Me hackearon! Ayuda

Iniciado por Chubita, 1 Octubre 2017, 10:00 AM

0 Miembros y 1 Visitante están viendo este tema.

Chubita

Todo empieza así :

Me aparecieron 3 contactos de Skype bloqueados, un dia jueves a las 6:30 de la tarde y yo ni siquiera había entrado a Skype ese día. Entonces , cambie la contraseña. A los dos días apareci en línea en Skype toda la noche y yo estaba durmiendo y no había dejado la sesion abierta. Cuando consulte con Skype me dijeron que debia tener un virus en mi PC.

Revise la actividad reciente, punto por punto y la IP que figura en los inicios de sesión aparentemente es la mía. O sino alguien que se conecta con mi conexión móvil. Lo raro es esto: salen inicios de sesión de Internet Explorer y yo no uso ese navegador. Pero repito , la IP parece ser la mía. Cuando hago whois me salen los datos de mi proveedor móvil.

Sigo fijándome y veo varias alertas de Facebook de inicio desde dispositivo desconocido. Es lo único que me dice el mail. Pero cuando voy a facebook y reviso en seguridad, no me salen esos inicios de sesión. Supongo que porque son viejos.  Creo que facebook muestra los últimos 30. O sino es que esos inicios fueron borrados. Lo cierto es que no puedo ver ni la IP ni el dispositivo de esos inicios de sesión no habituales.

Tengo un face fake que use hace tiempo para hablar con una persona y en ese Facebook me sugiere un número de teléfono que no es el mío. Estuve buscando y me dice que facebook sugiere el número del que uno se ha conectado  (si se usó celular). El número tiene caracteristica de una provincia y conozco a alguien que usa un chip trucho de esa provincia, pero como no almacene el número , no puedo confirmar que sea él.

Este sujeto...una vez me cree un gmail,  lo tenia solamente él a esa direccion y casi ni nos comunicamos. Cuando entro a ese gmail, me sale una alerta de inicio sospechoso. Y es desde Android y en esa fecha yo no usaba Android. Segurisimo. El horario es una hora en que el siempre se conecta. Y no puedo ver datos de IP porque pasó hace mucho tiempo. Sospecho mucho de él.

Y aqui mas :

Tengo en mi PC un archivo comprimido que él mando , es un rar con su nombre y al abrirlo esta completamente vacio. Y la fecha que viene el archivo es 2009, cuando en esa fecha yo ni siquiera tenía el ordenador. Entonces entiendo que es un archivo creado hace muchísimo tiempo. Pesa muy poco para ser un virus. Pero tiene un peso donde se ve que hay un archivo pero esta oculto. Ya que al descomprimirlo, sale vacío. Lo analicé con AVAST y no detecta nada. Lo puse en la página virus total y no detecta nada. Y en otra web similar donde tampoco detecta nada. Pero es un archivo muy sospechoso. Quizás un virus muy bien camuflado. No sé.

Por último pude analizar mi PC con AVAST , no me salió nada. Pero cuando la analicé con la modalidad "durante el arranque " me salió que en $recycle.bin tenia win32 malware gen. Busque y es un troyano con acceso remoto a todo. El punto es que yo practicamente no bajo archivos en esa PC. Por eso es extraño que lo haya descargado al virus. Avast lo mandó al baúl.

Cada vez que abro el chrome AVAST me dice , se ha detectado una amenaza: y bloquea la conexión nutyrivan.xyz. No pude obtener ninguna informacion sobre eso.

Por último descargué el Keylogger Detector, y me salieron varios archivos que entiendo pueden afectar, pero son de programas conocidos: uno es el mismimo AVAST, otro Skype (en la parte de phone), y otro el AntyMalware. Y Adobe. No sé, me parece que los resultados no soy muy confiables o no los supe interpretar.

Cómo puedo hacer para saber mas? Quiero saber si esa persona me hackeo. Quiero saber quien fue. Hay forma? Ademas...estoy haciendo back up para llevarle mi PC al técnico.
Así la formatea para quedarme más tranquila.

Gracias




n1sen

#1
Posibles explicaciones a las cosas que te pasan:
Quisas tu pc fue infectada al conectar un usb, aveces me ha pasado que me han quierido colar virus por un usb, y  el avast ni los detectaba.
O se infecto al entrar a una página web, que necesariamente no necesitan descargar nada para infectarte.
Y sobre eso de que el avast dice de que impidió la conexión a nutyrivan.xyz, posiblemente, un virus intenta conectarse a esa página por quisas diferentes motivos.
1 - Tu pc se convirtió en un "zombie" por ese virus, y ese virus este programado para hacer un DDos (lo cual hace que una página se caiga), haciéndolo con muchas mas pc infectadas.
2- Como dijiste anteriormente, sobre del que el avast te detecto un virus con acceso remoto, te pueden estar registrando lo que escribes, tu webcam, tu micrófono, tus archivos, todo. y otra vez, la conexión a nutyrivan.xyz, puede que sea un server donde se guarda toda la info que obtiene, pero no es 100% seguro lo que digo, ya que no puedo demostrar lo que hay en esa página, ya que yo no me arriesgo a que me metan un virus.

Y lo ultimo, por que el antivirus tuyo no detecto nada, quisas es porque el virus esta programado para moverse constantemente de ubicación y el antivirus nunca lo detecte o de que se trate de un virus nuevo el cual no figura en la base de datos del antivirus.
Tambien, si has descargado archivos, dime de donde los descargaste?
null

**Aincrad**

descargarte el antivirus 360 es muy bueno y detecta cualquier virus.

tal vez este antivirus te desinfecte la pc. la verdad es muy bueno.

pagina oficial del antivirus:

https://www.360totalsecurity.com/es/

                                 Comenta si te funciono




Code99

#3
Andaba buscando un antivirus, gracias Aincrad