Tiendas de reparación técnica de pc, no saben reparar lo que tengo.

Iniciado por Hason, 13 Octubre 2015, 10:50 AM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

Checking /dev for suspicious file types         [ Warning ]
  Checking for hidden files and directories       [ Warning ]
Warning: Hidden directory found: '/etc/.java: directory '
[17:27:50] Warning: Hidden directory found: '/dev/.udev: directory '
[17:27:50] Warning: Hidden file found: /dev/.blkid.tab: ASCII text
[17:27:50] Warning: Hidden file found: /dev/.blkid.tab.old: ASCII text
[17:27:50] Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
[17:28:47]
[17:28:47] Info: Test 'apps' disabled at users request.


CitarDice que hay directorios escondidos y cosas sospechosas.



esto es lo que pasa al no entender si quiera lo básico del funcionamiento se un SO especifico o intentar buscarlo en googl... ahí no hay nada raro
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Hason

Muy bien engel lex , creo que el log de rkhunter es el menor de mis males, estoy deacuerdo con que no hay nada malo,ya que tampoco dice nada mas que hay unos hidden files, pero el programa ya dice que no hay nada.
Y si no tengo idea de como funciona , más que 4 cosas que se.

Que no todo lo que parece es, por supuesto.

Un saludo.

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

#!drvy

#12
CitarPues tengo unas capturas de pantalla con wireshark, que están posteadas por el foro también , donde me dice que tengo la dirección mac duplicada, el router no detecta nada, solo aparece la entrada de routing con la dirección ip desconocida que se me asigna como mi host predeterminado, las capturas de wiresahark son estas:

http://postimg.org/image/tjanlx6yl/
http://postimg.org/image/4skz83rlp/

Ahí no veo nada extraño. Simplemente tienes configurada una IP que tambien esta configurada en otro dispositivo.. es un warn nada mas.

CitarEsto también lo tengo posteado por ahí, , lo hice con el sistema operativo bugtraq , scaneando con zenmap, utilizando ettercap y wireshark, donde encontraba lo de mac duplicada y me marca ataque arp spofing...el metasploit está instalado en este sistema operativo, le hice scans al host 0.0.0.0, pero luego cerré el programa, y utilice los que he comentado anteriormente, el zenmap, ettercap y wireshark

Entonces mas que normal que te reporte esas conexiones y puertos como abiertos. Recuerda que metasploit tiene su servicio.. por mucho que cierres el programa el servicio seguirá corriendo.

Citar

Si intenté eliminarlo, pude eliminar todas las entradas en rojo hidden, pero el problema persiste, tuve que batallar bastante...
Pero no está en el disco duro como comento, por que  haciendo las pruebas, poniendo usa placa base nueva en la torre, sin disco duro, haciendo las pruebas con un live cd caine, ya tenía todos los problemas, y lo único antiguo que había en el pc susceptible de llevar algo, era la grabadora dvd, y la pantalla externa, con lo que no me explico.

Me decanto mas por problemas de fuente o conexión de red. Insisto en que las posibilidades de que un malware afecte al firmware de cualquier cosa que no sea la propia BIOS o los HDD son ínfimas. Quien se preocupa en crear un malware para infectar un lector de discos cuando eso esta a punto de ser obsoleto ? Y por que no quitas el lector de discos o lo cambias por otro para ver si el problema persiste ?

Citar
Igualmente, compré un chip BIOS nuevo y no funciono, se reescribe con el código malo, el técnico me dijo que tenía la placa base corrupta o defectuosa,me lo dijo el que me vendió el chip y estuvimos hablando del tema.

Estas mezclado temas.. chip BIOS ? BIOS en una UEFI ?

CitarEs verdad que no detecta nada pero dice:

Si, es paranoico y por eso te dice que ha encontrado archivos ocultos. Nada raro.

CitarSi detecta man in the middle y errores , que seguro lo sufro por lo comentado anteriormente, las capturas de wireshark y que todas las descargas me llegan con regalitos y el checksum mal, por que la fecha está bien, los certificados no lo se, puedo poner en un nuevo mensaje el log completo de chkrootkit completo que alomejor dice mucho más pero yo no lo comprendo, pero es muy extenso, no se si cabe en un mensaje, si quieres lo posteo entero, el comando que utilizo es sudo chkrootkit -x , lo saque de una web , y detecta todo.

En todo caso postealo en pastebin.com y pones el enlace. También me gustaría que descargaras un ejecutable cualquiera, lo subieras a:


y mostraras aquí los correspondientes resultados.

Recuerda: Descargar un ejecutable cualquiera desde el PC infectado, subirlo a esos servios y postear aquí los resultados.

CitarLo que comentan aqui no lo he probado con la herramienta que aconsejan, puedo probarlo cuando tenga los equipos en casa, pero no creo que sirva de mucho, por que se volverá a infectar otra vez con solo reiniciar el equipo, pero será probarlo y ver que pasa.

La idea de esa herramienta es limpiar el MBR y los archivos que no podría cuando el SO esta en uso. Por probar no pasa nada.

CitarBueno, lo único que tengo limpio es el cd original windows 8.1, y varios discos más de caine, bugtraq y kali linux, que son los que utilizo, además tengo un disco hirens boot original, pero yo no tengo conexión limpia a internet, ni ningún equipo sano.
Supongo que no podrá hacer nada, además como está grabado desde el pc infectado, pues seguro que hay algo malo en el usb bootable de hirens que utilicé.

Conexión limpia ? Mira, haz un reset al router que tienes (para que vuelva a su configuración por defecto), coge una PC que nunca hayas usado y conectala a la red.. listo. Eso suponiendo que lo quieres hacer desde casa, siempre puedes ir a una biblioteca con ordenadores o a un locutorio o una sala de ordenadores y descargar ahí lo que necesitas.. incluso pedirle prestado el PC y el internet al vecino...

No me puedo cree que prefieras comprar placas bases antes que hacer eso..

Citar
Si conozco bastante el tema, mi windows arranca de todas las maneras con uefi , sin uefi como sea.... los linux  arrancan sin uefi mode, pero hay algunas distribuciones y live cd , que soportan el arranque uefi, pues bien, no funcionan, o bien arrancan algunas dando problemas.

Entonces todo normal no veo cual es el problema... Las distros tienen muchos problemas todavia con el Secure Boot.

CitarPero como te comento no servirá de nada, por que utilizo un live cd sin disco duro ni usb,

Esto ya me parece absurdo. Encima de que se instala en el firmware del lector de cd, también es multiplataforma y funciona igual en windows que en linux, en serio ?  :-\

CitarEsto lo desconozco, pero recuerdo que hace unos años, cuando instalaba linux, siempre me dejaba instalar los controladores adicionales, y ahora no .Con windows, recuerdo que antes no salian los drivers, tenía que instalarlos manualmente, pero ahora salen automáticamente, aún cuando desconecto la actualización automática de los drivers.

Repito es normal. En las distros de linux lo mismo te detecta todo que lo mismo no te detecta nada. Y en Windows una vez instalados los drivers, se los queda a pesar de que los borres para tener el Plug&Play.

CitarPor cierto el log de unhide también detecta algo:

Según he podido leer es un falso positivo.
http://sourceforge.net/p/unhide/discussion/1236874/thread/cb3a1484/




Ahora ya el tema se te va de las manos. Estas hablado que incluso tu Android esta infectado.. estamos hablando de 4 plataformas con diferentes tipos de firmware, diferente software y diferente hardware infectadas por el mismo malware.

Una de tres.

  • O eres un espiá súper secreto de la KGB a la que la NSA esta intentando capturar..
  • O eres tan paranoico que cualquier falso positivo lo conviertes en un drama.
  • O estas trolleando

Es que me niego a creer tal historia.. sinceramente... yo hasta aquí me quedo. Es probable que tengas un PC infectado, otro con problemas de hardware.. que tu Internet tenga cortes y produzca archivos corruptos (o que sea por culpa de los problemas de hardware).. pero de ahí a afirmar que tienes todo infectado es poco realista.

En fin, espero el log y los reportes de virustotal y anubis.. el tema de las infecciones de firmware y cosas así lo dejo de lado..

Saludos

xustyx

Cita de: #!drvy en 14 Octubre 2015, 18:26 PM
Una de tres.

  • O eres un espiá súper secreto de la KGB a la que la NSA esta intentando capturar..
  • O eres tan paranoico que cualquier falso positivo lo conviertes en un drama.
  • O estas trolleando

:xD ;-) :xD

Hason

Bueno gracias por tu interés.

vamos por partes:

CitarAhí no veo nada extraño. Simplemente tienes configurada una IP que tambien esta configurada en otro dispositivo.. es un warn nada mas.


Si pero yo tengo una ip distinta para cada pc, es seguro por que se las ip de memoria y no tengo ninguna repetida.
fijate en estos  logs de wireshark, donde aparecen mac ajenas que no son mias

http://postimg.org/image/9r3w8w60t/
http://postimg.org/image/a59tm8fi5/


CitarEntonces mas que normal que te reporte esas conexiones y puertos como abiertos. Recuerda que metasploit tiene su servicio.. por mucho que cierres el programa el servicio seguirá corriendo.


Bueno, entonces será repetir la experiencia sin el metasploit, para ver que sale entonces, deacuerdo.



CitarMe decanto mas por problemas de fuente o conexión de red. Insisto en que las posibilidades de que un malware afecte al firmware de cualquier cosa que no sea la propia BIOS o los HDD son ínfimas. Quien se preocupa en crear un malware para infectar un lector de discos cuando eso esta a punto de ser obsoleto ? Y por que no quitas el lector de discos o lo cambias por otro para ver si el problema persiste ?



Cuando tenga algo de pasta, compraré una nueva placa en una gran superficie  y una grabadora nueva para ver que pasa.
Hombre, tengo un programador willem usb programmer, y pude confirmar con el técnico de biosflash, que la máquina reescribia código malo en el chip bios nuevo, con que algo hay, y tiene que venir, del chipset o de algún firmware de la máquina como el dvd, por que la pantalla externa no creo vamos, ni las memorias, ni la fuente, ni la cpu, si no me equivoco, aunque la pantalla externa también tiene firmware...el teclado y ratón me imagino , que no pero no lo se tampoco.
Además, hay algo, que impide que funcione correctamente el programador willem usb programmer, ya que puedo leer, y escribir en los chips, pero cuando le grabo la imagen de la bios, luego el pc no arranca.
Este tipo de malware hace tiempo que va, con lo cual , sería posible que alguien entendido del tema pudiera hacerlo.



CitarEstas mezclado temas.. chip BIOS ? BIOS en una UEFI ?


Haber, me pasa en una placa asus con uefi, que tiene el chip bios con patillas, y puedo sacar y poner facilmente, pero el mismo problema lo tengo en todos los pc igual; mira el pc que utilizo ahora , es un compak presario portatil, no le va la grabadora por que no se puede cargar el driver,  cuando inicia, dice que la suma de comprobación no es válida, ya prové de todo, pero tras actualizar con un usb bootable, solo cambie la versión de bios, el problema persiste, e incluso al entrar en la bios, me marca un montón de errores con una numeración, que seguro tienen un significado que no se, esto lo único que podría hacer es hacerle fotos y postearlo, pero este pc no tiene uefi.




CitarSi, es paranoico y por eso te dice que ha encontrado archivos ocultos. Nada raro.

Ni idea, pero agradeceria una mayor explicación o lo buscaré por google algún día.Yo como decía lo de sospechoso, y escondido, pues en fin.



CitarEn todo caso postealo en pastebin.com y pones el enlace. También me gustaría que descargaras un ejecutable cualquiera, lo subieras a:

   https://www.virustotal.com/
   https://anubis.iseclab.org/


y mostraras aquí los correspondientes resultados.


Pues el log de chkrootkit es muy largo y no puedo postearlo en pastebin.com con usuario free.Si acaso me atreveré a postearlo aquí directamente con tu permiso aunque sea por partes, si das la aprobación.

