La historia interminable(instruccion seguridad)

Adrianline · 26 Abril 2010, 20:37 PM

Primer post, jum, y ya vengo pidiendo, lo siento de antemano....

Siento mucho si ya existe un post o un tutorial en el foro en el que se haya solucionado algo parecido a esto, pero realmente he buscado y no le he encontrado, no se si quizas me habre equivocado de foro, ante todo, de ser asi(que ya existiese la informacion) pido mis mas humildes y sinceras disculpas.

Mi pregunta/duda va dirigida acerca de troyanos, no puedo concretar que clase o tipo porque sinceramente, desconozco la materia.

No quisiera contar mi vida en verso o los motivos por los cuales pregunto esto(si a alguien le interesa, lo contare gustoso), simplemente dire que hace unos meses fui infectado a traves de ingenieria social(creo que se llama asi), un "amigo" me envio un archivo y supongo que ahi comenzo toda la maquiavelia.

Desde entonces estoy sufriendo toda clase de avatares informaticos, me cortan la conexion, cambian mis claves, se hacen pasar por mi, modifican mi curriculum, duplican pagos con mi tarjeta y un largo etctera...

La verdad es que mis conocimientos informaticos son bastante limitados, probe los recursos que conocia, formatear, cambiar de sistema operativo(probe Ubuntu, me encanto por cierto), cambiar de router, etc, pero nada de ello ha funcionado, a dia de hoy mi ordenador que, por motivos de salud, es mi unico metodo para desenvolverme profesional y socialmente esta bajo la total posesion de esta persona.

Bueno, planteare mi pregunta(si es este el apartado, sino, pido de nuevo disculpas), no se que troyano es, mi firewall y antivirus "parecen" funcionar a la perfeccion, de vez en cuando me detectan alguna infeccion, etc...uso Avast! antivirus y PC Tools firewall(inexplicablemente Zone Alarm, que siempre le use, siempre me da error al instalar), uso Windows Vista Home Edition(si le tengo es porque nunca me ha dado pitufazo la verdad) y bueno, no se si es necesaria mas informacion o si no voy a conseguir ayuda, pero bueno, por intentarlo que no quede no?, jajaja.

Ante todo gracias por su tiempo a todo aquel que le haya perdido leyendo este post que probablemente no recibira contestacion y un saludo a todos de un forero nuevo al que le recomendaron este foro

Novlucker · 26 Abril 2010, 20:48 PM

Si has hecho todo eso te puedo decir que no es un troyano, no hubiese funcionado en Ubuntu, y raramente hubiese sobrevivido a un formateo.

Se me ocurren dos cosas:

Keylogger por hardware, lo cual es muy raro y debería de ser una persona con acceso a tu pc.
¿Te conectas por wifi? Porque si no tienes tu red segura perfectamente podrían estar sniffando el tráfico, con lo cual tienen acceso a todo aquello que envias y recibes.

Saludos

Adrianline · 26 Abril 2010, 20:57 PM

Gracias por contestar!

Solo yo mismo tengo acceso a mi pc, de vez en cuando viene alguien pero yo estoy siempre presente y soy muy cuidadoso con todo.

Me conecto por cable al router, aunque tengo configurado wifi por si alguien algun dia quiere conectarse(tengo debilidad por las lanparty, jajaja), pero aun asi la red inalambrica tiene contraseña y vivo en una casa sin vecinos cercanos.

En Ubuntu me pasaba casi lo mismo, incluso un poco mas, seguia teniendo desconexiones, y se me cerraban las aplicaciones solas, pero el asunto de ser "espiado" seguia igual, tengo constancia de ello....

Gracias de nuevo por contestar!

Edit:una cosa que acabo de recordar, cuando instale ubuntu no dejo particiones, pero cuando instalo Vista, me aparece una particion de 8 Gigas, no se si tendra algo que ver, pero mejor decirlo por si acaso.

portaro · 26 Abril 2010, 23:13 PM

Bien Novlucker ya te dijo algo muy importante referiendo-se a seguridad de tu conexión.

MI aporte prueba desde luego mudar todas tus pass des servicios msn, tarjetas de pagos etc.

si tienes el pc formateado nop veo forma de un keylogger sobrevivir aunque Novlucker te haya dicho que puede ser por via de hardware la ejecución.

La particion de 8 gb que hablas problablemente sea de la partición primária de instalación de sistema.

