Norton me ha metido un troyano

Iniciado por FJDA, 15 Marzo 2020, 22:45 PM

0 Miembros y 1 Visitante están viendo este tema.

FJDA

buenas

Duranteo años he estado usando una versión antigua de Norton perfectamente funcional y crackeable (por mí), se podían actualizar las definiciones, tenía firewall, sonar y bloqueo de intentos de intrusión.

Ahora al actualizar las definiciones de virus manualmente, incluso desde un sistema windows desde cero, el antivirus parece funcionar normalmente, pero te ha introducido un troyano que  mientras tú estás navegando tranquilamente te descarga una nueva versión aunque tengas desactivada la actualización automática de versión del antivirus (por motivos obvios) y las actualizaciones automáticas.

Aunque desinstales y limpies cualquier rastro sea archivos o registro de windows, al instalar de nuevo Norton simplemente no funciona.

Me ha sorprendido mucho porque ¿cuánta gente habrá que use una versión tan vieja para que se hayan tomado tantas molestias?




WHK

Pues tu norton está crackeado y actualizas todo de manera manual, no esperes una respuesta oficial o solución formal a un problema si tu mismo le has metido mano al binario, talves hasta hayas tocado por error alguna area que habilita las actualizaciones sin querer o talves norton tiene alguna funcionalidad para reparar binarios corruptos a traves de actualizaicones forzadas. Sería diferente historia si esto sucediera en instalaciones sin parchar ni modificaciones.

Talves necesites cambiar de antivirus si es que quieres seguir utilizandolos, no todo en la vida son firmas o heuristica, actualmente los antivirus han evolucionado mucho en cuanto a la detección de funcionalidades maliciosas no tan solo validando extensiones de archivos o utilizando servicios que son faciles de detener, sino que tambien hacen analisis en tiempo real de la memoria, interrupciones de la cpu, analitica de comportamiento inusual a traves del estudio local de datos generados por tu propio equipo, etc.

engel lex

XD ese momento en que das acceso a algun craker poniendo un crack a tu antivirus XD

sabes que hacer eso es como... bueno, usar un programa hackeado para evitar que hackers entren XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

FJDA

#3
Cita de: WHK en 15 Marzo 2020, 23:16 PM
Pues tu norton está crackeado y actualizas todo de manera manual, no esperes una respuesta oficial o solución formal a un problema si tu mismo le has metido mano al binario, talves hasta hayas tocado
Lo he utilizado durante años y sin problemas utilizando el mismo crack. Pudiando actulizar las definiciones y pudiendo hacer un uso normal.

Este también hace todo lo que comentas. Lo único que hacen al actualizar es modificar la interface y hacer más complicado el crackeo, sobre todo ahora que va por servidor.
Cita de: engel lex en 15 Marzo 2020, 23:31 PM
XD ese momento en que das acceso a algun craker poniendo un crack a tu antivirus XD

sabes que hacer eso es como... bueno, usar un programa hackeado para evitar que hackers entren XD
El crack lo hice yo mismo, no es un crack descargado de emule o torrent. Tardé  un mes de agosto en conseguir averiguar como crackearlo. Ni por asomo se me ocurriría usar un crack de otro descargado de Internet, eso sería ser gilipollas.

Simplemente al principio pagaba, pero me harté de las suscripciones, que si yo pago por algo lo quiero para siempre.

Edito:
también creckeé varias versiones posteriores que ya iba por servidor, pero se dieron cuenta y metieron mano imposibilitando el reseteo. Por esta razón fui a esta versión ya que la licencia no está del lado del servidor.

engel lex

ya... entonces está bien! XD jno te habras metido tu el virus? XD

por cierto no es un troyano, solo es una instalacion agresiva (que norton es bien conocido por ellas)

probablemente se tomaron esas medidas porque se dieron cuenta que tenian muchas descargas (piratas) de esa version

sobre como lo registra, probablemente algun archivo en appdata o windows que tengan como killswitch
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

B€T€B€

CitarAunque desinstales y limpies cualquier rastro sea archivos o registro de windows, al instalar de nuevo Norton simplemente no funciona.

Eso es de lo más normal.

CitarMe ha sorprendido mucho porque ¿cuánta gente habrá que use una versión tan vieja para que se hayan tomado tantas molestias?

Supongo que habrán hecho un barrido de todas las versiones...

FJDA

#6
voy a ver si puedo evitar esa "instalación agresiva" de la nueva versión.  

Lo del troyano lo digo porque descarga un exe  (un update), que se autoejecuta y descarga de forma silenciosa la nueva versión, crea un nuevo servicio y crea una carpeta en el patch del antivirus (se introduce como un parche) con la nueva versión, después te saca el mensaje de que reinicies y al hacerlo borra la anterior versión para  ejecutar desde la nueva.

WHK

CitarMe ha sorprendido mucho porque ¿cuánta gente habrá que use una versión tan vieja para que se hayan tomado tantas molestias?

Porque el dinero es dinero xD, persona que usa una version vieja es dinero que se les va de las manos por no pagar las nuevas versiones

[youtube=640,360]https://www.youtube.com/watch?v=jhFMzsSpSsk[/youtube]

CitarAunque desinstales y limpies cualquier rastro sea archivos o registro de windows, al instalar de nuevo Norton simplemente no funciona.

Intenta cambiar el UID del disco duro, pero tambien te van a dejar de funcionar las apps que tengas registradas en tu equipo. O simplemente la limpieza no fue completa, siempre quedan archivos en la carpeta appdata del perfil de usuario, en default, en registros del sistema, etc.

CitarLo he utilizado durante años y sin problemas utilizando el mismo crack. Pudiando actulizar las definiciones y pudiendo hacer un uso normal.

Eso no quiere decir que el crack haya sido 100% efectivo o que no hayas pasado a tocar algo, talves hay alguna fecha que dicta el outdate o talves realiza peticiones a algun servidor de symantec validando la integridad o talves hay algun payload en alguna firma que descargaste que le indica al norton que debe ser actualizado.

No has pensado cambiarte a Linux o usar otro antivirus?

FJDA

Hola,
Quería decir hoy me puse con el asunto de Norton y que finalmente conseguí averiguar como evitar que actualice el software y solo actualice las definiciones.

Al parecer no es una aplicación introducida en mi PC que actualiza el software, sino que parte del servidor.

La forma de evitarlo es tan simple que da risa, pero no lo voy a decir por motivos obvios. Como ya dije aunque desde Configuración desactive la actualización de software se actualiza igual, así que no va por ahí la cosa.

Saludos