mi hermana tiene un pirata

Iniciado por lolita81, 20 Agosto 2010, 17:25 PM

0 Miembros y 1 Visitante están viendo este tema.

Novlucker

Bueno si, es lo mismo lo de tu hermana.
Por lo genera si ingresas desde el navegador o el propio explorador a http://192.168.1.1 te lleva a la consola de administración del router, y desde ahí al ingresar puedes cambiar las configuraciones que te menciono.
Fijate si puedes acceder a esa consola que te digo, y cuando pida usuario y contraseña debería de estar anotada quizás debajo del router, o sino con el modelo y la compañía se puede encontrar googleando (la contraseña que traen por defecto)

Lo de administración remota es que, si no esta activada, solo se podría acceder a esa configuración desde el ordenador de tu hermana y no desde fuera.

Sobre el archivo que te he mencionado antes, eso es de un paquete de smileys que se bajan de la red, pero no son muy seguros que digamos :¬¬

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

ApOkAlizE

mira lo de saber vuestra IP es facil, simplemente que cuando por el msn le envias un archivo a alguien o el te lo envia a ti si vas a INICIO/EJECUTAR y haí pones cmd.exe le das a enter te saldra un cuadro negro pues si en ese cuadro mientras le estas pasando o te estan pasando un archivo por messenger pones en el cuadro negro             netstat -n       te saldran unas cuantas IPs, bueno pues la ultima es la de la persona que le estas pasando o te esta pasando algo por el msn. Y lo de encender o apagar el router supongo que es porque cuando lo apagas el msn se te desconecta y cuando lo enciendes se te vuelve a conectar, por lo que he visto en el analisis no parece ser que tengas ningun bicho, tambien podria ser indetectable, en todo caso si este chico sabe a que paginas entrais loq ue debeis hacer es entrar en una pagina web, por ejemplo www.elhacker.net y justo despues le preguntais a ver sis abe a que pagina acabais de entrar, a ver si lo adivina si lo adivina simplemente lo demandais, sino lo llamais "wannabe".
ApOkAlizE
Los virus informaticos son como las personas, hacen lo posible para destruir y hacen lo impossible para no ser destruidos... - ApOkAlizE

R33B0T

Ummmmm... también veo que estás corriendo en tus Process (jusched.exe) la vieja Máquina Virtual de Java, una posible vía de ataque podría estar surgiendo de esa manera, aunque en el LOG del Hijackthis no le hallo nada sospechoso, podría ser que te haya infectado la PC y esté controlando tus pasos.

C:\Program Files\Common Files\Java\Java Update\jusched.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

(Esta última línea del LOG no me combence del todo :-\)

Salu2s de Rankor

- El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe -

Mr.Blue

Yo encuentro varias cosas alguna q mensionaron i otras q no

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

Aca una veo muchos svchost me parece raro

Para eso tenes esto
http://www.neuber.com/free/svchost-analyzer/index.html

Este otro
   O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

Otro
   O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

Otro
23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe


   O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe


   O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe


Y un par mas...
Muchos svchost igual.

PD: Segun veo ACA http://www.hijackthis.de/

w4r10

En mi muy humilde opinion una persona que dice que apagan mucho el ruteador, es por que es un atacante local, es decir, es una persona que te creackeo la clave del ruteador y que dependiendo del tipo de ruteador es posible que sea capaz de saber que paginas visitas, esto es por que alguna vez me toco hacer "lo mío" en un motorola y en la parte de logs venia un detallado de las paginas que habían sido vistas, ¿que cosas no?  asi que lo mas facil sería que cambiaras tu clave WEP por WPA pero esa es otra historia y tendrías supongo que buscar en el foro como hacerlo.

no se de que país seas... pero aqui en México mencionas la palabra ruteador y piensan que es una algun tipo de chofer... jaja

Martin-Ph03n1X


O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
Este no se...
me parece un falso positivo: :xD
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
[/quote]
no manches file missing a webo lo elimina y ya... y el de MOM averigua si tienes tarjeta de video ATI de ser asi es el menu de tu super computadora este we quiere hecharse una chavala xD y no estoy hablando de tercera personas. secundarias qeu comenta ella mas sinembargo es EL.
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"