isp le entrege un software a los usuarios (para que?) y les convenza de que lo instale. especialmete cuando estamos viendo que el nivel de habilidades de estos usuarios está muy por debajo de la media y apenas tienen dificultades para responder a cuestiones básicas o hacer simples capturas de pantalla. nótese que hay preguntas muy simples que se han hecho, y que no saben responder con unnivel minimo de detalle para que podamos ayudarles correctamente.

poco mas podemos hacer si no se ponen ellos las pilas, la verdad!

en caso de que usen un proxy transparente, podemos descubrirlo si visitan http://www.whatismyip.com/ y nos copian y pegan los datos de los textos que dicen:
Your IP Address is:  X.X.X.X
No Proxy detected


o quizas digan:
transparent proxy detected

les toca a ellos mover ficha.
Back 2 business!

CATBro

Yo al publicar el post le puse que eran anuncios de Lance Armstrong, eso era al principio, pero estos van cambiando, el ISP no me ha entregado ningun software a instalar en mi maquina y no eh instalado mas que porgramas para Desarrollar y Virtualizar , la maquina que tengo tiene dos meses y esta actualizada, como la red la comparto con familiares ellos me dicen lo mismo que la publicidad solo aparece al abrir el navegador web en mi caso el google chrome en un Windows 8.

En mi caso;
Sistema Operativo: Windows 8
Cliente Web: Google Chrome
Resultados de http://www.whatismyip.com/: No proxy detectado
Plugins en Chrome: Solo el avastWebRep

Estoy esperando para cuando me vuelva a salir el anuncio para verificar mis procesos, pero si estoy seguro que la publicidad solo aparece cuando se esta navegando. Ahora no se si debo estar capturando paquetes cada cierto tiempo cuando me aparezca el anuncio, o solo capturarlos en el instante en que aparezca.

Que mas datos podrian necesitar?


Saludos Gente

alister

gracias! mucho mejor.

lo de la captura, yo me referia mas bien a captura de pantalla, a tamaño real. para que veamos exactamente esa ventana o iframe no deseados.

capturar paquetes es pesado, especialmente cuando no sabes cuándo va a saltar la liebre y tienes que estar capturando siempre.

seria mucho mejor que te guardases al disco duro la pagina web (completa) que visitas cuando aparece el iframe. junto con una explicacion detallada de lo que hacias cuando aparecio. asi veriamos exactamente donde esta.el codigo ofensivo, y asi sabe de donde proviene.

de que no tienes proxy, no me fio. los proxies transparentes estan hechos para que cuesten ser detectados, y en esteos casos no seria de extrañar que consigan pasar desapercibidos.

prueba este tembien: http://www.blockstatus.com/ip-proxy-detector
Back 2 business!


alister

#19
jajaja!!! que fuerte tio! hacia tiempo que no veia algo tan cutre y rastrero desde que nos peleamos con mediaweb systems hace mas de 10 años!

no cierres esa ventana!

guarda esa pagina html completa y comprimela en un zip, y compartela

tengo que ver la posicion exacta de ese bicho, pero es un iframe inyectado, seguro. solo necesito saber de donde procede.
Back 2 business!