Pido ayuda con diversos problemas y un supuesto hacker o keylogger.

Iniciado por aciarius, 17 Mayo 2012, 01:44 AM

0 Miembros y 1 Visitante están viendo este tema.

aciarius

Hola tengo un problema que me tiene desesperado ya y no se si es un hacker o un virus o yo que se (aunque ningun antivirus ni antimalware de los que e instalado me a detectado nada).

Y no se que hacer e hecho de todo ya formatear el disco duro,resetee el router wifi,cambie de disco duro y el problema persiste.

Dire lo que me ocurre en mi pc.

Para empezar veo cosas extrañas en mi pc por ejemplo el icono de la papelera de reciclaje del escritorio hace un parpadeo como si la seleccionase para acto seguido quedarse igual que estaba y esto dando yo un click con el boton izquierdo del raton en otra parte del escritorio por ejemplo.
Si bien esto no ocurre siempre es mosqueante que pase esto cuando nunca me a pasado en el pasado.

Ahora comentare lo mas grave y es que mi modem se comporta de manera muy extraña parpadean los leds de send y receive sin tener actividad alguna y sin estar descargando nada.
Aparte de esto el router wifi tambien lo veo comportarse raramente como si alguien accediese a el (no se si por wifi o remotamente)

Lo peor es que haga lo que haga no consigo saber cual es la fuente del problema realmente para poderlo atajar y ademas claro esta no tengo suficientes conocimientos como para saber realmente porque ocurre esto por ello pido aqui ayuda para poder librarme de esto que me pasa de una vez.


PD.Hantes de pasarme esto que e comentado me pasaron cosas con el anterior disco duro.
Una de ellas era que no me dejaba iniciar windows y me daba el mensaje de error al leer el disco duro y tambien otro mensaje de que no encontraba el disco duro.

Intente reparar inicio desde el dvd de windows 7 y no me dejaba tambien  intente desde simbolo de sistema y nada de nada seguia igual el problema.
Ademas ejecute el asistente escaneando el disco duro para ver si tenia errores y no tenia.
Ademas de todo esto tenia que pulsar del boton del pc para apagar y encender 2 veces seguidas para poder lograr iniciar windows (a veces eran mas intentos) una vez en windows ya podia incluso reiniciar sin problema eso si si apagaba volvia el problema.

Ahora con el disco duro que e montado no tengo problema al iniciar el pc y entrar en windows pero curiosamente me sigue pasando lo que e comentado sobre la papelera de reciclaje que en un principio no me pasaba pero desde hoy me esta pasando otra vez (y eso despues de haberlo formateado y instalado windows 7) esto tambien me pasaba con el otro disco duro que tenia hantes.



Si necesitan mas informacion preguntenme. Son tantas cosas las que me llevan ocurriendo desde que elimine un rootkit y que encima acto seguido recivi ademas 2 ataques smurf dejandome ko modem y router wifi que aunque creo que ese es el  inicio de lo que todavia me ocurre hoy todavia no se donde encontrar la solucion.

De todas maneras gracias de antemano y espero que me puedan ayudar un saludo.

r32

Hola aciarius comentas que tuviste una infecciçon con un rootkit y despues formateaste, bueno "en un principio" tendría que haberse hecho una instalación limpia de cero, el tema del icono lo veo raro, aunque estuvieses troyanizado con rootkit o lo que sea no tendría que activarse como comentas cada x tiempo y para el tema de que dudas ante una intrusión y que aparentemente hay tráfico generado cuando no estás navegando ni nada te aconsejaría instalases un snifer como Wireshark y tal como comentas sin nada que conecte a la red ejecutar el snifer y dejarlo a ver si conecta a IP´s raras o se realizan descargas hacia tu ordendor. Otra herramienta que te puede ayudar es Wireless Network Watcher, con ésta podrás ver cuantos equipos están conectados a tu red, ya sea ethernet o wifi, intenta dejar tu portatil por ejemplo, a ver si ves más euipos conectados.

Wireshark (32 bits): http://www.wireshark.org/download/win32/wireshark-win32-1.6.7.exe
Wireshark (64 bits): http://www.wireshark.org/download/win64/wireshark-win64-1.6.7.exe
Guia: http://www.wireshark.org/download/docs/user-guide-a4.pdf

Wireless Network Watcher: http://www.nirsoft.net/utils/wnetwatcher_setup.exe
Guia: http://www.nirsoft.net/utils/wireless_network_watcher.html

Cualquier cosa que no entiendas con Wireshrk comentalo, incluso puede subir el log y le echamos un vistazo, ahora mismo más no se me ocurre.

Saludos.

aciarius

Cita de: r32 en 17 Mayo 2012, 19:55 PM
Hola aciarius comentas que tuviste una infecciçon con un rootkit y despues formateaste, bueno "en un principio" tendría que haberse hecho una instalación limpia de cero, el tema del icono lo veo raro, aunque estuvieses troyanizado con rootkit o lo que sea no tendría que activarse como comentas cada x tiempo y para el tema de que dudas ante una intrusión y que aparentemente hay tráfico generado cuando no estás navegando ni nada te aconsejaría instalases un snifer como Wireshark y tal como comentas sin nada que conecte a la red ejecutar el snifer y dejarlo a ver si conecta a IP´s raras o se realizan descargas hacia tu ordendor. Otra herramienta que te puede ayudar es Wireless Network Watcher, con ésta podrás ver cuantos equipos están conectados a tu red, ya sea ethernet o wifi, intenta dejar tu portatil por ejemplo, a ver si ves más euipos conectados.

Wireshark (32 bits): http://www.wireshark.org/download/win32/wireshark-win32-1.6.7.exe
Wireshark (64 bits): http://www.wireshark.org/download/win64/wireshark-win64-1.6.7.exe
Guia: http://www.wireshark.org/download/docs/user-guide-a4.pdf

Wireless Network Watcher: http://www.nirsoft.net/utils/wnetwatcher_setup.exe
Guia: http://www.nirsoft.net/utils/wireless_network_watcher.html

Cualquier cosa que no entiendas con Wireshrk comentalo, incluso puede subir el log y le echamos un vistazo, ahora mismo más no se me ocurre.

Saludos.

Hola e probado el wireless network watcher y todo correcto solo aparece mi pc en mi red.

En cuanto el whireshark ni idea de como se utiliza pero mirare un tutorial haber si me aclaro un poco de todas maneras me gustaria preguntar si hay algun programa que te diga si me an cambiado algo en el registro porque seria interesante saber si es por hay por donde me estan puteando.

gracias y un saludo.


Milo_EscorpioNN

Probá en otros momentos, me parece muy bueno ese programa no lo conocía. Tu red wifi te recomiendo protegerla con WPA2 y un filtro mac adress. Cerrá todas las aplicaciones que consuman ancho de banda y tira un "Netstat -n" dentro del simbolo de sistema para veer si hay alguna conexión o algo.

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless