infección recurrente indetectable.

Iniciado por palmeradeoasis, 20 Junio 2014, 03:18 AM

0 Miembros y 1 Visitante están viendo este tema.

palmeradeoasis

Buenas tardes, es posible que una infección se logre solo con saber la ip del equipo y por ello pueda ser tan recurrente? o sobrevivir a un formateo?
La primera vez que me ocurrió formatee y cambié la configuración del modem, eso funcionó pero ahora he hecho lo mismo y o he vuelto a infectarme o ha sobrevivido al proceso...
Dato importante a tener en cuenta, me dijeron que tengo que descartar el equipo ya que si saben mi ip y habitos de navegación va a seguir pasando....como se puede solucionar?
He pasado hasta el elistarA,malwarebites,junkware removal tool,adwcleaner,tdsskiller,etc,etc,algunos detectaron algo....lo único que me queda es ejecutar MBRCheck que me detecta un sha1 ....
Bueno, por lo menos espero poder aprender a defenderme un poco ....gracias.

daryo

#1
todavia tienes la posibilidad de que tengas infectada la bios(tendrias que tener muy mala suerte para que esto suceda)

la pregunta seria que te hace pensar que estes infectado?

y la otra es el windows que instalas es original? algunos piratas vienen con malware
buenas

simorg

#2
Hola, no das muchos datos de que sintomas notas para decir que estas infectado, deberias ser más explicito, para que pudieramos hacernos una idea más aproximada del problema.

De todas formas con solo la IP, y teniendo en cuenta de que debes tener IP dinámica, poca cosa podrian hacer.....

Una infección en la BIOS, es posible pero poco probable.

Como te ha comentado el compañero, el SO que colocas deberia ser original y nó uno de esos modificados, que pueden llevar incorporado cualquier cosa.

Otra cosa a tener en cuenta es que un simple formateo puede no eliminar un virus que se haya colocado en el sector del MBR, por lo que antes de formatear, debes eliminar completamente la partición, crearla de nuevo y entonces formatearla, para ello puedes usar distintos programas, el mejor un Live CD de Gparted.

Te dejo el link a mi Host, para que lo descargues, si quieres, es una ISO.

http://uploadingit.com/file/bzmnobepz0ycmyiv/gpartedcd.iso

Saludos.

Gh057

hola palmeradeoasis, siguiendo con la indicación de simorg, si no es el s.o. puede ser alguna aplicación que instalas luego... debes revisar todo, si se ha replicado en algún backup etc etc. con más info seguro te podrán ayudar mejor, un saludo
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

palmeradeoasis

Bueno,  un millón de gracias por la ayuda, ya descargué el gparted , si es por mala suerte entonces seguro es la bios, descartando el win7 pirata y errores en la última formateada los síntomas actuales son:
*auditan mi historial de navegación
*proceso inactivo del sistema que consume muchos recursos
*resultado de avg en modo seguro
@Scan_BootSectorName|%name%=HIDDEN| Se encontró Bootkit.61030040.F987090C está correcto.
@Scan_BootSectorName|%name%=C:\| Se encontró Bootkit.61030040.91E817D4 está correcto.
*lo que me hizo sospechar de bootkit o keylogger y entonces...
*El resultado de MBRChec.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-26A23T0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Y sigue igual a pesar de haber pasado el elistarA en modo seguro sin acceso a internet (no sé si es correcto así), y haberme detectado 3 amenazas de nivel medio. Puedo decir que el equipo está mejor pero lamentablemente algún keylogger debo tener.
Antes de este último formateo la situación era la sgte:
*Musica que se emitia sola
*podía apagarse el equipo repentinamente
*Se desconectaba de internet cada varios minutos
*a veces en vez de( @ )escribia  (") estando bien configurado el teclado
*Teniendo configurado en automático windows update me llegaban de a 100 actualizaciones cada vez que apagaba el equipo
*Y lo más contundente es que yo podía escucharlos y ellos a mí
*Aplicaciones de las que desconfío: adobe flash player. adobe reader, esto porque al abrir explorer una ventana emergente me pidió que aceptara el contrato de licencia y después el equipo se colgó x hora y media....

Vaagish

CitarHe pasado hasta el elistarA,malwarebites,junkware removal tool,adwcleaner,tdsskiller,etc,etc,algunos detectaron algo

No estarás formateando e infectandote descargando programas luego,, no?  :silbar:

Podria ser un falso positivo tambien.. o no? No entendimos mucho cual es el problema, pero me huele a que no tenes nada.. volve a formatear e instalar el win original y actualiza, pone un AV y habilita el Firewall, luego olvidate.. no descargues nada que no sea original.. termino el problema..  ;D

Saludos!

simorg

Pffffff, explicanos esto, porque no acabo de entenderlo....... ;D

CitarY lo más contundente es que yo podía escucharlos y ellos a mí



Saludos.

palmeradeoasis

Si, yo sé que es inverosímil lo que me ha pasado pero lamentablemente es real, se puede infectar un equipo de manera tal que puedas activar la cámara y filmar a la persona que se encuentra del otro lado y por supuesto escuchar lo que habla también) ya hay demasiados casos conocidos....
Y lamentablemente sé quien es la persona que hace esto pero tiene, además de mucho conocimiento en informática algunos problemas psicologicos...
Sé que su conducta es derivada de sus problemas mentales pero igual es muy molesto, realmente la pasé mal y no quiero que se repita, es como una de terror, pero peor  :(

Jenag

Cita de: simorg en 20 Junio 2014, 05:26 AM
Te dejo el link a mi Host, para que lo descargues, si quieres, es una ISO.

http://uploadingit.com/file/bzmnobepz0ycmyiv/gpartedcd.iso

Saludos.
Simorg hola , queria comentar si es posible que gpartedcd.iso después de quemarlo en un cd , tenga algún tipo de problema con el keymap , porque seleccione los idiomas que seleccione el programa no me funciona y hasta me ha dado un kernel panic..

He tenido que tirar el cd a la basura..Espero que no sea nada y el problema sea mio pero queria comentartelo.. :-*

Pd : Lo siento por desviar el hilo.. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

simorg

#9
@ Jenag

Hola, te contestaria por privado, para no desviar el tema, pero lo hago por aquí por si a alguien más le surgen problemas por no saber usar el Live CD de Gepated.

No tienes que tener problemas con nada puesto que solo usa la RAM de tu máquina.

Recuerda que es un Live CD, arranca solo, al iniciar la máquina.

Al arrancar tienes que seleccionar la opción VESA, esto es importante.

Luego cuando te pide selecionar pais e idioma, tienes que poner "25", en ambos.

Seguirá cargando y te aparecera el modo grafico.

No tienes que tener ningún problema, lo uso yó y muchisima más gente.


Saludos.