Impidiendo el acceso a una pagina

Iniciado por franfis, 31 Diciembre 2013, 00:10 AM

0 Miembros y 1 Visitante están viendo este tema.

franfis

Hola amigos desde hace unos días, cada link que cliqueo se abre una molestosa publicidad de linkbucks.com y en la url se antepone hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/.

En el archivo host de windows puse:

127.0.0.1       linkbucks.com
127.0.0.1       http://dca14d4e.megaline.co/url/

pero no funciona con estas paginas, probé con otras y si funciona. Ya lo pasare los diferentes antivirus habidos y por haber, mi principal duda es como impedirlo con el archivo hosts

Gracias de antemano  :)

r32

Hola he modificado el tag de url.
Elimina archivos temporales y de uso con CCleaner.
Revisa los plugins instalados en tu navegador, no comentas cual usas.
Instala el pugin AdBlock Plus en tu navegador habitual.

CCleaner: http://download.piriform.com/
http://download.piriform.com/ccsetup409.exe

Aquí tienes algunos complementos para tu navegador:
https://foro.elhacker.net/seguridad/plugins_para_los_navegadores_ff_ie_o_m_cd_s-t383613.0.html;msg1830058#msg1830058

Saludos.

Zomkar

#2
Cita de: franfis en 31 Diciembre 2013, 00:10 AM
Hola amigos desde hace unos días, cada link que cliqueo se abre una molestosa publicidad de linkbucks.com y en la url se antepone hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/hxtp://dca14d4e.megaline.co/url/.

En el archivo host de windows puse:

127.0.0.1       linkbucks.com
127.0.0.1       http://dca14d4e.megaline.co/url/

pero no funciona con estas paginas, probé con otras y si funciona. Ya lo pasare los diferentes antivirus habidos y por haber, mi principal duda es como impedirlo con el archivo hosts

Gracias de antemano  :)


#Bloqueando el WebServer
127.0.0.1    dca14d4e.megaline.co
#Bloqueando el Dominio
127.0.0.1      megaline.co


Pero como te comentan, mejor es Adblock porque él va a cerrar las ventanas automáticamente por ti, en cambio esto solo hace que la conexión falle, el popup se abre igual.

PS: no es que lo sepa seguro al 100%, pero asumo que el archivo hosts solo entiende de dominios y nombres, no de "http://" o de "/url".
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

.:UND3R:.

Más que impedir el acceso a una página, debes centrarte en el problema en si:
- Debe haber un proceso que se está inyectando o está escribiendo la memoria de tu navegador, modificando las respuestas generadas por los servidores que te estás conectando, provocando que retorne el link original pero pasado por un re-direccionador (esto está provocando que un hacker se llene de dinero), cada clic que haces es ganancia para quien te infectó el equipo. Intenta ubicar el proceso, o envía un registro de hijack o como se escriba, saludos y suerte.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Zomkar

leí mal, así que se trata de malware, pues una sugerencia, aparte de limpiar tu equipo a la de ya, es que denuncies la cuenta del "clickjacker" ante linkbucks.com, no creo que a linkbucks le haga mucha gracia lo que hace.
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

franfis

#5
Gracias por las sugerencias, finalmente logré eliminar el malware pero me quedé con la inquietud  :huh: ya que esto me dio un buen dolor de cabeza por varios días maldiciendo al de los clicks.

CitarElimina archivos temporales y de uso con CCleaner.
Revisa los plugins instalados en tu navegador, no comentas cual usas.
Instala el pugin AdBlock Plus en tu navegador habitual.
Uso chrome y no tiene ninguna extension, tambien probé el CCleaner no probé al Adblock pero buen dato.

Citarque denuncies la cuenta del "clickjacker" ante linkbucks.com, no creo que a linkbucks le haga mucha gracia lo que hace.
Como supiste que es "clickjacker", no tome atension nada de lo que mostraba.

Encontré que alguien mas tenia el mismo problema que yo aqui http://www.forospyware.com/t476345.html
y le recomiendan que use tres herramientas y pegue los resultados, los mios son estos pero no se cual lo mato ya que los pase de manera desordenada y varias veces supongo que el del link lo hizo de manera ordenada. Quisiera saber en que parte se metió este virus.

IFS

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v Beta 0.5.9
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 01/01/2014 a las 16h.24m.25s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows XP Professional x86 Service Pack 2
Idioma:  (España|)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume1)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: PCCHIPS
CPU Modelo: P25G
Procesador:               Intel(R) Pentium(R) 4 CPU 2.40GHz (x86-BasedPC)
Memoria RAM: 1 Gb. En Uso: 53 %
Video:
Chip:  Capacidad video:0 MB ()

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [19.1 Gb][1.0 Gb][18.0 Gb]
E: [FIXED|NTFS|] - [29.3 Gb][0.7 Gb][28.6 Gb]
A: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
H: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 45.19% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]E:\ Fragmentación total 64.89% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: Correcto (Servicio Activo)
Windows Firewall ([COLOR=#FF0000][B]DesHabilitado[/B][/COLOR])

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 6 ([COLOR=#FF0000][B]Requiere Actualización[/B][/COLOR])
Mozilla FireFox Versión Instalada 26.0.0
Google Chrome Versión Instalada 31.0.1650.63
Adobe Reader Versión instalada 9.5.5

