[Duda] Como se si mi computadora es un "Zombie"?

Iniciado por Reent, 6 Febrero 2020, 09:25 AM

0 Miembros y 1 Visitante están viendo este tema.

Reent

Hola a todos!!

estoy enpensando a trabajar con un tema nuevo que es la Seguridad Informática(SI), ya que es un tema solo para explicar debo de aprender lo mas basico de la SI, ya que es lo basico pienso que sera facil.

Mi duda es directamente la que esta en el tiitulo...

Me gustaria saber si alguien tiene experiencia en esto...

Así podre añadir esta parte a mi tema que me parece muy interesante.

Saludos! :rolleyes: :rolleyes:

FJDA

#1
los bots son muy difíciles de detectar. Chequea tu conexión,

Abre el cuadro "ejecutar" (Tecla windows + R) una vez abierto teclea "resmon.exe" sin comillas y pulsa "Aceptar", se abrira el monitor de recursos. Ahí puedes ver el rendimiento del CPU, la memoria, y la red.  Los bots hacen uso de red y cpu así que si dejas el ordenador en inactivada y ves que el CPU trabaja más de la cuenta (se ven picos altos en la gráfica) y por otro lado el uso de red. Procura que no haya nada descargando o actualizándose (actualizaciones automáticas), desactiva servicios como "ervicio de transferncia inteligente en segundo plano, Windows Update y la actualización automática del antivirus, al igual aplicaciones que tengas activado las actualizaciones automáticas. Entonces nada debería enviar o recibir información a través de la red y en cuyo caso el interambio de datos debe ser muy pequeño, sin picos altos.

El CPU igual, pero ten en cuenta que con solo mover la barra de desplazamiento del Monitor de Recursos ya haces uso del CPU y verás como cada vez que lo hagas sale un pico en la gráfica. Además tu CPU puede tener núcleos, entonces no habrá solo una gráfica habrán distintas para cada núcleo.

Hay que estar rato observando.

Puedes hacer uso del Servicio AntiBotnet que ofrece la Oficina de Seguridad del Internauta. Este servicio comprueba si tu  IP está asociada a una Botnet, pero ojo, no el PC si no la IP.

una vez detectado un problema es cuestión de encontrar la fuente.


Puede que alguien te aconseje instalar X programa mágico que elmina posibles BOTS, pero en mi opinión no me fiaría mucho porque puede que justo al instalar dicho programa estés introduciendo un bot en tu PC o un troyano.



EdePC

Saludos,

- Verlo en tiempo real no suele ser sencillo, esas conexiones pueden durar menos de un segundo, aunque siempre está bueno tener varias herramientas en tiempo real, sería buena idea utilizar programas que registren Logs, por ejemplo uno muy utilizado es Process Monitor, este tiene una opción para registrar desde el inicio del Sistema Operativo, luego muestra el árbol de procesos, el tiempo que tardaron, subprocessos, etc.

- Otra aplicación a considerar es Autoruns, este muestra todas las aplicaciones, librerías, tareas programadas, servicios, etc que se cargan con el sistema operativo, también muestra el grado de confianza y desarrollador de dichas aplicaciones.

- En los cursos de análisis básico de malware siempre se empieza con Process Monitor, Autoruns, Process Explorer, etc. para detectarlos y revisar comportamientos sospechosos.

r32

Hola, para saber si tu ordenador está infectado por un malware, puedes usar mil y una herramientas disponibles para analizar tu sistema.
A parte de las tools que te han recomendado, te voy a adjuntar un pequeño listado con más herramientas para saber si tu PC está infectado....
En este post tienes muchas herramientas disponibles para analizar tu sistema:

Link: https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Ahí están expuestas las más sencillas de usar.
Tienes tools que analizan el sistema de archivos generando un log de reporte para subir a un foro y que te lo analicen, anti-rootkit y muchas más.
Si tienes dudas con alguna herramienta, puedes exponerla y alguien te orientará.
Supongo que ya sabrás analizar los procesos que se están ejecutando en tu sistema. Para ello tienes administradores de procesos, que te podrán ayudar a parte de ResMon.
Tienes que tener en cuenta que si tu sistema está infectado por un rootkit o un bootkit, todas esas herramientas no servirán para nada. Antes debes ejecutar una o varias herramientas anti-rootkit para desactivar la función que tienen de ocultar procesos, servicios ocultos y ya después pasar a eliminar los restos del troyano, bot o el tipo de infección que sea.
Como puedes ver, puede ser algo complicado en función de la infección que hayas tenido.
Si tienes cualquier duda, aquí estamos.

Saludos.





FJDA

#4
[youtube=640,360]https://youtu.be/w49jMRB16eU
[/youtube]



[youtube=640,360]https://youtu.be/L2EzH2gd38M[/youtube]

Cita de: r32 en  7 Febrero 2020, 19:50 PM
si tu sistema está infectado por un rootkit o un bootkit, todas esas herramientas no servirán para nada.
mmm no soy un experto pero creo que un rootkit o un bootkit no son bots.


@XSStringManolo

Prácticamente todo el malware utiliza internet de alguna forma. Tienes que capturar el tráfico desde otro equipo y analizarlo. No siempre es eficaz asique tendrás que mirar cambios en el registro, procesos, uso de memoria o incluso uso de disco. De todas formas puede que tengas un malware "apagado" esperando por actualizaciones del sistema para salir a internet camuflado.