Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
problema con un supuesto hacker
Imprimir
Páginas: [
1
]
2
Ir Abajo
Autor
Tema: problema con un supuesto hacker (Leído 7179 veces)
beriev
{ L0 } Ñuub
Mensajes: 6
problema con un supuesto hacker
«
en:
Febrero 06, 2012, 04:11:02 pm »
Hola a todos,necesito de vuestra ayuda,hace unas semanas estoy recibiendo un supuesto ataque de un Hacker,¿porque sospecho esto? porque después de tomar algunas medidas siempre intenta acceder a mi equipo de una u otra forma,os explico el proceso,desde hace un par de semanas tenía mas trafico de datos de la cuenta observando al router,no le dí importancia hasta que ya me resultó sospechoso,hasta que el cortafuegos de avast me avisó de un bloqueo de una salida de mi pc en el proceso avastSVC.exe en un puerto que era en un rango de los 50000 si no recuerdo mal,escanee mi PC en busca de algun virus,y detectó algun troyano sin importancia y todo lo que detectó lo limpió,use el malwarebytes,el spybot el propio avast,y cuando supuesamente estaba todo limpio,volvió a suceder varias veces al día en el mismo proceso avastSVc.exe podía ser que este archivo fuese infectado por lo que me propuse desinstalar el avast e instalar el NOD32,una vez teniendo el NOD32 este me avisaba tambien de algun bloqueo y me avisaba de un envenenamiento de DNS,a todo esto el malwarebytes tambien me bloqueaba ciertas ip que intentaban acceder a mi PC,busque informacion y me propuse,cambiar mis DNS por unas seguras y limpiar el archivo hosts de windows ya que estaba en win7,también uso ubuntu pero en ubuntu no tengo ese trafico que si tengo en windows,teniendo el NOD32 me propuse a instalar el F-prot,teniendo los dos este ultimo me avisa de que me estan metiendo en la carpeta Temp de windows un archivo temporal, un tmp y algun UPX,y esto después de bloquear todas las ip que me atacaban en el cortafuegos comodo,así como algún puerto como el 8 que también usa para acceder,he cambiado contraseñas del router accesos de ip,bloqueado telnet,ftp,y dejando solo trafico web,y aun así sigue intentándolo, he intentado saber de donde vienen las ip atcantes y de las que pude ver son de rusia, francia y noruega si no recuerdo mal,pero sospecho que estas ip podían ser de pc zombis si el hacker es un poco listo,no se me ocurre que mas hacer,soy un usuario anónimo,no tengo datos importantes en mi pc,no soy ninguna empresa a la que se la pueda sacar información valiosa,tambien ha accedido a mi facebook,pero no me preocupa porque es una cuenta inventada donde no hay ninguna informacion de mi persona tambien lo ha intentado con mi cuenta de hotmai,por lo que podŕia tener algun programa que leyera los datos tecleados y supongo que oculto,yo supongo que será alguien que se aburre o algún adolescente que conoce 4 programitas y ya se cree el mayor hacker del mundo,por eso necesito que me digais que puedo hacer.
Muchas gracias.
En línea
Jen
{ L4 } Geek
Mensajes: 490
Re:problema con un supuesto hacker
«
Respuesta #1 en:
Febrero 06, 2012, 05:24:12 pm »
Yo no soy aqui el que tiene más conocimientos y menos sobre malware pero te dare mi pqueña opinion y si te puedo ayudar entonces d p m
Como dices es raro que alguien se esfuerce tanto a atacarte si no eres una empresa o tienes información de interes. El proedimiento que has segido esta muy bien, yo mismo no hubiera sabido como actuar con la info que tenias. Hiciste bien en limpiar el archivo host pero yo lo tendria bien vigilado porque te peuden colar por alli una fake... Procura durante esta temporada, aunqeu seguramente ya lo sepas, no entrar a ningún sitio de internet donde se requiera contraseña porque o bien puedes estar infectado y captura todo lo que tecleas o bien puede tambien estar monitorizando el tráfico saliente de tu pc.
Vasandome en la probabilidad de que alguien se esfuerce tanto en una victima que carece de interes...
Diria que simplemente todos esos bloqueos que ves son producidos por algun troyano que los antivirus no consiguieron detectar o elminar del todo.
Haber si alguien que sepa más del tema se pasa por el tema...
En línea
~ Auditorías en el espacio
Raven
{ L3 } Über
Mensajes: 223
*Pokes*
Re:problema con un supuesto hacker
«
Respuesta #2 en:
Febrero 06, 2012, 05:39:59 pm »
Joder no había visto que ya habías probado lo del comodo, bueno.. al parecer creo que tendrás que entrar en modo seguro y correr la aplicacion de Superantispyware portable. realizas un escaneo minucioso y espera los resultados.
«
Última modificación: Febrero 06, 2012, 05:48:27 pm por Raven
»
En línea
coco
{ L7 } Juanker
Mensajes: 1125
la informacion es libre
Re:problema con un supuesto hacker
«
Respuesta #3 en:
Febrero 06, 2012, 07:47:02 pm »
Bueno amigo creo que eres el conejillo de pruebas de algien talvez tengas la infection en los prosesos
de inisio del sistema como internet explorer,msn etc.
Puedes hacer un sniffeo en tu red y ver el trafico que entra y sale y examinar las ip que se comunican con la tuya
talvez no tengas informacion valiosa pero es muy incodo saver que algien te vigila ,el sniffeo en estos casos
son de mucha ayuda te dejare este video para que veas y te des una idea de lo que te puede estar pasando .
En línea
Duérmete niño, duérmete ya…
Que viene el Coco y te comerá.
https://www.youtube.com/user/matrixHXC/videos
Darkhack07
{ L5 } Smurf
Mensajes: 624
By Darkhack 07
Re:problema con un supuesto hacker
«
Respuesta #4 en:
Febrero 06, 2012, 09:07:19 pm »
Y tu red, es cableada o inalambrica?
Quizás algún joven este practicando Men in the middle con tigo.
Utiliza algun Sniffer y analiza el trafico y equipos al alcance o conectados a tu red.
Esa puede ser la respuesta al envenenamiendo de DNS (DNS Spoofing)
Y Sobre las conexiones, cierra servicios, cierra puertos inecesarios, desde otro equipo haste un analisis comprensivo con Nmap
Código:
[Seleccionar]
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all tu.di.re.ci.on.ip
Analiza tu equipo con Nessus, SSS, etc.
Comprueba que no eres vulnereble, que tus aplicaciones no tienen codigo malicioso inyectado.
Si ya viste el video anterior de backtrack o si algunas vez has usado metasploit te daras cuenta de que no necesariamente debes de tener algun proceso desconocido ejecutandoce, puedes migrar a cualquier aplicacion, ademas de que tampoco necesitas algun puerto raro para establecer conexiones, un troyano se puede conectar tanto como de el puerto 21, 22, 81, 81, 2334, 5000, etc.
Analiza bien tu equipo.
algunos antivirus ahora te permiten crear CD's para analizar tu equipo sin correr tu sistema.
puedes hacer eso, analiza con Kaspersky PURE o con ESET. pero no corriendo windows, arrancas desde el cd que creas con tu antivirus.
(Creo que el de Kaspersky se llama Kaspersky Rescue CD y el de ESET; ESET SysRescue.)
En línea
Ingenieria Social.
Es sorprendente lo que logras cuando la haces formar parte de ti, parte de tu forma de ser.
Darkhack07
"Una vez un ordenador me venció jugando al ajedrez, pero no me opuso resistencia cuando pasamos al kick boxing"
beriev
{ L0 } Ñuub
Mensajes: 6
Re:problema con un supuesto hacker
«
Respuesta #5 en:
Febrero 06, 2012, 09:15:24 pm »
Bueno,gracias por responder,os paso los reportes del malwarebytes para que veais que es un acoso continuo,con ip y todo y esto solo un día para que os hagais una idea, paso de mandaros ningun archivo por lo que pueda pasar:
2012/02/04 18:07:44 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 213.246.38.82 (Type: outgoing, Port:
2012/02/04 18:07:45 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 213.163.75.21 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:46 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:54 +0100 IP-BLOCK 213.163.75.24 (Type: outgoing, Port:
2012/02/04 18:07:54 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:55 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:07:57 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:57 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:58 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:59 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:07:59 +0100 IP-BLOCK 83.222.109.20 (Type: outgoing, Port:
2012/02/04 18:08:00 +0100 IP-BLOCK 213.246.38.82 (Type: outgoing, Port:
2012/02/04 18:08:01 +0100 IP-BLOCK 82.80.245.100 (Type: outgoing, Port:
2012/02/04 18:08:09 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 18:08:09 +0100 IP-BLOCK 83.222.109.30 (Type: outgoing, Port:
2012/02/04 23:52:56 +0100 MESSAGE Starting protection
2012/02/04 23:52:58 +0100 MESSAGE Protection started successfully
2012/02/04 23:53:01 +0100 MESSAGE Starting IP protection
2012/02/04 23:53:02 +0100 MESSAGE IP Protection started successfully
y luego estan los reportes del FPROT,con los archivos temporales que me quieren colar con virus o troyanos es muy variada desde W32.malwareF.GMDW,W32/fakealert.CC.gen!eldorado, W32/malwareF.ABFZX,W32/dropper.BDRU,w32IRCBbot-maxxed!maximux,etc etc ,vamos que la coleccion es larga,probaré en modo aprueba de fallos aunque,sino detectó nada seguramente en modo a prueba de fallos no lo haga pero bueno tengo que hacerlo,puede ser lo del inicio,pero yo no uso ni Iexplorer,ni msn, no me ofrecen ninguna confianza,como mucho el AMSN pero hace muchisimo que no lo uso,ahora uso el opera despues de que me avisara que bloqueara accesos desde firefox actualizado,probaré lo del sniffeo cuando tenga un hueco a ver que sale,queria escanear estas ip y saber a que equipos estan conectadas para intentar averiguar si alguna ip coincide entre las que hay para poder averiguar de donde viene el ataque pero no se si eso es posible supongo que sí pero eso ya requiere conocimientos mas abanzados que voy a tener que aprender si o si,siempre me gustó esto y ahora creo que lo voy a tener que aprender a la fuerza jejeje,bueno ya os contaré como va el tema,por lo pronto ya me bajé los cuadernos,aunque ya los conocía,si quereis experimentar con esas IP yo no me voy a negar XD.
Un saludo.
En línea
coco
{ L7 } Juanker
Mensajes: 1125
la informacion es libre
Re:problema con un supuesto hacker
«
Respuesta #6 en:
Febrero 06, 2012, 10:24:16 pm »
Sino tienes mucha experiensa en el nmap puedes usar el zenmap lo instalas desde tu ubuntu desde el centro de software
de ubuntu y ahi trae las obsiones de scanear las ip s mas amigablemente pone los codigos correspondientes
a cada scan te sugiero le heches una mirada y si quieres colarte al 100% con nmap te dejo este enlace
http://nmap.org/man/es/
Esto te lo digo para que lo puedas hacer tu solo, de nada te servira si algien lo hace por ti espero entiendas,
esto te sera de mucha ayuda en tu seguridad y mas en un ataque y como te dijieron no entres por el momento a paginas que comprometan algun password.
En línea
Duérmete niño, duérmete ya…
Que viene el Coco y te comerá.
https://www.youtube.com/user/matrixHXC/videos
Raven
{ L3 } Über
Mensajes: 223
*Pokes*
Re:problema con un supuesto hacker
«
Respuesta #7 en:
Febrero 06, 2012, 10:42:29 pm »
No se ustedes, pero por lo que parece todas esas ip utilizan el puerto 8 para realizar comunicaciones, lo que me hace pensar que es un troyano de conexión inversa, el cual a su vez sirve como puente para infiltrar nuevos virus. Es por eso que yo decía lo de correr el superantispyware portable en modo a prueba de fallos.. ya que esa aplicación genera un nombre aleatorio para que así no lo detecten los virus y no bloqueen o detengan el escaneo... bueno, beriev.. otra cosa que quizás suene algo tonto.. ya has intentado restaurar el equipo a un estado anterior? o-o, o es que quizás quieras simplemente repararlo sin pasar por ese punto.. en fin, espero resuelvas tu problema.
En línea
Jen
{ L4 } Geek
Mensajes: 490
Re:problema con un supuesto hacker
«
Respuesta #8 en:
Febrero 07, 2012, 12:35:52 am »
Nose yo pero a mi las ips me me salen como servidores del battlefield, esas dos que aparecen...
Eres jugador de battlefield?
Porque cabe la posibilidad que los ataque desde una ip y los virus sean completamente diferentes.
Para que se bloqueen las ips basta con que tengas capado el purto con el que se comunica el servidor del juego contigo y por eso saltan esas alaertas.
En línea
~ Auditorías en el espacio
luix182
{ L1 } Newbie
Mensajes: 55
Re:problema con un supuesto hacker
«
Respuesta #9 en:
Febrero 07, 2012, 12:47:55 am »
pereciera como si tubieras un troyano y se propago en tu sistema, has lo siguiente, instalate Ccleaner, reinicia en modo seguro y escribe en ejecutar "msconfig" (sin comillas) y ve a la pestaña inicio de windows, en esa pestaña estan señalados que programas arrancan auntomaticamente con windows, solo revisa que tengas los programas necesarios como el antivirus y los drivers que ocupas, sea el office o acrobat desactivalos ya que pudieron haberte infectado con sustitucion de librerias, ejecuta ccleaner limpiando el registro y los programas despues reinicia normalmente y informanos sobre lo que sucedio
saludos
En línea
Imprimir
Páginas: [
1
]
2
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
problema con un supuesto hacker
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more