[B]~~~~~~~~~~~| Process List[/B]


[B]~~~~~~~~~~~| Install Check[/B]

Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
SpywareBlaster 5.0 [5.0.0]
CCleaner [4.04]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
HKLM\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
HKLM\Run: [SoundMan] SOUNDMAN.EXE
HKCU\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\Run: [NetLimiter] C:\Archivos de programa\NetLimiter 3\NLClientApp.exe /tray
Winlogon: Shell = Explorer.exe
Winlogon: Userinit = Explorer.exe

[HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
"search_url": "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}",
"search_url_post_params": "",
"keyword": "google.com.pe",

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[31/12/2013 22:15] - C:\WINDOWS\0.log
[31/12/2013 20:12] - C:\AdwCleaner
[01/01/2014 16:23] - C:\FSTool
[01/01/2014 16:24] - C:\IFS.log
[31/12/2013 20:49] - C:\PoliFix.txt
[31/12/2013 20:48] - C:\_PoliFix

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 16:27:53
*Se limpiaron los archivos temporales
*[1522552] C:\Documents and Settings\fran\Mis documentos\Downloads\IFS.exe
*Herramienta de Análisis e investigación



Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2014.01.01.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
David :: HYO-25849EDAE14 [administrador]

Protección: Personas de movilidad reducida

01/01/2014 16:50:02
mbam-log-2014-01-01 (16-50-02).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 226769
Tiempo transcurrido: 8 minuto(s), 9 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 2
C:\Documents and Settings\fran\Escritorio\SoftonicDownloader_para_polifix.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
C:\Documents and Settings\fran\Escritorio\aTubeCatcher.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.

fin)

AdwCleaner

# AdwCleaner v3.016 - Reporte Creado 01/01/2014 en 17:03:42
# Actualizado 23/12/2013 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 2 (32 bits)
# Nombre de usuario : fran- HO-25849EDAE14
# Ejecutado desde : C:\Documents and Settings\fran\Escritorio\adwcleaner.exe
# Opción : Escanear

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v26.0 (es-ES)

[ Archivo : C:\Documents and Settings\fran\Datos de programa\Mozilla\Firefox\Profiles\p5qul7e2.default\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ Archivo : C:\Documents and Settings\fran\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2063 octets] - [31/12/2013 20:13:25]
AdwCleaner[R1].txt - [1185 octets] - [31/12/2013 23:12:48]
AdwCleaner[R2].txt - [1263 octets] - [31/12/2013 23:44:07]
AdwCleaner[R3].txt - [1063 octets] - [01/01/2014 17:03:42]
AdwCleaner[S0].txt - [2068 octets] - [31/12/2013 20:15:48]
AdwCleaner[S1].txt - [1241 octets] - [31/12/2013 23:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1243 octets] ##########

Zomkar

No puedo decirte en que punto entró solo con esa info., aparte de eso, lo de clickjacker me lo he "inventado" pero al fin y al cabo "hijack" significa "secuestrar" y click ya sabes que significa, y ese "virus" secuestraba tus clicks para su beneficio, por eso "clickjacker". Pero ya te digo que seguro que es discutible.

También decirte que observo que tu sistema es XP SP2. Win XP, por muchas cosas, no es seguro, pero si a ello le sumamos que no posees el ultimo Service Pack disponible para ese sistema, podría pasarte CUALQUIER COSA, ya que las vulnerabilidades que funcionarán contra ti son innumerables.
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

r32

#7
Hola el programa que eliminó el secuestrador sería Malwarebytes o AdwCleaner, IFS solo genera un reporte de info sobre tu PC:
CitarIFS detecta Adwares, Toolbars y PUPs (programas potencialmente no desdados) con el nuevo motor mejorado de nuestra antiguo antispywares AT-Destroyer (pero no elimina)

Normalmente este secuestrador se aloja en la cache de los navegadores.
Fijate en este script:
http://pastebin.com/mYYpYDkR

Como te han cometado deberías actualizar el sistema operativo, no es buena idea ir con el ServicePack 2 rondando por la red, tarde o temprano te pillarán.

Si puedes, sería bueno desfragmentar el disco:
CitarC:\ Fragmentación total 45.19% - Desfragmentar unidad
E:\ Fragmentación total 64.89% - Desfragmentar unidad

Habilita el Firewall de Windows, es aconsejable:
CitarWindows Firewall (DesHabilitado)

No navegues con I.Explorer hasta actualizar el sistema:
CitarInternet Explorer Versión Instalada 6 (Requiere Actualización)

Por lo que veo lo eliminaría AdwCleaner, Malwarebytes no reporta nada, aunque si los pasastes varias veces y subistes los ultimos logs no veremos nada, de todas formas mejor que lo pudieses eliminar.

Olvidé comentarte, si tienes instalado Java y Flash actualizalos.

Saludos.









Platanito Mx

¿cuántas veces me han llamado para solucionar problemas como el tuyo? muchos

podria decir que el 90% de las ocasiones ha sido porque sin darse cuenta le dan un aceptar o un sí para la instalación de una barra del navegador y/o un plugin

Revisa si no tienes instalado algun programita que no reconozcas