Mi pc está infectado, después de 9 años

Iniciado por remphenter, 8 Marzo 2020, 22:46 PM

0 Miembros y 1 Visitante están viendo este tema.

remphenter

Antes me lo pasaba mucho en un juego rpg, como se sabe se necesita una cuenta y un char que va pasando de niveles, por lo tanto que se convierte en un negocio ya que cada char tiene un costo en la vida real por lo que era muy común ser "hackeado" si uno es novato y entraba en links que compartían, la última vez que me sucedió fue en 2010.

Desde eso he vivido muy confiado y ayer recibí un mensaje de steam donde me envían un código de inicio de sesión, lo cual me indica que alguien de algún modo ya sabe mi contraseña y usuario, sin embargo, en steam piden un código de verificación por email o celular cuando se detecta otra ip, por pánico decidí hacer un análisis completo con el antivirus que ya viene con windows 7: Microsoft Security Essentials.

Nota: primero hice un análisis rápido y no se detectó nada, el análisis completo tuvo una duración de 6 a 7 horas.

El antivirus detectó 3 peligros, 2 de ellos no les tomé importancia por ser lo de siempre "keygen" (nivel de alerta "alta"), pero un nuevo elemento que desconocí fue detectado como el siguiente:

Trojan:Win32/Skeeyah.A!MTB    (Nivel de alerta: Grave)

También otro pero creo el que obtuvo mi contraseña es el anterior:
SoftwareBundler:Wind32/ICLoader.BP!MTP  (Nivel de alerta: Alta)

Nota: El antivirus no lo pudo eliminar por el siguiente mensaje: "El tamaño del archivo supera el límite permitido y no se guardará", me aparece como medida tomada: "Cuarentena".

Curiosamente quería llenar un cuestionario de ESET NOD32 para tener el antivirus por 1 año, pero creo se terminó la promoción, aún así tengo considerado instalarlo por 30 días y desactivar Security Essentials pero se supone que éste ultimo tiene en cuarentena los virus, ¿tendría que sacarlos de cuarentena antes de desactivarlo? Lo más raro es que si voy en "elementos en cuarentena" en Essentials no aparecen los 2 virus que desconozco, solo están los 2 "keygen" que no me preocupan.
http://prntscr.com/rdhain   (Elementos detectados: 2 keygen y 2 desconocidos)

http://prntscr.com/rdhc3g (Elementos en cuarentena: solo veo a los 2 keygen que no me preocupan)

Por último, ¿este virus solo era capaz de robarme la contraseña de steam (el antivirus Essentials incluso lo detectó en la carpeta steam creo) o también es capaz de robarme las contraseñas bancarias y de todas mis cuentas como gmail, hotmail, y demás páginas o redes sociales?

El susto que me dí, porque mi hermano me prestó su cuenta (tarjeta de crédito) donde tuve acceso desde mi computadora y es el quien maneja más dinero en mi familia, por el momento decidió bloquear su tarjeta, sin embargo, a mi tarjeta de débito no le he cambiado ninguna contraseña, solo tengo lo esencial como estudiante, si me vacían el dinero me quedo sin comer jaja

He visto algunas publicaciones sobre como eliminar, malware, spyware, etc. son tantas las opciones que no sé cual tomar, hasta ahora quisiera que el NOD32 se encargara del asunto, pero me pregunto si el Essentials lo permitirá, o sólo debo eliminar steam de la pc y se resuelve?

EdePC

Saludos,

- Ahí dice que el archivo debe pesar varios cientos de megabytes y por eso no lo pone en la cuarentena, así que simplemente lo eliminó XD.

- Supongo que se trata de un instalador o ISO de algún juego (el mythology ese), lo más común es que retoquen el fichero steam_api.dll, dependerá mucho de la persona que haya preparado el steam_api.dll de lo que sea capaz de hacer.

remphenter

Cita de: EdePC en  9 Marzo 2020, 01:25 AM
Saludos,

- Ahí dice que el archivo debe pesar varios cientos de megabytes y por eso no lo pone en la cuarentena, así que simplemente lo eliminó XD.

- Supongo que se trata de un instalador o ISO de algún juego (el mythology ese), lo más común es que retoquen el fichero steam_api.dll, dependerá mucho de la persona que haya preparado el steam_api.dll de lo que sea capaz de hacer.

Entonces no hay forma de saber si ya tiene conocimientos de algunas cuentas de alguna otra página o aplicación, no?

Porque lo más normal sería cambiarle la contraseña a todo, pero a pesar que ya pasaron los días no he recibido alguna otra alerta aparte de la cuenta de steam, incluso soy capaz de no cambiar ninguna contraseña, sin embargo lo que si preocupa son las tarjetas, el tener que cancelarlas. Suponiendo que el archivo maliciosos no solo trabaja para el programa donde está almacenado.

Serapis

Si sientes que tienes intrusiones, procede cambiar al menos las contraseñas principales.

Pero eso sí. Ni se te ocurra hacerlo desde tu equipo, directamente... como mínimo arranca con un live CD con acceso a red. Ya que no queda claro que hayas eliminado todo lo que haya en tu equipo, solo queda claro que se ha encontrado algo...

Un modo asequible de lograr la contraseña de alguien es que una vez logrado acceso a su equipo, simular alguna intrusión que dereive en una alearta que fuerce a la 'víctima' a ha cer un cambio de contraseña (que no era necesaria), solo por que ahora el intruso tiene capacidad de sacártela...

Así que sí, si tienes tarjeta de crédito o débito, no lo cambies desde el pc, preferiblemente acude a un cajero que ni siquiera sea el habitual cerca de casa, y que sea de día, y si el cajero no dispusiera en su menú de dicha posibilidad, acude al banco.
Cualquier otra contraseña que cambies, que no hay otra que hacerlo a través de internet, hazlo si es desde un PC, iniciando desde un Live-CD con acceso a red. Considera que si admeás exigirá algo como un SMS enviado al móvil, la posibilidad de que el móvil también tuviere alguna intrusión, así que antes de eso, conviene también revisar el móvil...
Hay un antivirus para el móvil de código abierto, llamado Koodous, lo buscas por la playstore, te aseguras que es el legítimo, lo instalas y ejecutas... Solo cuando estés seguro que el móvil está limpio, procede a cambiar la contraseña que precises y que requiera confirmación a través del móvil. El móvil durante dicho uso, es preferible que 'tire de datos' y no de wifi...

@XSStringManolo