Diciembre 10, 2017, 06:30:52 pm

Autor Tema: mi pc fue  (Leído 2297 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dangerous37

  • Me das tu IP?
  • *
  • Mensajes: 5
    • Ver Perfil
mi pc fue
« en: Enero 05, 2017, 10:59:09 pm »
Ayudas!! Estaba hoy en la tarde metido en mi face y derrepente mi cursor empezó a moverse por si solo y luego me escribieron un msj q decía "concha de tu madre" , inmediatamente desconecte el internet, y cuando entro el antivirus detecta este virus:MSIL.Agente, mi pregunta es: como puedo evitar futuros hackeos a mi pc?? De antemano gracias por su respuesta.

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 61
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:mi pc fue
« Respuesta #1 en: Enero 06, 2017, 05:36:08 am »
El 80% posibilidades de infección es por descarga e instalación de software 
de dudosa procedencia en internet..

Otro tanto por ciento pueden ser infecciones a nivel Web entras a una página
en la que están esperando tu conexión detectan tu Browser==Navegador, de-
tectan la versión del mismo, detectan tu SO y a partir de aquí lanzan una ame
tralladora de exploits para lograr tener acceso a tu pc.Insertando un backdoor
o malware con persistencia para tener futuros accesos ilicitos en tu pc.

A título informativo una forma de infectar era el llamado java-by-drive en el en-
cabezado del html había un applet el cual detectaba tu carpeta %TEMP% y
hacía una transferencia binaria desde un path del directorio hacia tu pc.

Para tu información y por lo que has comentado intuyo que te has infectado por
descargar e instalar software con kindersorpresa tipo Spynet , Darkcomet o cual
quier porquería de estas.

Porque todos estos Remote Acces Control tienen las misma funciones mandar
mensajes por consola, captura del mouse, captura del Remote Desktop, y tienen
un buen control sobre tu pc.

Para que me comprendas la persona que te tiene infectado es como si tuviera tu
pc delante de sus manos tiene control casi total diría yo.

Como consejo pasa un buen antivirus, y en mi caso examinaría las Claves del
Registro para borrar entradas después localizaría el proceso del malware, locali
zaría el lugar donde está instalado y lo borraría bien por las  buenas o por las ma
las.

También comprobaría las conexiones que hace al exterior tu pc bien por consola
de comandos netstat -ano o bien instalando algún programa para estos menesteres


Hasta que no estés desinfectado no entres  a tus cuentas(Correo,Facebook,Banco
online, no dígites contraseñas porque seguro tienes un keylogger escuchando)

Suerte en tu aprendizaje a tu desinfección si necesitas ayuda aquí estamos
Los Dráculas y los licantropos para ayudarte.


Desconectado Dangerous37

  • Me das tu IP?
  • *
  • Mensajes: 5
    • Ver Perfil
Re:mi pc fue
« Respuesta #2 en: Enero 07, 2017, 02:00:21 pm »
Hola amigo gracias por su respuesta en mi post, hice lo q usted me dijo y descargue un buen antivirus, el avast (antes tenia el panda pero no me sirvio para mierdas) luego de analizar con el avast encontro el virus: MSIL:Agent-DRD(trj) segun investigue es un virus informatioco, tambien me descargue malwarebites para estas mas tranquilo y me detecto una seri de back doors, tambien los elimine,ahora tengo una pregunta: ya puedo usar mi pc de forma segura?, me recomiendas algun programa para protegerlo??, ah otra cosa este "usuario q entro remotamenta a mi pc ya tiene mi ip? y si es haci puede entrar cuando quiera a mi compu?hay alguna manera de regresarle lo que me hizo?
 DE ANTEMANO MUCHAS GRACIAS Y DISCULPE LAS MOLESTIAS

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 61
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:mi pc fue
« Respuesta #3 en: Enero 07, 2017, 04:24:03 pm »
No me molesta en absoluto puedes preguntarme lo que quieras  y si
está dentro de mis conocimientos con todo el gusto del mundo te res
ponderé.

Me preguntas que si puedes usar tu pc de forma segura:

Eso es muy relativo si tu antivirus ha hecho su trabajo bien  sería   sí
pero si tu antivirus no ha limpiado correctamente pues la respuesta es
no.

No existe un programa milagroso,ni los antivirus son 100% protectores
ya que existe malware de nueva generación que no es detectado por los
antivirus.

Con respecto a la ip es irrelevante si el hacker tiene tu ip a menos que
tengas algún puerto explotable. Y si tienes  ip dinámica mejor que mejor
porque ya habrá cambiado después de tu limpieza con los antivirus.

Con respecto a regresarle lo que te hizo  sería llevar tu pc a un técnico
para que lograra ver las logs desde tu infección y localizara la ip a la que
hacías conexiones cuando estabas infectado y lo denuciaras.

También te aconsejo que  instales un buen  firewall para que controles
las conexiones que hace tu pc. Dispones de ZoneAlarm a mi me gusta
mucho más que comodo.

También puedes ver  las conexiones existentes en tu pc:

Abres la consola de windows y escribes  esto:

netstat -ano

Con ese comando recibiras todos los puertos y conexiones
TCP/UDP que dispones en tu pc.

Si por ejemplo no tienes el navegador abierto ni tienes ningún
programa abierto y ves conexiones ESTABLISHED deberías
comprobar a donde se conectan.

Puedes usar servicios como whois que  te diran mucha infor
mación sobre la ip.

Unas veces pueden ser servicios del Antivirus otras conexio
nes de windows updates.

Es un poquillo lioso saber cuando son conexiones legitimas y
conexiones del  malware cuando no se tienen conocimientos

Saludos y puedes preguntar lo que quieras.




















Desconectado Dangerous37

  • Me das tu IP?
  • *
  • Mensajes: 5
    • Ver Perfil
Re:mi pc fue
« Respuesta #4 en: Enero 07, 2017, 06:36:21 pm »
gracias por tu respuesta amigo ya instale el zone alarm, abri el centro de comando de window y hice lo que me dijo y me salen como 8 conexiones que dicen ESTABLISHED, cabe destacar que el wifi no es de mi propiedad, solo pago la mitad de la renta, el wifi esta en la casa de mi tia al lado de la mia por lo que no se a cuanta personas ella le dio la contraseña, tengo una pregunta: como es eso de puerto explotable? y como saber si tengo uno?,me podria dar su facebook o su e-mail para hablar con usted al privado?? quiero aprender mas sobre estos temas para estar preparado la proxima vez que me hackeen.

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 61
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:mi pc fue
« Respuesta #5 en: Enero 08, 2017, 04:23:59 am »
Hola Dangerous37 tu agradecimiento me llena y el que te doy las gracias soy yo a tí
la educación abre  fronteras y tú dispones de mucha educación.

Voy a intentarte explicar lo mejor que pueda:

Aunque tú estés conectado en casa de tu tía  con netstat -ano sólo vas a ver para
que me entiendas lo referente a tu pc.

Por ejemplo los programas que tienes funcionando tienen unos puertos abiertos para
comunicarse con el exterior.

Al hacer netstat -ano verás si tienes el navegador abierto:
tu ip local                                    ip remota                               estado
192.168.3.110:Ejemplo80        62.138.7.171:Ejem/443          ESTABLISHED

Es un ejemplo nada más pero como ves desde tu ip local 192.168.3.110 tienes una
conexión activa con la ip remota 62.138.7.171 con SSL

Si fuera un malware podrías ver tu ip local con el puerto del malware conectarse
a una ip remota ejemplo  minoip-org que es un nombre de dominio y la verías
ESTABLISHED.

=================================>

Para ver los pc's que existen en la red de tu tía podrías usar nmap que es un
mapeador de puertos y protocolos y servicios, pero esto se sale fuera de nuestro
POST.
=================================>

Ahora voy a lo del puerto explotable:

Voy a ponerte un ejemplo simple de una topología de red simple.

Tupc >>>>>>>>>router>>>>>>>>>>>WAN

Tu ordenador se comunica con la Red de Internet a traves del router
el router es la oficina de correos sabe donde mandar las cartas y don
de enviarlas las que recibe.

Si en la oficina de correos hay un agujero por el que puede entrar un
ladrón puede ver tu dirección de tu casa y saber como mandarte una
carta con veneno dentro.

Es una explicación algo friki pero es para que lo entiendas si en tu
router existen puertos abiertos, entonces son posibilidades para poder
entrar desde el exterior (WAN) a tu red interna.

Yo hace 10 años explotaba remotamente vulnerabilidades que estaban
 en otras partes del mundo(Rumania, Colombia, Brasil,....etc)

Una vulnerabilidad muy conocidaera el puerto 445/TCP con un windows
servipack  2

Entraba corregia el fallo y me iba nunca he hecho malo a nadie

==================================>

¿Cómo saber si tienes puertos abiertos en tu router?

[1] Utilizando servicios online <<<<esto no te lo aconsejo puesto
    que estás haciendo saber a otras personas los puertos abiertos
    de tu red.

[2] Descargando, leyendo, comprendiendo el funcionamiento  de
     nmap(mapeador de puertos )

==================================>
A la pregunta si tengo facebook,  o redes sociales te respondo que
No. Son unos recolectores de información humana muy grandes saben
más de nosotros que nuestra propia familia.

Pero puedes poner las preguntas aquí en el Foro que para eso está
y por lo menos yo estaré encantado de responderte como te digo siem
pre dentro de los conocimientos que dispongo a día de hoy

Sique así y no cambies me gusta la gente que quiere saber...









Desconectado Dangerous37

  • Me das tu IP?
  • *
  • Mensajes: 5
    • Ver Perfil
Re:mi pc fue
« Respuesta #6 en: Enero 08, 2017, 01:05:45 pm »
Holaaa muchas gracias por tu ayuda de verdad me ha servido de mucho, ya entendí mejor el comando netstat -ano y vi que varias conexiones que decían ESTABLISHED eran de google o del antivirus o de juegos que tenia ejecutándose, etc (no las revise todas pero si la mayoría mediante myip.es), y pues por los momentos no encontre ninguna ip remota de dominio por lo que me siento mas seguro, ademas descubrí que mi ip es dinámica, ya que ayer estaba en un estado de mi país (según mi dirección ip) y hoy estoy en otro.

El nmap por otra parte no me gustaria usarlo sin tener suficiente información sobre el.

ah otra cosa ya se que no es 100% legal y entiendo si no me puedes ayudar, pero quería saber como hackear wifi, mi intención no es la de dañar a nadie si no que con regularidad ya que soy de la milicia Unefista(es un tipo de brigada de la universidad) me la paso de viaje atendiendo las distintas actividades de la universidad y es muy necesario tener Internet tanto para estar conectado con la sede como para ayudar a los compañeros que van conmigo a la actividad,(cabe destacar que algunos hoteles en que nos hospedamos tienen wifi libre) yo soy una persona que siempre hablo con los vecinos del hotel y pregunto quienes tienen wifi y si me podrían dar la contraseña, que yo les pago el tiempo que lo voy a usar, y te impresionara la cantidad de personas que se niega  a darme la contraseña,no diré que todas hay alguna que otra que me deja usar la red por tiempo limitado y cobrándome excesivamente, a veces me a tocado estar sin Internet y eso me a traído muchos problemas con mis superiores en la universidad, ya que no puedo hacerle llegar la información a todos, solo a los que disponen de teléfono, bueeno sin dar mas vueltas y como dije al principio del parrafo no quiero ni pretendo hacer daño a nadie de echo si veo la posibilidad de ayudar mucho mejor, pero hay personas intransigentes que no entienden la situación en la que estoy, por lo que si me puede ayudar a hackear un wifi se lo agradecería, si no puede entenderé.

Hablando de otra cosa no conoce alguna guia para principiantes en el hackeo desde 0%? ya que me interesa unirme a la comunidad y aportar mi granito de arena ademas de ayudar a mis amigos y familiares en cuanto a materia cybernetica se trate. en la comunidad vi una guia de como hackear un pc, bueno lo que me hicieron a mi, y la verdad que no me gustaria hacerlo, ni se lo deseo a nadie ya que vivi ese miedo de que mis datos fueran usados por otras personas,sin embargo si me puede decir como ayudar mediante el control de pc a arreglar los "puertos explotables" me animaria a hacer este hack para ayudar a personas a que no pasen por esto que yo pase.

La verdad me alegra mucho contar con usted, cualquier cosa en que le pueda ayudar no solo cyberneticamente por favor hagamelo saber estare encantado de ayudarle, siempre y cuando este a mi alcance. Por favor acepta convertirte en mi maestro en esto de el hackeo, ya que es relativamente nuevo para mi y quiero aprender para ayudar a los demas, DE ANTEMANO MUCHAS GRACIAS POR TU RESPUESTA Y ESPERO TE CONVIERTAS EN MI MAESTRO.

Desconectado Hu3c0

  • Me das tu IP?
  • *
  • Mensajes: 61
  • Sexo: Masculino
  • a=navigator.setcookieEnabled();
    • Ver Perfil
Re:mi pc fue
« Respuesta #7 en: Enero 08, 2017, 04:21:15 pm »
Suerte amigo que  si no los Dráculas se cabrean conmigo...! un abrazo  y sólo decirte que
si quieres  aprender tienes que dedicarle mucho tiempo no hay otro camino.

Yo llevo muchas horas pero Los Dráculas me llevan ventaja llevan muchas más horas que
yo y en otra época distinta donde todo era más duro de estudiar.

Un abrazo de corazón y si en algo puedo ayudarte que sea Lícito te ayudaré