MSN Controlado por otra persona

beholdthe · 20 Julio 2011, 03:56 AM

no se si me entere bien, pero la verdad, me parecio entender que este , se ha metido a navegar por internet a la red de su vecino, sin su consentimiento, y ahora se esta quejando que le manejan el messenger, es asi¿?¿?¿
porque si es asi, le esta como dios por listo, y lo q no entiendo es como encima le ayudais, cuando hay unas normas en el foro, y este tipo de cosas no ayudan, mas bien ayudarian a favorecer que lo cierren, pero cada uno vera lo que hace.
y si no es asi, y entendi mal, pido disculpas a todos

SuperDraco · 20 Julio 2011, 20:42 PM

@beholdthe

¿Te has parado a leer los comentarios?

A pesar de que el usuario ha reconocido que ha entrado por wifi a la red del vecino, no pide ayuda respecto a ese tema, y Nadie ha ayudado a que el usuario acceda a la red de su vecino.

Así que nadie ha infringido las normas, eso si, muy bien visto no queda ... $:-\$

Pero solo se le ha intentado ayudar a averiguar si tiene troyano, averiguar como se pueden meter en SU pc, etc.

Saludos.

scr21 · 20 Julio 2011, 20:59 PM

yo creo que pitoloko tiene razon en lo del troyano pero yo estoy seguro de tener razon en lo del escritorio compartido, seguramente ese troyano le ha sacado el nombre de usuario y la contraseña y eso ha hecho que la persona que se lo haya metido haya podido activar el escritorio remonto y asi iniciar el msn y todo ese rollo.Porque si no es eso por favor que alguien me explique como un troyano normal y corriente le abre el msn y le escribe cosas....

SuperDraco · 20 Julio 2011, 23:02 PM

@scr21

Tio, los troyanos ya llevan escritorio remoto, puedes controlarle "la pantalla", abrirle el msn, mandar pulsaciones a su teclado (Escribir en el msn)...

, vamos, que no hace falta usar escritorio compartido de windows.

scr21 · 20 Julio 2011, 23:05 PM

Dios el mundo del malware cada dia esta mas cabron -.-

skapunky · 21 Julio 2011, 10:48 AM

Yo también creo que seguramente sea un troyano. Me baso en que generalmente la opción de compartir recursos o la del escritorio remóto no viene activada por defecto (o no debería).

Por otro lado, si se hubíeran conectado a tu msn para escribir eso dede otro ordenador, el tuyo se hubíera cerrado la sesión aunque hay opciónes con programas de poder abrir la misma cuenta en dos pc's distíntos. (Hace tiempo leí sobre ello).

Porque no nos pegas un log del hijackthis ?? Así de paso limpiamos ordenador y verémos lo que hay y no hará falta especular tanto.

MEGAHOM · 21 Julio 2011, 11:22 AM

Por si te vale

Troj/Backdoor.VB. Troyano de acceso remoto
http://www.vsantivirus.com/backdoor-vb.htm

Nombre: Troj/Backdoor.VB.t
Tipo: Caballo de Troya de Acceso Remoto
Alias: Tr/VB.t, Trojan.Win32.VB.t
Fecha: 25/may/03
Tamaño: 135,168 bytes
Plataforma: Windows 32-bit

Variante: Troj/Backdoor.VB.u
Tipo: Caballo de Troya de Acceso Remoto
Alias: Tr/VB.u, Trojan.Win32.VB.u
Fecha: 25/may/03
Tamaño: 102,400 bytes
Plataforma: Windows 32-bit

Este troyano permite a un intruso realizar acciones maliciosas en la computadora infectada, accediendo por una puerta trasera.

No posee ninguna rutina de propagación, y suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros.

Si la víctima ejecuta el archivo del troyano, el mismo libera los siguientes archivos al directorio raíz de la unidad de disco donde se ejecute y en la carpeta Windows\Java:
\write.js
\programacion.html
c:\windows\java\java.exe
También modifica el registro para ejecutarse al reiniciar la computadora:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
gpvcwar = c:\windows\java\java.exe
Esta versión suele distribuirse con el nombre de "programacion.exe".

Variante: Troj/Backdoor.VB.u

Básicamente es idéntica a la anterior, y suele distribuirse con el nombre "mtrix.exe".

Leer completo y soluciones
http://www.vsantivirus.com/backdoor-vb.htm