Por cierto si querias más seguridad deberias haber mantenido linux ya que windows esta muy expuesto a los disenadores de malware.

Bien prueba mudar las pass de tus servicios incluida la pass de acesso a router acuerdate de poner la opcíon wpa-psk habilitada, y puedes aundear en tu sistema procura claves de registro - haz un scan con malwarebytes - aundea en busca de alguna pasta creada con tu nombre (mejor con tu nobre de pc) en tu disco primário /y/o verifica tus acciones con mensajeria y lan partys no vaya ser que aún tengas algo que alguién te envio ya despues de formateado el pc.

Enfin,
sigue los consejos de Novlucker suele ser muy objectivo y eficaz en descubrir posibles malwares o tecnicas de intrusión.

Abrazote y ânimo.

skapunky · 27 Abril 2010, 00:00 AM

A mi no me ha quedado una cosa clara, dices que te colaron el troyano por ingenieria inversa...eres consciente como se hizo? Conoces a la persona que lo ha hecho? Es que tal como queda relatado parece que si.

rockernault · 27 Abril 2010, 01:07 AM

tal vez en su momento no se dio cuenta... pero ahora se ha dado cuenta de que eso pudo haber sido

me atrevería a sugerir que uses un CD-autonomo para trabajar... investiga sobre como hacer uno en una USB (se llama liveUSB con persistent changes), puedes hacer uno de ubuntu y tener tu Sistema Operativo en una USB... porque veo que tu situacion es algo critica

2.- Cambia la configuracion del router:

1.- cambia el rango de IP, si usas 192.168.2.33 cambialas a 10.0.0.23 y desarma DHCP (si es de tu interes, pregunta mas)

2.- Pon una clave de WPA, (viene en el router: WEP y WPA, elige WPA) y pon una contraseña de tipo: eLPerr0dEmiveCINOseLLamAN3lSon049303 o algo dificil, que no pueda ser hallado en un diccionario...

3.-se cuidadoso con lo que haces, y por lo pronto no uses la banca en linea... o si la usas, ve el simbolo https y el candadito alrededor y verifica el certificado de seguridad que sea firmado por alguna empresa reconocida, ya sabes.. Verizon, Godaddy, etc

saludos

Adrianline · 14 Mayo 2010, 20:51 PM

Hola de nuevo, siento no haber contestado y sobre todo agradecido vuestra guia, pero me ha sido totalmente imposible, intentare ir por partes(como dijo Jack el destripador).

Se quienes han sido, y cada dia me dejan constancia de ello, al principio se moderaban y solo utilizaban mis frases o comentarios en sus subnicks de msn, pero mas tarde comenzaron a comentarmelo directa y abiertamente. De hecho todo esto no es mas que una triste rivalidad en un juego online, lo que yo creia que quedaba en el juego parece que se lleva a la vida real...pero bueno, asi es la vida. Estas personas eran de confianza, y aunque yo nunca acepto archivos, acepte dos, exclusividad en mi rutina, un mp3 y un txt, poco despues comenzaron a pasar cosas raras, caidas de conexion en momentos especificos(dudo que una caida de red averigue cuando llevas una pareja de ases en un torneo online de poker, siempre...), desaparicion de archivos, robo de cuentas de juegos, etc, etc, etc...la historia es mil veces mas larga, pero es que si hubiese que ponerle un titulo al relato seria uno de Lovecraft "En las montañas de la locura"....

Sino me quede en linux es porque durante un tiempo estuve tranquilo, pero pasados unos dias comenzaron a pasar cosas raras, el ordenador se reiniciaba solo, las contraseñas del router seguian cambiandose solas, incluso se reiniciaba, se cerraban aplicaciones sin mas y persistia la persecucion por foros.

Seguire al pie de la letra vuestros consejos, pero sinceramente estoy valorando renunciar a internet con todo lo que implica respecto a mi discapacidad y esperar a poder obtener un ordenador nuevo, porque hoy en dia estar conectado a la red solo me reporta desagravios, ver como se conectan con mis cuentas, como deshacen mi trabajo diario y como me aislan cada vez mas, cuando internet es mi unico recurso para conectar con el mundo, pero bueno, nada de lloriqueos que somos ya muy mayores, jejeje.

Gracias de nuevo, intentare relataros si evoluciono o no con vuestros sabios consejos.