En cuanto a los archivos, he estado haciendo pruebas en algunos detecta cosas en otros no, voy a ver que pongo:


Por ejemplo el  programa ccleaner me viene con:
virus total: ESET-NOD32    Win32/Bundled.Toolbar.Google.D potentially unsafe    20151014

En anubis:


El programa universal usb installer:
virus total:  McAfee-GW-Edition    BehavesLike.Win32.Dropper.tc    20151014

En anubis:

El programa daemon tools lite:
virus total:
Comodo    UnclassifiedMalware                  20151014
Rising    PE:Malware.RDM.35!5.29[F1]    20151013
Symantec    PUA.OpenCandy                                 0151013

con anubis:


Con anubis va muy lento,dice que le cuesta mucho, no se por que tanta diferencia de tiempo de uno con otro, por eso no he puesto nada, pero he visto completarse uno mientras escribia el mensaje,y sale mucha información, yo no veo nada en concreto, pero dice muchas cosas , no se como mostrarlo todo, creo que con virus total ya se ve que vienen regalitos.
Aparte si analizo con clamtk las descargas ya te digo que suelen venir con regalitos, no siempre, y no todas, pero si la mayoria.



CitarLa idea de esa herramienta es limpiar el MBR y los archivos que no podría cuando el SO esta en uso. Por probar no pasa nada.

Por provar no pierdo nada no, lo probaré para saber que pasa, pero ya te digo que no es el problema principal.


CitarConexión limpia ? Mira, haz un reset al router que tienes (para que vuelva a su configuración por defecto), coge una PC que nunca hayas usado y conectala a la red.. listo. Eso suponiendo que lo quieres hacer desde casa, siempre puedes ir a una biblioteca con ordenadores o a un locutorio o una sala de ordenadores y descargar ahí lo que necesitas.. incluso pedirle prestado el PC y el internet al vecino...

No me puedo cree que prefieras comprar placas bases antes que hacer eso..



Ya pero si hago un reset, no pasa nada, se queda mal igual, con el host ajeno a mi red y la entrada de routing con una ip ajena... si tuviera un pc limpio, seria fantástico.... con los vecinos no tengo confianza para pedir nada,y a nadie vamos le puedo pedir nada.
Pero, es que aunque traiga herramientas limpias, creo que no se puede reparar desde estos pc, ya tengo el caine, bugtraq, kali linux, y no puedo limpiarlo con todo lo que trae....


CitarEntonces todo normal no veo cual es el problema... Las distros tienen muchos problemas todavia con el Secure Boot.


Hombre mira esto:

haciendo está comprobación: Sacada de social.technet.microsoft.com

En Bios UEFI únicamente podemos instalar los sistemas de 64 bits. Los de 32 nunca se instalarán en modo UEFI.

1) Verificar en la Bios que efectivamente la Bios está en modo UEFI.
Algunas Bios tienen modo BIOS normal y modo UEFI. Debe estar en este ultimo modo.

2) Es imprescindible que la BIOS arranque el CDROM en este modo. Para ello, debemos tener el DVD de instalación metido. Apagar físicamente la maquina con él introducido y a continuación darle corriente. En general NO VALE meter el DVD mientras está encendida la maquina ya que no lo tomará. Si no lo toma en modo UEFI la instalación no será UEFI.

3) No se puede instalar por tanto desde un pen booteable en modo UEFI.

4) Para asegurarnos que está en modo UEFI, cuando se inicie la instalación de Windows en la misma pantalla de bienvenida de la instalación, pulsamos MAY+F10. Esto nos sacará una consola, desde ella ejecutamos:

notepad Windows\Panther\setupact.log

Veremos una de estas dos cosas:

Callback_BootEnvironmentDetect: Detected boot environment: BIOS

o bien:

Callback_BootEnvironmentDetect: Detected boot environment: UEFI

Solo estaremos en la instalación correcta en modo EFI en este ultimo caso. Si no está en dicho modo, o la Bios está mal configurada, no no hemos arrancado el CDROM en modo UEFI o encendido la maquina con el DVD ya introducido. No vale que continuemos ya que no se instalará en UEFI.

5) Las Bios UEFI necesitan que el disco de instalación sea GPT (no MBR) y además necesita instalar la partición UEFI de boot. Para ello, el disco debe estar vacío.

