posible hackeo

Iniciado por Fustigador, 31 Julio 2012, 05:47 AM

0 Miembros y 2 Visitantes están viendo este tema.

Fustigador

Como veran soy un autentico novato en lo que seguridad se refieren,resulta que tengo un ordenador desde el cual ultimamente me saltan las paginas,quiero decir tengo varias pestañas abiertas ala vez y estando mirando una, se activa otra no haciendolo ni con el raton,ni tocando ninguna tecla. El porque creo que estoy hackeado es que esde una pagina chat que hace tiempo me conecto,he tenido la malasuerte de ganarme enemistades.hasta aqui nada, a parte de alguna amenaza ddel tipico te voy a enviar un troyano.Pues bien gracias a esta pagina he visto que mi ip, me ubica en la barceloneta,cuando vivo en otra ciudad y mi operador de internet me da una ip que no corresponde en ningun sitio.Alguien podria darme una mano?

Gracias de antemano

r32

#1
Hola y bienvenido al foro.

Citaresde una pagina chat que hace tiempo me conecto,he tenido la malasuerte de ganarme enemistades

No hagas enemigos :-( para eso ya están los amigos  >:D (solo algunos, ehh)

Al lio, si realmente estás infectado tendrías que limpiar tu sistema, para eso te adjunto algunos links con herramientas.
El tema de la Geolocalización es relativo:
CitarPues bien gracias a esta pagina he visto que mi ip, me ubica en la barceloneta,cuando vivo en otra ciudad y mi operador de internet me da una ip que no corresponde en ningun sitio
En muchos casos un geolocalizador cojerá la IP de tu ISP desde la centralita desde donde conecta inicialmente la conexión, con lo que el dato en un principio es erroneo. Luego ya hay programas que van más allá de la centralita y llegan a pocos metros de tu localización exacta.

Para asegurarte de que el PC está limpio empezaría pasando algunos de éstos programas:

Limpia el sistema de archivos:
CCleaner: http://download.piriform.com/ccsetup321.exe

Para eliminar malware (Actualizar bases de firmas cuando lo pida...):
Malwarebytes: http://es.malwarebytes.org/mwb-download
KasperskyVirusRemovalTool: http://www.kaspersky.com/antivirus-removal-tool?form=1
Hitman Pro: http://files.surfright.nl/HitmanPro36.exe (neceasrio internet, trabaja en la nube).

¿Tienes instalado algun antivirus?

Cualquier duda aquí estamos, saludos.

Fustigador

He hecho todo lo que me explicaste, he querido ir un paso más allá, he instalado un teclado virtual para proteger de manipulacion el antimalware, para protegerlo no tuve ningun problema,pero para poner otra vez la contraseña para poder bajarme pelis con el utorrent, el teclado por mas que lo pulsaba con el puntero de raton no funcionaba.Supongo que deben haber conflictos entre programas.

Como antivirus tengo el avast, como cortafuegos el comodo y contra el malware, el malware bytes.

Es posible canviar la Ip para entrar en un chat?Lo digo pq utilizo la red tor,pero inhabilita el flash y el java.Tengo la ip dinamica,solo cambia cada 24 horas.

En caso que lo de cambio de Ip no sea posible, he de decir que las diferentes pestañas se activan solas. con el avast, me ha dado confirmacion de que tengo dos archivos que no puedo acceder, no encuentra la ruta de acceso, son .dll.Las rutas son las siguiente:

c:\windows\assembly\tmp\pm4b92cs\interop.shdocvw.dll
c:\windows\assembly\tmp\bgnhlug6\system.data.sqlite.dll

En el caso "extremo", que sería mejor, un formateo a bajo nivel o directamente un cambio de disco duro?


Gracias de antemano

Fustigador

El hitmapro es realmente bueno, me ha detectado como malware el sweetim y ahoa el avast me ha detectado como posible maliioso el mint4win.exe.

Eso si me ha detectado un servidor proxy cuándo lo unico que tengo es el tor, que antes de cerrarlo clicko la cebolla para borrar todas las cokies.HitmanPro. cuando lo ha detectado pone la información de "la aplicación no está activada, la eliminacion de virus y programas maliciosos esta desactivada"(esta información me la ha dado en un escaneo posterior al primero comentado

Lo que no entiendo es que he desinstalado el comodo(antifirewall), no podia utilizar ni el utorrent ni el emule. Y he instalado el PCTOOLS FIREWALL PLUS  y nada mas iniciarse me informa de una red nueva detectada y pregunta si es segura o no, antes con firewall esta pregunta no me la hacia esta pregunta, es eso normal?

Esto ya parece una telenovela  :-(

Gracias de antemano por la paciencia

jpmo4

Podrías scannear tu sistema antes que todo inicie, es decir monta un Live para que chequee todo el sistema

Te dejo (para mi uno de los mejores)

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Antes de hacer un Scann Actualiza la Bases de Datos. Puedes usarlo en modo Consola o Modo Gráfico (recomiendo modo consola). Salu2
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   

Fustigador

he copiado la imagen a un dvd,pero no me deja acceder al livecd, este archivo tiene de tamaño  cero kb

r32

Hola Fustigador con que programa grabaste la imagen iso descargada, te refieres al link que añadió jpmo4 , ¿no?

El peso de la imagen tiene que ser de unos 262 MB...

Si ves que no se crea correctamente el archivo comenta si notas lo mencionado en un principio sobre las ventanas o directamente subenos un log de Hijackthis, miramos a ver si hay algo más por ahí...

Hijackthis: http://sourceforge.net/projects/hjt/

Saludos

Fustigador

Sí, es el link que añadió jpmo4. Lo grabé con el programa que tiene windows

P.D.: Estoy muy agradecido por la ayuda que me estaís dando, nuncca hubiese imaginado una página en la cual dieran todas las respuestas a los problemas que me encuentro sin pedir nada a cambio

Fustigador

Cómo lo hago para logear?

P.D.: Cuándo éste hilo acabe.Me gustaría saber qué tipos de cursos y donde  poder hacerlos para saber, desde hacer un formateo a bajo nivel, hasta controlar una red de ordenadores.15 años atras con saber formatear y poco más ibas sobrado.Ahora es un  mundo desconocido.

Fustigador

El movimiento de las pestañas sigue y cuando tengo una ventana abierta que para verla toda, deberia bajar para abajo con el raton, lo hace con el raton desconectado del ordenador,he hecho la prueba, no fuese que me lo hubiese parecido, he bajado el archivo .iso otra vez y a pesar que cumple con el peso que me habeis comentado,sigue sin poderse abrir, es mas el arhivo livecd, tiene un volumen de 0 kb.

Por cierto si me  pudierais decis como puedo loguear, que soy novato total os podria pasar la informacion del hijackthis

Un Saludo