AYUDA FALSA IP

Iniciado por Ackor11, 21 Diciembre 2020, 10:51 AM

0 Miembros y 1 Visitante están viendo este tema.

Ackor11

Hola comunidad, espero se encuentren bien, tengo un gran problema, hace aproximadamente una semana mi internet comenzo a estar relativamente lento solo en mi ordenador al momento de ingresar a sitios web o conectarme a plataformas como spotify/discord/etc.
Hoy formatee la PC, y mientras ordenada todo como lo tenia anteriormente me percate que al momento de entrar a Facebook, esté detecto que estaba ingresando desde una IP muy distinta a la mía, esto me sorprendio demasiado ya que no estaba ni estoy utilizando servicios de VPNs o Proxys.
Esto es lo que me muestran sitios para consultar mi IP pública:

My IP Address Is:
IPv4: 185.38.111.x
IPv6: Not detected

My IP Information:
ISP:   Gransy s.r.o.
City:   Prague
Region:   Hlavni mesto Praha
Country:   Czechia

Me detectan con una IP de un país sumamente lejos y solo la detectan en los navegadores web, al utilizar softwares como TeamSpeak3 este me muestra que mi dirección IP pública si es concorde a mi país y ISP, estuve investigando un poco sobre el ISP de esta IP y e encontrado que son scammers, y honestamente no se que hacer ya que e formateado el ordenador y también e restaurado mi módem.

También cuando por fín puedo descargar algo, se clona el archivo que descargue dentro de una carpeta con nombres como:
scoped_dir7376_1942395143

Espero puedan ayudarme, creo que estoy siento parte de una BotNet

Danielㅤ

Hola, totalmente te han infectado y de hecho lo estás actualmente.

Comprueba la configuración de tu navegador y verifica que no esté usando algún proxy, en caso afirmativo, cambia la configuración para que uses la IP de tu red.

Podes tener envenenamiento arp.

No entres en Facebook ni ninguna página donde tengas una cuenta de usuario, porque esos datos de tu cuenta y tú contraseña serán enviados al atacante o a algún servidor, y en el caso que ya lo hayas hecho, utiliza otra PC o algún dispositivo como tú celular para ingresar a tu cuenta y cambiar la contraseña, es mejor prevenir a tiempo porque si esos datos llegan a destino, terminarás hackeado.

De igual manera deberías pasar programas de desinfección para eliminar el virus, yo te recomendaría entrar en modo seguro y ahí ejecutar las herramientas de seguridad siempre en modo Análisis completo/profundo y con permisos de administrador.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

el-brujo

Efectivamente la IP pública con la que has publicad el mensaje en el foro es de la República Checa.

¿De qué país eres teóricamente? Me refiero tu ISP.

¿Seguro que no estás usando una VPN, aunque sea del trabajo?

Citarformateado el ordenador y también e restaurado mi módem.

No creo que sea nada grave, seguramente tiene una explicación más lógica. Si alguien quisiera infectarte no te enterarías y no te cambiaría la ip precisamente.

India el modelo de módem. Te recomiendo actualizar el firmware del router o mirar, comprobar las DNS o hace un reset de fábrica mejor.

https://www.elhacker.net/geolocalizacion.html?host=185.38.111.x

CitarDirección IP:    185.38.111.x
AS Number (ASN):    AS60592 Gransy s.r.o.
Organización - ISP:    Gransy s.r.o.
Dominio:    
DNS:    185.38.111.3
Pais:    Czechia
Código País:    cz
Nombre Región:    Jihocesky Kraj
País Original:    Czechia
Ciudad:    Loucovice

Ackor11

Cita de: [D]aniel en 21 Diciembre 2020, 14:27 PM
Hola, totalmente te han infectado y de hecho lo estás actualmente.

Comprueba la configuración de tu navegador y verifica que no esté usando algún proxy, en caso afirmativo, cambia la configuración para que uses la IP de tu red.

Podes tener envenenamiento arp.

No entres en Facebook ni ninguna página donde tengas una cuenta de usuario, porque esos datos de tu cuenta y tú contraseña serán enviados al atacante o a algún servidor, y en el caso que ya lo hayas hecho, utiliza otra PC o algún dispositivo como tú celular para ingresar a tu cuenta y cambiar la contraseña, es mejor prevenir a tiempo porque si esos datos llegan a destino, terminarás hackeado.

De igual manera deberías pasar programas de desinfección para eliminar el virus, yo te recomendaría entrar en modo seguro y ahí ejecutar las herramientas de seguridad siempre en modo Análisis completo/profundo y con permisos de administrador.


Saludos

Al verificar la configuración de red no me indica que utilizo ningún tipo de proxy, y que programas me podrías recomendar para desinfectar?, lo que más me parece extraño es que aún así he formateado el ssd, sigue mostrándome tal ip. Será que de igual manera debo formatear mi hdd?, formatear ambos discos de almacenamiento?, estoy muy preocupado. 

Ackor11

Cita de: el-brujo en 21 Diciembre 2020, 15:32 PM
Efectivamente la IP pública con la que has publicad el mensaje en el foro es de la República Checa.

¿De qué país eres teóricamente? Me refiero tu ISP.

¿Seguro que no estás usando una VPN, aunque sea del trabajo?

No creo que sea nada grave, seguramente tiene una explicación más lógica. Si alguien quisiera infectarte no te enterarías y no te cambiaría la ip precisamente.

India el modelo de módem. Te recomiendo actualizar el firmware del router o mirar, comprobar las DNS o hace un reset de fábrica mejor.

https://www.elhacker.net/geolocalizacion.html?host=185.38.111.x


Soy de México y mi proveedor de servicio de Internet es Telmex, por lo cual me parece sumamente extraño esto, cabe mencionar que ya e hecho un hard reset al módem, así como verificado los DNS, siempre e usado 1.1.1.1//1.0.0.1 y los cambie por los de Google, asi que asumo que por ese lado todo está bien. Pero, qué más puedo hacer?, alguna sugerencia. 

el-brujo

No tienes que formatear nada para arreglarlo. Dudo que sea problema de Windows 10.

Te hubiera bastado con ejecutar un live-cd o conectarte con un móvil y verás la IP pública sigue siendo la misma.

¿hard reset? Actualiza el firmware del módem.

Ahora te sale un ipv6.

¿Estás navegando con Tor? ¿Qué navegador utilizas?

Lo preguntaste en Reddit también  :P

https://www.reddit.com/r/Windows10/comments/kh7ph0/windows_10_ip_adress_in_a_different_region/

sawqueen

Disculpa, ya encontraste solucion a tu problema?????

Actualmente tengo el mismo problema, ya intenté formateando el pc, el router, cambiando el dns y nada de eso me ha funcionado.

Ackor11

Cita de: el-brujo en 21 Diciembre 2020, 22:54 PM
No tienes que formatear nada para arreglarlo. Dudo que sea problema de Windows 10.

Te hubiera bastado con ejecutar un live-cd o conectarte con un móvil y verás la IP pública sigue siendo la misma.

¿hard reset? Actualiza el firmware del módem.

Ahora te sale un ipv6.

¿Estás navegando con Tor? ¿Qué navegador utilizas?

Lo preguntaste en Reddit también  :P

https://www.reddit.com/r/Windows10/comments/kh7ph0/windows_10_ip_adress_in_a_different_region/

En ningún otro dispositivo tenia IPs similiares, pero bueno e podido solucionar, lo que no e logrado es que cada descarga que realizo, se clona con una carpeta llamada scoped_(números), ese mi actual problema y sobre los navegadores no, solo uso opera GX, brave browser y google chrome, estos 3 sin ningún proxy/VPN.
Sobre lo del Firmware, no consigo una actualización del mismo, si conoces alguna házmela saber por mensaje directo por favor, cuento con el siguiente: V7610I1

Y no, yo no e sido quien comento en Reddit, quizás este problema sea por utilizar licencias digitales piratas para activar Windows?

Ackor11

Cita de: sawqueen en 22 Diciembre 2020, 02:40 AM
Disculpa, ya encontraste solucion a tu problema?????

Actualmente tengo el mismo problema, ya intenté formateando el pc, el router, cambiando el dns y nada de eso me ha funcionado.

Hola Sawqueen, si lo e podido solucionar ahora mismo te comento lo que he realizado.
Tecla Windows>>Buscar (Configuración de proxy)>>Deshabilitar "Detectar la configuración automáticamente"

Con eso lo solucionas, pero bueno, el punto aquí es que no tengo idea de como se nos han instalado estos proxys, tengo la teoría de que proviene por utilizar licencias digitales para activar Windows?

Espero mi solución te funcione!

satirofanes

Máster, tenía el mismo problema. Soy de México y también estoy con Telmex. Te platico qué pasó y cómo lo pude solucionar.

1. El problema con la IP de Rep. Checa solo se presentaba en el explorador Edge, de Microsoft.
2. En Chrome y en Firefox no tuve ese problema (en estos exploradores sí me aparecía la IP real asignada por Telmex, la compañía proveedora del servicio). Esto me hizo pensar que era alguna extensión. Procedí a borrarlas todas de Edge..
3. En Egde eliminé datos (tal como indican en una respuesta dejada más arriba), pero tampoco funcionó. Reinicié sesiones y todo, pero nada funcionaba.
Mi solución: Checar que Windows estuviera actualizado. No lo estaba. Actualicé y santo remedio.

Déjame saber si en tu caso pasa igual.

Esto me hace pensar que es un problema con los protocolos de Windows, pero la verdad soy ignorante del tema (ni siquiera debería estar en un sitio para hackers, jaja; apenas y sé rootear mi cel e instalar cracks, jaja).

Checa la actualización, y me cuentás qué onda. Quizá sea eso, ¿no crees?