6) Para que el disco lo esté incluso sin el MBR, cuando lleguemos a la pantalla de instalación en donde se ve el disco a instalar, ejecutamos de nuevo MAY+F10 para obtener la consola. En ella:

DISKPART
select disk 0
clean
exit

7) A continuación damos al botón de refrescar en la pantalla en donde vemos el disco, y SIN seleccionar nada, es decir sin seleccionar el disco, le damos a continuar.

Esto creará la partición UEFI y en el resto instalará el sistema operativo.
Posteriormente si queremos gestionar mas particiones en el Disco, ya desde el sistema operativo y en el Administrador de Disco podremos reducir el tamaño de dicha partición y crear nuevas particiones a nuestro gusto.



Pues , resulta, que no aparece ni Callback_BootEnvironmentDetect: Detected boot environment: BIOS ni
Callback_BootEnvironmentDetect: Detected boot environment: UEFI por lo que mi s.o. windows 8.1 no se instala en uefi mode por este motivo.

Igualmente, por ejemplo, el bit defencer live, se carga en uefi mode pero da errores, pero el caine ya ni se carge en uefi cuando debería cargarse, por eso se que está mal, vamos sospecho.
Cuando introduzco un usb o un disco duro, en la pantalla de la bios, en el asus h81m-c, me muestra las claves uefi del disco, y salen unas malas, de igual forma, las claves uefi que hay precargadas en la placa base, no son las correctas, y no puedo cargarle las claves uefi del disco original windows8.1, por que al hacerlo se queda congelado el pc, y hay que reiniciarlo, volviendo a aparecer las claves malas  con unos interrogantes, la única manera de que no aparezcan es dejando los discos sin formato, pero entonces al formatear , aparecen nuevamente las claves uefi malas y en la placa base no se le pueden cargar las claves uefi, cuando viene preparado para ello, y muchas más opciones.


CitarEsto ya me parece absurdo. Encima de que se instala en el firmware del lector de cd, también es multiplataforma y funciona igual en windows que en linux, en serio ?  :-\


Te juro que con un live cd original con el checksum correcto, sin ningún usb ni disco duro, el cracker me podía hacer de todo, bueno, sobre todo, cuando en vez de utilizar el live cd original, utilizaba uno corrupto que había grabado con el pc corrupto, entonces si que era  malo el asunto, pero desde que fui a una tienda y me grabaron el cd original, pues, la verdad no puede hacerme casi nada, pero de lo que yo veo que puede hacerme:
maninthe midle, registra teclas, registra audio, tiene cierto control sobre el navegador, puede modificar el teclado o desconectarlo, puede desconectarme el ratón, etc, esto es fijo siempre que puede, luego si consigue entrar, pues puede hacer lo que quiera, pero dentro creo que no lo tengo, es más bien una puerta trasera preparada para entrarme facilmente, haciendo el maninthemidle y colandome regalitos en las descargas para que pueda entrar, utilizando linux, no puede entrar aparentemente, pero de vez en cuanto me veo alguna sorpresa, como que me desaparecian las opciones del escritorio del sistema operativo o que me aparecen fotos desconocidas en una carpeta del navegador.... en fin.

Cuando me entra facilmente, es cuando utilizo windows, y hago descargas; en linux, pues parece que no sufro tanto, aunque, ahora tengo whine y he hecho descargas, con lo que no me extrañaria que tenga porqueria aparte.


CitarRepito es normal. En las distros de linux lo mismo te detecta todo que lo mismo no te detecta nada. Y en Windows una vez instalados los drivers, se los queda a pesar de que los borres para tener el Plug&Play.


No lo se lo desconozco, pues debe ser normal entonces.
El otro día instale windows vista, en el compak presario que viene preparado para windows7 y en este no me reconocia los drivers, me alegre y todo, ya que como te comento, con todos los demás me salen automáticamente, supongo que si instalara windows xp , tampoco saldrían los drivers automáticamente.



CitarSegún he podido leer es un falso positivo.
http://sourceforge.net/p/unhide/discussion/1236874/thread/cb3a1484/

Deacuerdo, debe ser un falso positivo, yo no lo se para debatirlo.


CitarAhora ya el tema se te va de las manos. Estas hablado que incluso tu Android esta infectado.. estamos hablando de 4 plataformas con diferentes tipos de firmware, diferente software y diferente hardware infectadas por el mismo malware.

Una de tres.

   O eres un espiá súper secreto de la KGB a la que la NSA esta intentando capturar..
   O eres tan paranoico que cualquier falso positivo lo conviertes en un drama.
   O estas trolleando[/b]

Es que me niego a creer tal historia.. sinceramente... yo hasta aquí me quedo. Es probable que tengas un PC infectado, otro con problemas de hardware.. que tu Internet tenga cortes y produzca archivos corruptos (o que sea por culpa de los problemas de hardware).. pero de ahí a afirmar que tienes todo infectado es poco realista.

En fin, espero el log y los reportes de virustotal y anubis.. el tema de las infecciones de firmware y cosas así lo dejo de lado..

Saludos


Que va no soy nada de eso,si acaso soy parecido a un solitario de esos, que no salgo nunca practicamente, más que cuando hace falta, o en algún acto especial.... siempre estoy en casa, no tengo trabajo, más que  a ratos en las fincas familiares, y lo único especial que hago, pues consumo y planto marihuana, no creo que sea ese el motivo, quien sabe....

Yo también pensaba que no podía ser, pero es que en todos los pc, me salen los mismos logs, tengo lo mismo en todos, lo único que no tengo ninguna prueba es con el teléfono mobil, esto solo son sospechas mias por cosas que me han pasado, me descargue un sistema operativo para mirar los móbiles, el santoku, pero no se utilizarlo y no me quedan ganas de momento.

Hombre, como bien sabes , los virus, malware y demás se contagia, si todos los ordenadores están en red, comparten usb, y para colmo utilice el telefono con los ordenadores , utilizandolo como disco duro y como modem, pues es normal que se pueda contagiar todo, ya sería diferente que te dijera, tengo 5 ordenadores aislados todos de si, con diferentes tomas de internet, que no comparten nada, y que estén infectados todos con lo mismo, hay, si que sería increible, pero lo que yo comento, no es para nada imposible, de hecho si no lo sospechara , no lo miraria tanto.


Ya si fuera una simple infección podría sacarla yo mismo, pero si no pueden los técnicos pagando, pues yo dificilmente.
Lo dicho, voy a intentar pegar el log entero si es posible en varios mensajes, y si no dime la forma para publicarlo entero el de chkrootkit.

En principio no queria mirarlo más por que creo que lo tengo bastante claro, no se puede limpiar con lo que tengo, y la única solución que me dan es llevarlo a unos péritos informáticos, aparte de por supuesto lo que me dices tu,pero como te digo viene del firmware y no podrá repararse, con lo cual, no se ni si mirarlo, lo haré, pero no se cuando, ya que no tengo acceso a descargar nada limpio de momento y lo veo que será una pérdida de tiempo, probablemente, por que tras reiniciar, se volverá a poner malo, por que si ya el chip bios, se corrompe tras sustituirlo y reiniciar, pues figurate tu el disco duro.

He acabado exponiendo nuevamente el tema, pero vamos que lo que preguntaba era sobre los técnicos si deberían poder decirme algo y supongo que no me quedará otra que llevarlo a unos peritos algún día..... lejano seguramente....

¿Unos ingenieros informáticos , con sabiduria en programación, podrían hacerme esto verdad?
Todo viene, por que tengo amenazado al cracker con que voy a denunciarlo, y le digo de todo, me he acabado discutiendo con todos los amigos, y ahora casi no tengo ningún trato con nadie, y menos de pedir favores... todo por culpa del elemento este, y como le he dicho de todo, lo he amenazado, le digo que lo quiero denunciar, pues por eso me apretan, para que lo deje estar  y pase, o no se, alomejor me quieren controlar para saber que hago, pero me están jodiendo, por que no puedo hacer nada de provecho con el pc, más que el tonto, pasar el rato,por que teniendo esto, quien es el valiente, que va a abrir por ejemplo una cuenta de forex, o conocer chicas y escribir, o hacer compras con una tarjeta de crédito, o emprender algún proyecto serio, no se se pueden hacer muchas cosas, pero con el energumeno este encima, no hago nada de nada por su culpa.... en fin, perdonarme todos, pero no podeis imaginaros la frustación que se siente, cuando deseas algo, que a priori no parece tan complicado, pero que luego no acaba nunca y no hay manera de limpiarlo....ya es una forma de vida que me he acostumbrado, en fin.

