Identificacion

Zorronde · 10 Noviembre 2014, 11:53 AM

Es posible saber quien es el que me manda virus y toda porquería que existe.- gracias
PD:Pase el adwcleaner_4002 y tengo 2 pantallas con el resultado.-¿ Sirve para algo?.-

r32 · 13 Noviembre 2014, 10:32 AM

Depende, si generalmente te los manda por mail, revisa el codigo del mensaje y bloquea al usuario en cuestión, si siempre es el mismo, lógico.
Puedes subir los logs de Adwcleaner o las capturas como veas, preferimos el log, aporta más datos que una captura en concreto.
Si quieres revisar tu equipo un poco más a fondo pasate por este tema, ahí tienes casi todo lo necesario:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.

Zorronde · 19 Noviembre 2014, 11:30 AM

r32:Gracias por tu respuesta.- Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-

engel lex · 19 Noviembre 2014, 14:31 PM

con un analisis forense y una descompilacion del virus se sabría a donde conecta, de ahí puedes empezar a investigar como se conecta y quien puede ser el responsable

Zorronde · 20 Noviembre 2014, 00:57 AM

engel lex : Gracias por responder, me puedes aclarar un poquito lo que mencionaste.- gracias

engel lex · 20 Noviembre 2014, 03:13 AM

hablamos de ingenieria inversa (requiere una buena cantidad de conocimientos) es tomar el compilado, abrirlo en un debugger ver como funciona a nivel maquina y llegar a las funciones de conexión, en ese punto se ve a donde está conectandose... lo más probable es que use un noip o algo así para evitar los problemas de ip variable, toca reversar el noip, y ver si llega a su ip real... en ese punto si no está detras de router podrías sacar alguna informacion basica minima

Zorronde · 20 Noviembre 2014, 13:35 PM

engel lex :En una palabra tengo que ubicar una persona que entienda de esto.y explicarle el problema ¿Es asi?

r32 · 20 Noviembre 2014, 16:37 PM

Hola, Zorronde, Engel lex te explica lo que sería buscar por tus propios medios la forma de revisar un archivo posiblemente infectado.

Cita de: Zorronde en 19 Noviembre 2014, 11:30 AM
Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-

Puedes subir el log, en el menu superior tienes un tag para añadir el código con el simbolo #
Ahí pegas el resultado del log, si quieres adjuntar alguna imagen como comentas pues bien.

Que advertencias te arroja AdwCleaner?

Puedes subir un log de Hijacthis, se basa en lo mismo, analizar y subir el reporte con el tag de codigo.
Hijackthis puede ver cosas que AdwCleaner pasa por alto, cada uno tiene una finalidad diferetnte.

Saludos.

Zorronde · 20 Noviembre 2014, 23:12 PM

r32: Te agradezco pero no entiendo nada, soy un burro.-

r32 · 21 Noviembre 2014, 17:41 PM

Hola Zorronde, cuando creas un tema o respondes, arriba del textbox para escribir tiene un menu de acciones para crear o modificar un tema, mira la firma de Engel Lex más arriba, utiliza el que tiene el simbolo # para pegar los datos que te dió adwcleaner en el reporte, normalmente en txt.

Puedes hacer lo mismo con la herramienta Hijackthis, pegas el resultado entre las etiquetas

Citar"code /code "

, he quitado los simbolos del tag [] para que veas donde tienes que colocar el resultado, entre esas dos etiquetas.

Si no, sube las capturas a ver que se puede ver.

Saludos.