¡Vota por nosotros!

Vota diariamente por XatiyaRO para mejorar nuestra reputación y ayudarnos a crecer.

RagnaTOP - Top Ragnarok Online en Español Ragnarok private server
private server TOP RO Hispano

Autor Tema: Crees estar infectado? Troyano o Keylogger?  (Leído 10146 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Th6

  • [Security Expert]
  • Novice
  • *
  • Mensajes: 6
  • Guild: Paranoia
  • Pj Principal: TheHacker666
Crees estar infectado? Troyano o Keylogger?
« en: 16 de Agosto de 2007, 14:17:08 pm »
Bien, primero que nada veamos la situacion de la siguiente manera: Estar infectado por un malware de control remoto o de keylogging es una situacion CRITICA y normalmente es peligrosa. Con esto quiero decir, que hasta que no estemos seguros de estar libres de malware aplicado, no vayamos a abrir ninguna cuenta en ningun lado.

1) Proteger Nuestra privacidad Guardada:


Sabemos que nuestros archivos son muy importantes para nosotros, imaginate que el contenido de tu disco duro completo desaparezca por arte de magia de un dia para otro... NO es arte de magia, es culpa de un malware...

La forma mas facil de evitar complacer a un troyano o a un keylogger es trabajar SIN CONEXION A INTERNET, de este modo, no tiene acceso a el victimario y nadie podra controlar tu pc remotamente... sin embargo, existe aun la necesidad de actualizar tu antivirus... pues HAZLO mientras puedas...

Luego de actualizar el antivirus, desconecta el cable de red o cualquier recurso por el que accedas a internet. Analiza tu equipo COMPLETAMENTE, no importa el tiempo que esto lleve.

Si el antivirus encontro troyanos, o keyloggers, es mejor que revisemos el registro de windows...

a) Nos vamos a inicio, ejecutar, y luego escribimos "regedit.exe" (sin las comillas claro).

b) Nos vamos al indice HK_LOCAL_MACHINE luego a Software, luego Microsoft, luego Windows, Current Version, Run



Aqui estan los ejecutables que se inician cuando se inicia windows, deberiamos ver cuales son buenos y cuales son malos.

Tambien pueden Revisar donde dice RunOnce... ahi tambien se guardan los que se inician junto con windows, solo que en esta clave se inician solo una vez.



Si el editor de registros no los convenció, entonces pueden usar el rootkit remover de AVG... (www.google.com para eso) es gratis y esta en version beta...

Como se si estoy infectado?

Entra a la consola de windows (ms-dos) y escribe lo siguiente...

netstat -na > C:\archivo.txt



Con esto se grabaran las conexiones actuales en el archivo "archivo.txt" en C:\

Si hacemos esto...

netstat -na



Mostrara la informacion en pantalla, con esto podremos ver si alguna aplicacion quiere establecer contacto o ha establecido una conexion con un agente externo (direccion remota).

El formato es...

[Protocolo] [IP local]:[puerto local] [ip remota]:[puerto remoto] [Estado actual]

Por ejemplo...

TCP    10.243.89.250:3524     63.215.202.17:80       TIME_WAIT

Bueno, eso es todo por ahora, luego agrego mas contenido cuando recuerde...

Saludos...
Feliz cacería...

Desconectado andrewmckivelan

  • First Job
  • **
  • Mensajes: 389
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #1 en: 24 de Agosto de 2007, 04:33:19 am »
Bastante bueno, agrego, ahi utilidades para los novices en esto, como por ejemplo el essential net tools, tiene casi todo en 1, incluso muestra toda las conexiones entrantes y salientes de la pc, asi se daran cuenta tambiend e una forma mas facil si son controlador por una keylogger o un trojano.

Hay algunos keyloggers que envian informacion cada tiempo a un determinado correo, claro que si usas un antivirus que solicita permisos para salida de informacion, seria facil detectar, ya que por ejemplo el McAfee tiene eso, siempre que algun dato va a asalir de esa forma, no recuerdo bien si es POP3 el pide permiso, hay te darias cuenta que te estan espiando.

Ah, nunka se les olvide lo que dice th666, no revisen el pc con la conexion a onternet, siempre desconecten el cable de red antes de hacerlo.

Th666, felicidades por eso.








Desconectado Ale~

  • ( ͡° ͜ʖ ͡°)
  • First Job
  • **
  • Mensajes: 642
  • ( ͡° ͜ʖ ͡°)
  • Guild: Atún
  • Pj Principal: Strike Foll/Shin Akuma!
tengo un problemilla serio, no aguanto sin jugar 2 o 3 dia, no soporto + ayuda!
« Respuesta #2 en: 16 de Septiembre de 2007, 14:33:27 pm »
hola
yo juego en el xatiya no hace mucho , ttengo un crussa de 75 y un ninja , he jugado este server por ke no es enredado , me mostraron miles de servers mas , pero yo no los quize por el hecho de ke estaba jungando ne el xatiya,


bueno
tengo una duda
tengo el xatiya como hace dos meses instalado en el compu
nunka me ha dado alun problema
no hasta ayer  /cry

bueno el proble es el siguiente

el di de proble melevante a jugar , abri el archivo del xatiya como lo hago normalmente
solamente e ahora no me habrio
 /sick
revise algunos archivos
y el ke tiene ke ver con el tamaño de la pantalla , un archivo llamado SETUP el cual tiene varis opciones , pero las dos primera opciones aparecienron en blanco , intente por tyodos los medios , un dia entero , borre virus y miles de cosas , pero no funciono
necesito saber como poder arregla el archivo , tengo todo el ragnarok en mi compu

si alguien fuese tan amable de dejar su msn se lo agradeceria (si es posible un GM ^^ )

bueno ojala ke alguien tenga la bondad de ayudar
ya no aguanto mas sin el xatiya
me despiddo

deathxtooth

Desconectado Ale~

  • ( ͡° ͜ʖ ͡°)
  • First Job
  • **
  • Mensajes: 642
  • ( ͡° ͜ʖ ͡°)
  • Guild: Atún
  • Pj Principal: Strike Foll/Shin Akuma!
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #3 en: 16 de Septiembre de 2007, 14:49:56 pm »
gracias pòr su respuesta tan inmediata , sigan con el server es lo mejor ^^^ /hi /hi

Desconectado Th6

  • [Security Expert]
  • Novice
  • *
  • Mensajes: 6
  • Guild: Paranoia
  • Pj Principal: TheHacker666
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #4 en: 16 de Septiembre de 2007, 21:17:53 pm »
gracias pòr su respuesta tan inmediata , sigan con el server es lo mejor ^^^ /hi /hi

Lo que debes hacer es reinstalar los drivers de tu targeta de video y sonido (incluyendo tambien la ultima version de DirectX) en su ultima version.

Saludos.

MasTeRMex

Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #5 en: 16 de Septiembre de 2007, 22:27:21 pm »
hace poco me infecto un troyano me bloquio los puertos y tenia un tremendo lag y cuando abria una pagina de internet no se queria conecatar tengan cuidado y cuiden bien su pass para no quejarse con los de sttaf de xatiya
« Última modificación: 16 de Septiembre de 2007, 22:36:17 pm por MasTeRMex »

Desconectado Th6

  • [Security Expert]
  • Novice
  • *
  • Mensajes: 6
  • Guild: Paranoia
  • Pj Principal: TheHacker666
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #6 en: 18 de Septiembre de 2007, 20:54:15 pm »
hace poco me infecto un troyano me bloquio los puertos y tenia un tremendo lag y cuando abria una pagina de internet no se queria conecatar tengan cuidado y cuiden bien su pass para no quejarse con los de sttaf de xatiya

Creo que es la primera vez que alguien admite que se pueden robar passwords mediante malware y que les pide que se cuiden... (Siempre lo digo ¬¬)...

Gracias ^^

Desconectado Rose

  • Rawr!
  • Second Job
  • ***
  • Mensajes: 1974
  • Ne, ne, anata~
  • Guild: Cirque du Freak
  • Pj Principal: La Vie en Rose
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #7 en: 21 de Septiembre de 2007, 21:19:47 pm »
bueno, todo eso está muy bien, pero como yo soy ignorante
no sé si tengo algo malo metido por entre mis procesos °-°




Desconectado Th6

  • [Security Expert]
  • Novice
  • *
  • Mensajes: 6
  • Guild: Paranoia
  • Pj Principal: TheHacker666
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #8 en: 21 de Septiembre de 2007, 21:25:14 pm »
WService.EXE es extraño O.o

Deberias borrarlo de esa lista. y tambien de RunOnce.

Saludos.

Crash~

Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #9 en: 20 de Octubre de 2007, 20:33:27 pm »
a mi me sale time_close ¿es malo?  /sad

Desconectado Peski

  • Novice
  • *
  • Mensajes: 64
  • Pj Principal: Peski
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #10 en: 21 de Octubre de 2007, 19:17:09 pm »
el Anti-Troyano es bueno usar el NOD32.
Si crees tener un troyano desconectate inmediatamente e analiza con un ativirus actualizado lo mas posible las siguientes carpetas:
C:\WINDOWS
C:\WINDOWS\System32\
y
C:\Archivos de programa\
y tambien usa el comando netstat -n para saber si estas conectado a otra ip
No soy un exerto solo comento mis conocimientos.
Los troyanos "normales" por asi decirlo son de conecsion directa (si es asi conecta el firewall de windows xp)
Pero si es de coneccion inversa cualquier fierwall no servira de nada al ser "tu" el que te conectas al servidor (troyano).
Espero ayudarles
^^ Saludos de Peski !!!

Desconectado Peski

  • Novice
  • *
  • Mensajes: 64
  • Pj Principal: Peski
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #11 en: 21 de Octubre de 2007, 19:21:36 pm »
Ah! se me a olvidado decir que ayer 20/10/07 sli de un ataque de troyano.
Por eso comparto mis conocimientos con vosotros ^^
Lo elimine satisfactoriamente y aora cada vez que veo que pasa algo "extraño" me desconecto rapidamente.
El hacker intento borarme la carpeta system32 lo cual me hubiese dejado sin windows...
pero cerre rapidamente la ventana de MS Dos que me lo estaba eliminando
O O ^^'

Sasuke-Uchiha

Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #12 en: 24 de Octubre de 2007, 21:36:11 pm »

Edit: Bueno, es un troyano, me informe sobre ello i como key lo gger que es, es penoso la verdad, porque me sale en ingles...

System Wearing no se que ... la verdad es que mi ordenador esta en español i dudo que me salga algo asi en ingles, mi tio me pasara un hadweare para acabar con el, basciamente lo que hace es mandar publicidad de otros antivirus.

Realmente penoso, me dice que mi internet ira 39% mas lento, i la verdad... no lo noto, borro mi anterior mensaje, porque ya esta solucionado ^^

Saludos, de parte el que no entrara asta la semana que viene por el spyweare XD
« Última modificación: 24 de Octubre de 2007, 22:58:31 pm por Sasuke-Uchiha »

Desconectado Rugel

  • First Job
  • **
  • Mensajes: 679
Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #13 en: 10 de Noviembre de 2007, 00:21:59 am »
osea cuando quieres desinfectar tu pc de virus.. tienes q desabilitar el internet y luego el scanner?

respondan rapido plzz..

Sasuke-Uchiha

Re: Crees estar infectado? Troyano o Keylogger?
« Respuesta #14 en: 13 de Noviembre de 2007, 15:01:46 pm »
pues si, mas o menos, ante todo, desconectate de internet lo mas rapido posible despues pasa todo lo que tengas, antivirus, anti spyware, anti hadweare lo que sea lo pasas todo asta encontrar algo XD si eso no te lo soluciona sigue los pasos de perseo^^