Estoy siendo "hackeado" y tengo las dos IP. ¿Cómo puedo sacarmelos de encima?

Iniciado por Joseph Lafontaine, 12 Junio 2014, 12:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Joseph Lafontaine

Por favor, estoy "hackeado" y tengo las dos IP. ¿Cómo puedo sacármelos de encima?


MOD: Titulo corregido.


Joseph Lafontaine

Gracias, evidentemente es así, pero éstos Hackers no son gente común, creo explicarme...es un reto para Ingenieros Informáticos (autodidactas), si alguien puede ayudarme lo agradezco. :-X

Gh057

buen día! a ver... primero no serían "hackers", entrarían en otro catálogo urbano; más si siguen conectándose, los "detectaste" y "tienes su ip" XD
tampoco lo veo como un reto, ni para ingenieros, ni para autodidactas... como tampoco veo mucha información de cómo los tienes en tu red... aunque intentaré darte una mano:

primero si tienes conexión inalámbrica revisar que método de cifrado utilizas, y en caso negativo, aumentarlo a wpa/wpa2, y/o aumentar la fortaleza de la contraseña o frase de paso; y
segundo, entras en modo a prueba de fallos, y revisas todo el s.o.  en busca de virus y/o malware; también buscaría algún buen detector de rootkits por las dudas tengas algo raro, pero apostaría que es algo simple, algún troyano por alguna descarga y/o esas porquerías de barras de plugins etc etc.

ya con esos dos simples pasos te libras de prácticamente todo mal XD, saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

El publico da su opinión y creen que debes formatear! en modo a prueba de fallos respalda todo, luego formatea, ahí no quedará nada!

todos ellos lo creen


::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) ::)
::) ::) ::) ::) ::) ::) ::) ::) :-X

excepto el ultimo... ese es Gh057 y opina feo! :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

jajajajaaa me haces sentir raro engel lex, no no, no soy raro soy edición limitada XD

no simplemente es aclarar el archi recontra tocado tema del hacker vs juaker, lammer y demás alimañas XD y bueno intentar indicar alguna posibilidad de corregir el problema sin tener definidas las variables suficientes... saludos!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dRak0

Gh057:

No te recomiendo entrar en modo a prueba de fallos , nunca.
Check:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

Con respecto al post:

Revisa el registro
Revisa los procesos que corren
Revisa los puertos
Revisa los servicios
Revisa las dll
Revisa los primeros 512 bytes de tu disco primario
Sniffea tu red
Y un largo etc.

Suerte!

NikNitro!

Mi modo de pensar es que si no es capaz de explicar lo que le pasa no va a ser capaz de entender lo que le digamos.

Salud

dRak0

Es lo mas probable, no obstante , conteste para otras personas que leen el tema.

PD:Buen blog.

Gh057

buen día Lord Pei, entiendo que ese inicio no carga lo que no sea propio de m$, porqué dices que no es recomendable? te consulto desde una gran ignorancia y curiosidad, ya que desde hace años que no es mi s.o. personal, puede que anule algún proceso del antivirus?
las pocas veces que toco un windows normalmente lo hago de una forma manual... veo lo que se carga en el msconfig y algunas claves en el regedit (por ejemplo run, run once etc, entre otras)

(agrego) es más, hasta el virus recycled (el que crea enlaces de accesos directos e imposibilita ingresar a las carpetas, normalmente ubicado en dispositivos extraíbles) lo busco con alguna distro gnu/linux live... lo borro, cambio los permisos de escritura y ya queda utilizable nuevamente...

(agrego de nuevo XD) mmm creo que entiendo tu recomendación... puede ser la posibilidad de recarga del malware, al reemplazarse el safeboot?   
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...