Me han hackeado un pc de la oficina

Iniciado por Dukedekastilla, 14 Enero 2013, 14:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Dukedekastilla

14 Enero 2013, 14:18 PM
Alguien, aprovechando un control remoto con el programa libre AMMY, me ha colocoado al iniciarse windows un cuadro de dialodo titulado "Contraseña de inicio de windows XP", y que dice lo siguiente "Este equipo requiere una contraseña de inicio. Escribe la contraseña de inicio a continuación", sin mas nombre de usuario ni nada, a tipo de clave como en la bios.
Estuve chateando con el hacker por el block de notas, pero lo vi tarde, ya había hecho los cambios. Reinicie la máquina y me encontré con ese cuadro.
Mi pregunta es, ese cuadro se puede poner son el SO o me ha colocado un programa externo, y como lo quito. He probado con el Cia Comander quitando del registro todos los RUN, RUNONCE Y RUNEXEC, y nada. Alguien me dice que mas puedo hacer. Es por narices ya, aunque del PC ese ya no me fio, lo formateare igualmente. Gracias.-

corax

#1
14 Enero 2013, 15:28 PM
Cita de: Dukedekastilla en 14 Enero 2013, 14:18 PM
aunque del PC ese ya no me fio, lo formateare igualmente. Gracias.-

Con eso poco más necesitas: muerto el perro se acabó la rabia  :)

Lo principal es la precaución para que no te la vuelvan a colar por el mismo sitio que la primera vez.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Elemental Code

#2
14 Enero 2013, 15:45 PM
CitarEstuve chateando con el hacker por el block de notas

Y yo edito peliculas en Excel  :huh:

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

T0rete

#3
14 Enero 2013, 15:55 PM
Elemental Code, que no te extrañe tanto porque que es algo normal. Escribes texto, guardas el archivo y puedes mantener un dialogo entre dos personas creando archivos de texto o modificando uno.

$Edu$

#4
14 Enero 2013, 16:20 PM
Cita de: Elemental Code en 14 Enero 2013, 15:45 PM
Y yo edito peliculas en Excel  :huh:

Cita de: T0rete en 14 Enero 2013, 15:55 PM
Elemental Code, que no te extrañe tanto porque que es algo normal. Escribes texto, guardas el archivo y puedes mantener un dialogo entre dos personas creando archivos de texto o modificando uno.

Realmente se hace en tiempo real, si el "hacker" te esta espiando tu escritorio en tiempo real, puede abrirte un block de notas y empezar a escribir y tu puedes contestarle... eso.. yo lo se.. porque me contaron.. jaja

corax

#5
14 Enero 2013, 19:00 PM
Cita de: $Edu$ en 14 Enero 2013, 16:20 PMeso.. yo lo se.. porque me contaron.. jaja

Sí... yo... también, me lo contaron  :xD
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

Saberuneko

#6
14 Enero 2013, 22:39 PM
Les chivé respuestas a mis compañeros de clase en algún examen así. Así que sí, se puede. (En mi caso, era una LAN abierta y compartida 100%, lo pedía a gritos o.o)

Dukedekastilla

#7
15 Enero 2013, 09:18 AM
Cita de: Elemental Code en 14 Enero 2013, 15:45 PM
Y yo edito peliculas en Excel  :huh:
Vamos a ver chavalin: Observo que los que me manejan mi ordenador, después de unos 5 minutos sin estar delante yo de mi PC se dedican a navegar por internet por lo que abro el block de notas, y yo aun creia que era mi tecnico del programa de gestión y que yo les di acceso con el ammyy, pero al instante deduzco que no son ellos, intercambiamos unas frases en ingles (el mio es básico-medio). Chavalin si sabes lo que es el block de notas de windows, no es un chat real sino una comparticion de ese block, pero hace el mismo efecto. El caso es que ya me la había metido travesá. Grabe el fichero de la conversación antes de reiniciar el pc pero para que, para na. He revisado la conversación con el cia commander y no me da pistas de la clave

Alguien sabe que fichero puedo borrar con al Cia comander para inhibir esa peticion de contraseña inicial que ha colocao?

BTshell

#8
15 Enero 2013, 09:55 AM
Hola, vamos a ver, generalmete este tipo de troyanos "el cual sabemos que  es un troyano por el simple hecho de que se comunica contigo" se suele alojar en la carpeta system32 sería cuestión de que eches un vistazo a esa carpeta, y en dicha carpeta los troyanos suelen alojarse en las carpetas drivers y etc la ruta sería la siguiente: equipo/c/windows/system32/drivers/etc
En esta carpeta deben de estar estos archivos:
hosts
imhosts.sam
networks
protocol
service

En el caso que veas algún otro archivo que no este  en la lista anterior, procede a eliminarlo.

si todos los arhivos son correctos, examina el archivo hosts dandole a abrir con blog de notas y borra todo el texto que te aparecerá, seguidamente le das a guardar.

Si estos pasos anteriores no te funcionan "FORMATEA".

Saludos.


r32

#9
15 Enero 2013, 11:44 AM
Hola, intenta pasar un LiveCD, dependiendo del tipo de malware te costará eliminarlo en modo normal, no se si has probado en modo seguro, podría funcionarte también.

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Esperamos lo soluciones , saludos.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario