Por favor ayuda me han infectado

  • 2 Respuestas
  • 555 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dobi_288

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Por favor ayuda me han infectado

  • en: Mayo 26, 2020, 01:17:20 pm
Hola, tengo un problema:

Me han infectado con un troyano que se activa al iniciarse el ordenador sin importar si estoy en Windows o en un SO que lance desde CD, he probado todo pero no encuentro su origen. ¿Cómo podría quitarlo? Me están todo el rato escribiendo en el teclado moviendo el ratón y me han amenazado diciendo que saben mi dirección. ¿Cómo puedo tomar pruebas de quienes son para denunciar y quitarlo?

Gracias, es urgente. Un saludo.
« Última modificación: Mayo 26, 2020, 03:34:57 pm por Gabriela »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 730
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Por favor ayuda me han infectado

  • en: Mayo 26, 2020, 03:10:27 pm
Desconecte esa máquina no solo de Internet, sino también de la red en la se encuentra localmente (especialmente si está en conjunto con otras) para que los atacantes no puedan usar algún tipo de exploit o un malware que deje devastada la red. Haga un respaldo de sus archivos (preferiblemente con un Live-CD y una unidad de almacenamiento externa de su preferencia). Una vez hecho lo anterior, puede usar una utilidad automatizada que le permita escanear su computador en busca de malware, también puede hacer otras cosas manualmente como verificar la entrada y salidad (E/S) de la red y de la unidad de almacenamiento (disco duro, SSD, etc) y ver qué archivos son los que se están escribiendo con más frecuencia de lo normal. Incluso para verificar la persistencia manualmente puede hacerlo desde el regedit o msconfig (en caso de Windows) para ver qué programas son los que se ejecutan al inicio, pero éso no podría ser cierto en caso de ser un servicio o algo por el estilo, aunque es un buen lugar para comenzar.

Aunque no necesariemente podría ser un atacante remoto, sino un script malicioso automatizado que ejerce las tareas que usted indicó (mover el mouse aleatoriamente, por ejemplo), lo cual simplemente lo están trolleando, pero sobre las amenazas, depende de dónde le estén contactando, ya que si le envían mensajes en su mismo computador, tenemos un problema, pero si es por correo o un servicio de esa índole puede que sea alguien que le esté aplicando un poco de ing. social amenazando con el fin de obtener algo de usted, o simple satisfacción, sea cual sea, no causa sosiego.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado nonamefull

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    16.67%
  • Country: ru
  • Reputación 0
    • Ver Perfil

Re:Por favor ayuda me han infectado

  • en: Mayo 26, 2020, 03:25:22 pm
Pues....... mira yo personalmente lo que haría (repito yo) seria formatear a instalar de nuevo lo más efectivo a mi parecer.

Si se da el caso que tienes mucha información valiosa (fotos importantes, videos de familia, amigos etc, documentos de trabajo, en definitiva cosas que para ti son importantes) te diría lo mismo...... te digo que haría lo mismo (format y reinstall), ya que a estas alturas y con lo que cuentas, el "atacante" ya habrá infectado y troyanizado de todo para en el caso de que reinstales o lo que sea, en el momento que uses de nuevo un documento o visualices una foto/video que tenías y que salvaste del formateado se vuelva  activar el susodicho troyano.

Te podría decir que instalaras tal y cual herramienta, tal y cual antivirus, etc etc etc. pero eso a mí personalmente no me convence, todo de nuevo y todo lo que tenías a la basura en el format. Es una pena perder datos valiosos pero así no corres riesgos.

Sobre saber quien es, pues si se trata de un simple lammer/Script kiddie seguro que no protegerá demasiado su conexión e instalando un sniffer de red y capturando trafico, te resolvería de cual IP se trata la del "atacante" aunque no sabemos si sabe lo que hace y se tapa bien sus huellas.... si ese es el caso, poco podrás hacer, ya que usara Proxies etc para evitar ser "cazado".

No se amigo, es lo que se me ocurre hora mismo que me acabo de despertar xD Ahhh y otra cosa, apostaría un dedo de mi mano a que se trata de alguien que te conoce, osea u "amigo" que o te infecto a posta o él estaba infectado y te infecto a ti sin querer.

Sé que no te he servido de mucha ayuda, a ver que dicen los master de aquí y ya vas solucionando seguro amigo ^^

Comenta lo que sea y aquí intentaremos solucionarlo. ¡Saludos!


 

[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 17061
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon
"ayuda con fruitywifi-karma" no puedo activar el modulo karma.

Iniciado por cristobal92

Respuestas: 4
Vistas: 4100
Último mensaje Agosto 02, 2016, 12:03:45 pm
por cristobal92
[JAVA] Ayuda Sockets en Java

Iniciado por FERNANDX

Respuestas: 1
Vistas: 2509
Último mensaje Abril 25, 2018, 08:49:50 pm
por Mortal_Poison
ayuda con wash -i wlan0mon o airodump-ng wlan0mon

Iniciado por Z3us

Respuestas: 3
Vistas: 617
Último mensaje Mayo 31, 2020, 05:51:10 pm
por d3adly
[Ayuda] Crear .zip o .rar de un "archivo"

Iniciado por Zentraedi

Respuestas: 5
Vistas: 4356
Último mensaje Marzo 03, 2017, 02:15:20 pm
por Zentraedi