infección recurrente indetectable.

Iniciado por palmeradeoasis, 20 Junio 2014, 03:18 AM

0 Miembros y 2 Visitantes están viendo este tema.

palmeradeoasis

Gracias a todos por responder, de los terminos que usaron voy a averiguar que significan y veo como podría yo realizar el dump, en cuanto a lo de loca, por el momento no, solo trato de relatar lo que viví que soy perfectamente conciente que es bizarro y raro y poco verosímil por lo infrecuente, no me gusta dar rasgos psicologicos del atacante porque me parece que el foro no da, tampoco me gusta ventilar problemas ajenos y por cuestiones también de privacidad que últimamente para mí es un derecho que por lo menos en internet con todo esto que viví me resultó esquivo.
Admito que después de que te pase algo así quedas a la defensiva, desconfio de hasta mi propia sombra pero me gustaria hacer el famoso dump para quedarme tranquila o para actuar en concecuencia.

Vaagish

#21
CitarAdmito que después de que te pase algo así quedas a la defensiva, desconfio de hasta mi propia sombra pero me gustaria hacer el famoso dump para quedarme tranquila o para actuar en concecuencia.

En realidad.. no se si vas a encontrar algo así como "herramienta dump",, me refería a poder ver un "análisis" de los puertos que están siendo utilizados en todo momento por la pc, ver los drivers que tenes instalados, ver los procesos.. ver el registro de windows.. en fin.. que podamos echar un ojo al estado de tu pc, a ver si notamos algo fuera de lo común,, quizás algún otro user sepa de alguna herramienta que haga tal cosa por vos, para no tener que hacerlo a mano (yo desconozco si existe tal cosa)

Citaren cuanto a lo de loca, por el momento no
Bromeaba nomas  ;D

Espero ver ese dump / Log...

Suerte!

EDITO: Mira.. sali del post tuyo y me cruce con este, leelo y me contas..
Citarhttp://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

dantemc

Formateo a bajo nivel.
Usa adblock plus para evitar publicidad.

Keep calm and use debian.
8-D

palmeradeoasis

No me molesta que me tilden de loca, yo haría lo mismo! el tema da para eso...me desilucioné con lo del dump, yo ya me imaginaba que iban a poder hacer un examen forense de mi equipo...además tengo una tablet con SO android que tiene el mismo lo que sea, me la regalaron cuando pasó todo esto y al conectarla a la red se infectó a los pocos dias, al ser android desconozco como será el formateo a nivel del kernel, de esa también me interesaría hacer el dump y poder enviarlo...
Gracias por el link y me voy a ver que es el formateo a bajo nivel.
Saludos!

Vaagish

Citarme desilucioné con lo del dump, yo ya me imaginaba que iban a poder hacer un examen forense de mi equipo

En el link que deje ahi hay herramientas para hacer un dump/Log y poder subirlo al foro.. ¿Abriste el link al menos?  :¬¬
Hace ese LOG o DUMP (como mas te guste llamarlo) y postealo acá..

Saludos!

engel lex

Citarademás tengo una tablet con SO android que tiene el mismo lo que sea, me la regalaron cuando pasó todo esto y al conectarla a la red se infectó a los pocos dias

o tienes en tu contra a alguien que hackea el pentágono una vez por semana y lanza un misil nuclear por diversión... o estás haciendo tú algo que la infecte... o tienes en casa alguien que te lo está infectando manualmente... lo que describes es realmente complicado y no veo más opciones...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

palmeradeoasis

Es probable que yo participe de la infección si tienen mis hábitos de navegación y contraseñas de gmail hotmail face etc etc, es lo que intento averiguar....me parece que voy a optar por contactar a algún profesional que pueda realizar en vivo y directo un examen bien a fondo, no me siento capacitada para y me da bronca!!!

engel lex

Cita de: palmeradeoasis en 27 Junio 2014, 02:09 AM
Es probable que yo participe de la infección si tienen mis hábitos de navegación y contraseñas de gmail hotmail face etc etc, es lo que intento averiguar....me parece que voy a optar por contactar a algún profesional que pueda realizar en vivo y directo un examen bien a fondo, no me siento capacitada para y me da bronca!!!
es dudoso... estarías implicando que modificó las paginas de esos servicios solo para infectarte a ti y que  google, ms y demás no se dieron cuenta... por mucha contraseña que se tenga no sirve... a menos que tenga un 0day de chrome aun no expuesto y una pagina que visites sea de esa persona... cosa que sigue siendo absurdo ya que podría exponer un 0day de ese grado por al menos 100.000$
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

#28
hola palmeradeoasis, puede parecer bastante tonto, sin embargo te sorprenderias saber que ocurre muy a menudo! pero...
no tienes por casualidad un hermano menor. novio, primo etc, que tenga acceso al mismo computador?

porque o tiene acceso a la intranet y desde ahí se inicia el vector de ataque, o bien de forma local; sea con tu usuario u otro, sea adrede o no (por ejemplo lo que comentabas de hábitos al navegar...) pero alguien esta metiendo la pata jejej saludos!

(agrego) o con cada reinstalación, metes soft de origen dudoso ya con el malware...
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

Cita de: Gh057 en 27 Junio 2014, 02:29 AM
hola palmeradeoasis, puede parecer bastante tonto, sin embargo te sorprenderias saber que ocurre muy a menudo! pero...
no tienes por casualidad un hermano menor. novio, primo etc, que tenga acceso al mismo computador?

porque o tiene acceso a la intranet y desde ahí se inicia el vector de ataque, o bien de forma local; sea con tu usuario u otro, sea adrede o no (por ejemplo lo que comentabas de hábitos al navegar...) pero alguien esta metiendo la pata jejej saludos!

(agrego) o con cada reinstalación, metes soft de origen dudoso ya con el malware...

es justo lo que estoy sospechando...
Citaro tienes en casa alguien que te lo está infectando manualmente...

realmente creo que es eso... alguien con acceso a la maquina...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.