Si te niegas a creerlo, no se que decirte, pero es que si quieres te envio la placa base, de verdad, y lo compruebas tu mismo,asi luego podrías exponerlo mejor en el foro y contrastar opiniones.
Un saludo y gracias.

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

r32

Hola aqui tienes info acerca de los directorios ocultos:

Warnings/advertencias rkhunter:
http://askubuntu.com/questions/1537/rkhunter-warning-about-etc-java-etc-udev-etc-initramfs

No se si tendrás algo más pero rkhunter ya te avisaba de un posible hijacking de los dns...

Whois:
http://whois.domaintools.com/222.222.222.2

ISP hijacked (AS4134 CHINANET-BACKBONE No.31,Jin-rong Street):
http://www.bgpmon.net/chinese-isp-hijacked-10-of-the-internet/

Cómo borrar la caché DNS en Windows, Mac OS y Linux:
http://librosweb.es/tutorial/como-borrar-la-cache-dns-en-windows-mac-os-y-linux/

Saludos.

#!drvy

#16
Citarfijate en estos  logs de wireshark, donde aparecen mac ajenas que no son mias

MACs ajenas que no son tuyas ? Una MAC solo se obtiene en el ámbito de una red local.
https://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

CitarNi idea, pero agradeceria una mayor explicación o lo buscaré por google algún día.Yo como decía lo de sospechoso, y escondido, pues en fin.

Son simplemente directorios ocultos, no tienen porque ser malignos (y no lo son en tu caso).

CitarPues el log de chkrootkit es muy largo y no puedo postearlo en pastebin.com con usuario free.Si acaso me atreveré a postearlo aquí directamente con tu permiso aunque sea por partes, si das la aprobación.

Si es muy largo no lo postees en el foro ni mucho menos. Intenta usar otros como http://paste.debian.net/ o http://paste.ubuntu.com/ . Tambien lo puedes escribir en un fichero y subirlo a algún host como mediafire o mega.

sudo chkrootkit > log.txt

CitarEn cuanto a los archivos, he estado haciendo pruebas en algunos detecta cosas en otros no, voy a ver que pongo:

Todo normal. Las aplicaciones que has mostrado me muestran prácticamente los mismos positivos. Nada anormal.

CitarCon anubis va muy lento,dice que le cuesta mucho, no se por que tanta diferencia de tiempo de uno con otro, por eso no he puesto nada, pero he visto completarse uno mientras escribia el mensaje,y sale mucha información, yo no veo nada en concreto, pero dice muchas cosas , no se como mostrarlo todo, creo que con virus total ya se ve que vienen regalitos.

No vienen regalitos, son o bien falsos positivos o bien adware que viene con el instalador (caso conocido en el de Daemon Tools). Respecto a Anubis, solo te pedia la URL del resultado, no que postearas el informe entero. Anubis tarda mucho mas porque analiza el comportamiento durante la ejecución del programa, no es un antivirus en si sino un servicio que analiza como se comporta el programa cuando es ejecutado.

CitarYa pero si hago un reset, no pasa nada, se queda mal igual, con el host ajeno a mi red y la entrada de routing con una ip ajena...

host ajeno a tu red ? Routing ? Podrías mostrar unas capturas de pantalla ? Sobre todo en la parte de DNS (del router) y del "Routing".

CitarHombre mira esto:

Lo que has pegado es valido solo para instalar/ejecutar Windows.. no es valido para distros de GNU/Linux. Es mas, como te he dicho antes, muchas aun tienen problemas con UEFI y las licencias necesarias así que es mas que normal. Te dije que desactivaras el Secure Boot.. no se cuanto caso me habrás hecho.

CitarEl otro día instale windows vista, en el compak presario que viene preparado para windows7 y en este no me reconocia los drivers, me alegre y todo, ya que como te comento, con todos los demás me salen automáticamente, supongo que si instalara windows xp , tampoco saldrían los drivers automáticamente.

El caso se da desde Windows 7 en adelante, repito, es normal. Con cada versión de Windows, Microsoft añade mas y mas soporte con drivers genéricos que se activan automáticamente para Plug&Play. Nada de que preocuparte.


Citar¿Unos ingenieros informáticos , con sabiduria en programación, podrían hacerme esto verdad?

Sinceramente ? Si. Realisticamente ? No.

A ver si me explico. Cada dispositivo tiene su propio firmware, sus propios mecanismos, su propia infraestructura. El "cracker" que dices, tendría que saber exactamente que modelo de "lector de discos" usas, tendría que saber exactamente que placa-base usas, exactamente los modelos de tus dispositivos y lo que es mas, tendría que reversar TODO el código de estos firmware para que pueda incluir código malicioso sin dañar o dejar inútil el componente. PERO AUN MAS, tiene que programar el firmware para que inyecte codigo malicioso en dos sistemas operativos COMPLETAMENTE DIFERENTES. No se si te das cuenta pero esto requiere MUCHO MUCHO tiempo y MUCHO conocimiento sobre el tema.. y todo esto solo para joderte ? Venga ya, mas fácil seria contratar un par de sicarios y matarte si tantos problemas tiene contigo...

Por eso te digo que descarto completamente infecciones de firmware.. como mucho el MBR del HDD.




Coincido con @r32 que puede ser un hijacking de las DNS, por eso te recomendé también reiniciar el router a su estado de fabrica (el router también incluye mecanismos de DNS). Y si dices que has reinstalado Windows y/o te pasa lo mismo en las distro Linux descarto que sea a nivel SO.

PD: Sinceramente, espero que nada de esto sea una trolleada... porque ya se esta pasando de rosca todo esto...

Saludos

simorg

#17
Dicho el 24 de Julio de 2015:

CitarEstoy sufriendo esto, en 2 torres  , una compak  y un ordenador ensamblado en una tienda, los dos siguen en garantía,  estoy sufriendolo en 2 placas base que compre nuevas, en una asus h81m-c y en una gygabyte dual BIOS, esta última la mande cambiar por garantía,  también tengo 2 portatiles corruptos, un acer y un compak presario , desde el que escribo, este al iniciar me dice que la suma de comprobación de la BIOS esta corrupta y marca errores dentro de la BIOS, igualmente, un televisor smart tv lg, tiene un problema parecido, para colmo un teléfono androit, también está afectado, pero en este no se como. (por lo tanto podrás imaginarte que tengo todas las comunicaciones interceptadas por un malnacido, cobarde, que habla muy mal de mi )te]

Demencial....... :rolleyes:

Visto lo visto, creo que apoyo el punto de vista expresado por @Equinoxe.....



Saludos.

Machacador

Ya esto viene siendo un doble post, porque en uno anterior trato el mismo problema...

Salute.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Hason

Saludos.
Estoy teniendo problemillas con el pc.
Darme tiempo que ponga otra vez todo bien como pueda y mirare de contestarte #!drvy.

No es ninguna trolleada, si bien , yo sospecho que es lo que digo, pero ni mucho menos lo se seguro.
Definitivamente hay algo, que no se exactamente lo que es, pero , diantres, teniendo en cuenta, que utilizando un live cd, sin discos duros , sufria lo mismo, pues que otra explicacion hay.
El checksum del cd coincide con el de la web, solo varia de minusculas a mayusculas, pero es normal, entonces si esta bien el cd, y sin los discos duros, sucede lo mismo, ya sabemos que no es fallo de los discos duros, es fallo, de la placa base, bios, conjunto de controladores, o alomejor solo el de la grafica y la bios, no se ni idea, de hecho la placa base me la han cambiado por garantia 2/3 veces, y el problema persiste.

Estoy con un usb live, y no puedo hacer nada hasta que reinstale un disco duro, estoy probando Qubes, pero volvere a instalar caine.

No se exactamente lo que tengo, si no, no lo preguntaria, mi nivel de informatica es bajo, no tengo ningun estudio, no pretendais que sepa muchas cosas.

Espero mirar otra vez 4 cosas y volver a responder, ya con calma.

Un saludo.

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/