[AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ]

r32 · 16 Enero 2013, 01:22 AM

Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/

r32 · 16 Enero 2013, 01:26 AM

Citarmientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/

SexyGoku · 16 Enero 2013, 01:30 AM

ya como uso el avira y el wireshark gracias ?

SexyGoku · 16 Enero 2013, 01:32 AM

PD: El avira no detecto nada .. descargando el wireshark

r32 · 16 Enero 2013, 01:35 AM

CitarPD: El avira no detecto nada

Perfecto.

Uso de Wireshark:
http://foro.elhacker.net/redes/manual_wireshark-t303405.0.html

SexyGoku · 16 Enero 2013, 01:38 AM

esperando a como utilizar el wireshark xd

SexyGoku · 16 Enero 2013, 01:39 AM

PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MAS

SexyGoku · 16 Enero 2013, 01:44 AM

YA EJECUTE EL WIRESHARK

APARECIO ESTO

TIENE ALGO DE MALO O QUE ?

r32 · 16 Enero 2013, 02:00 AM

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml

CitarInsertar Cita
PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MA

Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.

SexyGoku · 16 Enero 2013, 02:11 AM

como yo casi no se nada pc, puedo dejar eso de wireshark asi, o ahi algo malicioso ?