Por favor, estoy "hackeado" y tengo las dos IP. ¿Cómo puedo sacármelos de encima?
MOD: Titulo corregido.
Buena explicación.
Mi respuesta:
"Deshackeandote".
Salud
Gracias, evidentemente es así, pero éstos Hackers no son gente común, creo explicarme...es un reto para Ingenieros Informáticos (autodidactas), si alguien puede ayudarme lo agradezco. :-X
buen día! a ver... primero no serían "hackers", entrarían en otro catálogo urbano; más si siguen conectándose, los "detectaste" y "tienes su ip" XD
tampoco lo veo como un reto, ni para ingenieros, ni para autodidactas... como tampoco veo mucha información de cómo los tienes en tu red... aunque intentaré darte una mano:
primero si tienes conexión inalámbrica revisar que método de cifrado utilizas, y en caso negativo, aumentarlo a wpa/wpa2, y/o aumentar la fortaleza de la contraseña o frase de paso; y
segundo, entras en modo a prueba de fallos, y revisas todo el s.o. en busca de virus y/o malware; también buscaría algún buen detector de rootkits por las dudas tengas algo raro, pero apostaría que es algo simple, algún troyano por alguna descarga y/o esas porquerías de barras de plugins etc etc.
ya con esos dos simples pasos te libras de prácticamente todo mal XD, saludos
El publico da su opinión y creen que debes formatear! en modo a prueba de fallos respalda todo, luego formatea, ahí no quedará nada!
todos ellos lo creen ↓
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) :-X
excepto el ultimo... ese es Gh057 y opina feo! :P
jajajajaaa me haces sentir raro engel lex, no no, no soy raro soy edición limitada XD
no simplemente es aclarar el archi recontra tocado tema del hacker vs juaker, lammer y demás alimañas XD y bueno intentar indicar alguna posibilidad de corregir el problema sin tener definidas las variables suficientes... saludos!
Gh057:
No te recomiendo entrar en modo a prueba de fallos , nunca.
Check:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Con respecto al post:
Revisa el registro
Revisa los procesos que corren
Revisa los puertos
Revisa los servicios
Revisa las dll
Revisa los primeros 512 bytes de tu disco primario
Sniffea tu red
Y un largo etc.
Suerte!
Mi modo de pensar es que si no es capaz de explicar lo que le pasa no va a ser capaz de entender lo que le digamos.
Salud
Es lo mas probable, no obstante , conteste para otras personas que leen el tema.
PD:Buen blog.
buen día Lord Pei, entiendo que ese inicio no carga lo que no sea propio de m$, porqué dices que no es recomendable? te consulto desde una gran ignorancia y curiosidad, ya que desde hace años que no es mi s.o. personal, puede que anule algún proceso del antivirus?
las pocas veces que toco un windows normalmente lo hago de una forma manual... veo lo que se carga en el msconfig y algunas claves en el regedit (por ejemplo run, run once etc, entre otras)
(agrego) es más, hasta el virus recycled (el que crea enlaces de accesos directos e imposibilita ingresar a las carpetas, normalmente ubicado en dispositivos extraíbles) lo busco con alguna distro gnu/linux live... lo borro, cambio los permisos de escritura y ya queda utilizable nuevamente...
(agrego de nuevo XD) mmm creo que entiendo tu recomendación... puede ser la posibilidad de recarga del malware, al reemplazarse el safeboot?
Jaja yo tambien hace bastante deje windows(OpenBSD 4 Ever). Quiero aclarar que puede que me equivoque ,no soy un experto en el manejo interno de windows.
Yo nunca usaria el modo seguro por un par de razones:
1-El atacante sabe que lo primero que hace la mayoria es entrar en ese modo.Pudo buscar formas de alterarlo.
2-No me gusta el hecho de que se base en el registro.Por ejemplo si alteras el valor del AlternateShell a otro ejecutable , cuando se inicie el SAFEBOOT en modo consola , no te va a dar la shell , sino ese ejecutable.
3-Como dije antes , un malware puede persistir en los primeros 512 bytes del disco.Los primeros 446 bytes de un disco se utilizan para cargar el OS,cualquier persona con un poco de conocimiento sobre ASM puede escribir esos 446 bytes para que haga algo malicioso y luego cumpla su funcion.
4-Una vez que tenes malware , pudo haberse propagado a todos tus archivos .
En fin, no es que odie el safe boot , es que me da igual. El sistema ya esta afectado.Lo que haria es desconectar internet y empezar a ver que es lo que hace el malware.Arreglaria el Master Boot Record por si las dudas , me fijaria los drivers para ver si hay alguien jugando en kernel land,puertos abiertos , servicios , dll , registros , etc. Y en mi caso , quemo el disco jajaja.
Hay que prevenir estas cosas y no andar instalando cualquier cosa.Por ejemplo , cada tanto depurar los procesos que corres y que se conectan a algun lado, haber si alguien te esta explotando una vulnerabilidad de dicho software.Podrias estar sniffeando constantemente tu red y almacenando logs en otra computadora.Realizar un hardening de tu S.O , meter seguridad perimetral , seguridad fisica , etc.
Conclusion:Mejor prevenir.
jejejeej sep mas o menos andaba en el camino muchas gracias por la corrección; y pienso exactamente igual con respecto a la seguridad, la misma debe ser activa... sino ya no sirve.
Cita de: Lord Pei en 12 Junio 2014, 16:38 PM
Y en mi caso , quemo el disco jajaja.
jajaaaa es la mejor opción! (tanto sea por analogía con Roma, o con los LLF's) :laugh:
Cita de: NikNitro! en 12 Junio 2014, 13:44 PM
Buena explicación.
Mi respuesta:
"Deshackeandote".
Salud
:laugh: :laugh: :laugh: :laugh: ;-) ;-) ;-) ;-)
Mi respuesta favorita del mes. :xD :xD
Ni sistema operativo ni leches, me han hackeado y os buscáis la vida para responderme. Y si no sabéis si es Windows, GNU-Linux, etc, o si estoy hablando de mi router, o de un smartphone, escribís todas las posibles opciones para estar seguros que acertáis...
P.D: Vaya cojones tiene la gente.
Reinstala todo. No uses ningun modo a prueba de fallos, eso no arregla nada muchas veces los virus siguen activos en ese modo que solo carga el sistema con algunos drivers menos etc.
Cita de: engel lex en 12 Junio 2014, 14:51 PM
El publico da su opinión y creen que debes formatear! en modo a prueba de fallos respalda todo, luego formatea, ahí no quedará nada!
todos ellos lo creen ↓
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) :-X
excepto el ultimo... ese es Gh057 y opina feo! :P
jajajajajjajja la sacaste del estadio, me he reido a morir...
ese edicion limitada le falto: y desactivas el wps...
https://www.youtube.com/watch?v=ApCvi4MFgYY#t=17m57s (https://www.youtube.com/watch?v=ApCvi4MFgYY#t=17m57s)
Sea el SO que sea... son tools hay que saber cuando usar cada una y como ;)