comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Creo que monitorizan mi ordenador.

  • 2 Respuestas
  • 1551 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nizzee

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • Will be a change.
    • Ver Perfil
« en: Abril 03, 2013, 06:33:27 pm »
Hola a todos, necesito ayuda, hoy he visto los procesos de mi ordenador y me he encontrado con el siguiente proceso:
-rvlkl.exe
He estado buscando un corresponde a Revealer Keylogger Free.
Me gustaría saber si alguien me puede ayudar a ver si me estan monitorizando :S y en caso afirmativo, saber como evitar esto...
Un Saludo!
« Última modificación: Mayo 23, 2014, 07:04:52 pm por blackdrake »
The war is the only way (?)

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #1 en: Abril 03, 2013, 11:07:17 pm »
Le podes hacer un Research... para ello
1.- Empieza por analizar si hay actividades de red cosa que lo podes hacerlo con el monitor de recursos para poder ver si existe alguna conexión.
2.-Luego si existe alguna envió de data ten mucho cuidado ahora veras si existe un autorun services.msc (aun que es lo más lógico además fíjate el registro)
3.-Ahora lleno mas a fondo podes usar un Process Explorer para ver los dll asociados , el Net Ensamblado , recursos que consume , los bytes de data y entre otras más funciones muy buenas..
4.- Si eso es que note te sientes amigables con ello podes usar algo mucho más bueno.. a mi parecer me da la sensación de estar frente a un decompiler este es el dichoso Task Manager DeLuxe una vez que lo tengas en tu ordenador vas a la pestaña de Windows y le das check al invisible windows seguido te arrojara toda la información incluso algunos parámetros que pueden estar utilizando incluso los handles y modules.
5.-Ahora casi el antepenúltimo pero no menos importante monitoreas el tráfico con los datos ahí tendrás información importante hacia donde se va tus datos.
6.-Luego por ultimo si deseas ir mas a profundo puede usar el OllyDGB o IDA son muy buenos para ingeniería inversa, ahí podes ver el programa en lenguaje maquina , modificarlo y todo lo que tu imaginación lo permita... (Eso si es que el código no está ofuscado")

Saludos

Desconectado [3V1L]

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 04, 2013, 12:20:27 am »
Lo mas seguro es q se hicieron con tu user and pass, cambialos pero antes elimina el bicho y comprueba las conexiones salientes desde tu lan

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6290
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1536
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2130
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2676
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3346
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon