• Registrarse
  • Iniciar sesión


  • Página 2 de 7 PrimeroPrimero 123456 ... ÚltimoÚltimo
    Resultados 11 al 20 de 62

    Phishing o Infeccion?

    De nada hombre para eso estamos aqui, para ayudar a los demás pero van a ser algo más que unos minutos el del TDSSKiller es largo y lo tengo que comprobar a fondo. El del ...

    1. #11
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Phishing o Infeccion?

      De nada hombre para eso estamos aqui, para ayudar a los demás pero van a ser algo más que unos minutos el del TDSSKiller es largo y lo tengo que comprobar a fondo. El del Panda no me preocupa mucho en principio.

      Bueno, mañana seguimos que aquí ya son las 1:36 am. A partir de ahora, me gustaría que me fueras incluyendo comentarios, a cerca de como va el Equipo, si va mejor, si notas algo nuevo, etc...lo que tú creas conveniente. Es importante.

      Un cordial saludo.

    2. #12
      Usuario Avatar de matasadocas1
      Registrado
      ene 2013
      Ubicación
      venezuela
      Mensajes
      35

      Re: Phishing o Infeccion?

      Okay hermanaso .xd .
      Que descanses.
      Pues te cuento, la verdad es que como te comente en el principio la unica evidencia que tenia de la infeccion era la de la direccion de correo electronico extraña que aparecia como podras apreciar en la foto que te pongo a continuacion.



      asi que en realidad no tengo manera de darme cuenta si la infeccion desaparecio.
      otro dato que podria ayudar es analizar estas ips detectadas por el eset tiempo atras ,te adjunto imagen



      el pedaso de la imagen que observas cortado es donde aparecen la direccion ip mia xd.

      del resto no tengo manera de saber si logramos eliminar la infeccion.
      mañana seguimos que descanses y pases feliz madrugada hermano .xd
      Un saludo ,cordial

    3. #13
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Phishing o Infeccion?

      Hola!

      Lo que ves en la pantalla del Eset son detecciones de intentos de penetración violando el cortafuegos, no significa que hayan entrado.

      Como me temía, el TDSSKiller no está limpio, así que vamo a realizar lo siguiente:

      Comprueba que no tienes activada la selección de Asistencia Remota. Si tienes conexión por wifi, mejor por cable, también configura con tu proveedor de internet las macs de los equipos que usan esa conexión.
      Es como identificar según matrícula quien puede y quien no puede acceder.

      Cambiar la contraseña de Internet ¡URGENTE! mientras más complicada mejor, para eso tienes que acceder a tu puerta de enlace (si no te la han bloqueado ya) y hacerlo. Si estuviera bloqueada los routers suelen venir todos con un botón bantante escondido, para resetear la conexión a Internet, si no tu proveedor te dirá como hacerlo. y cual es la contraseña de origen claro. Cambiar contraseñas de: - Correo electrónico, Facebook y todo lo que tengas twiter etc...

      Luego, me vas a ejecutar este programa según su => Manual de Dr.Web CureIt!. Te aviso ha cambiado la interfaz un poco pero en esencia es lo mismo. ES un ejecutable que se actualiza cada hora más o menos, osea que cuando lo bajes ejecútalo porque a las 3 hors ya no te valdrá. Realiza el Scan Rápido y luego lo configuras para que te analice TODO EL EQUIPO, ten en cuenta que te puede llevar 1 par de horas.

      Saludos

    4. #14
      Usuario Avatar de matasadocas1
      Registrado
      ene 2013
      Ubicación
      venezuela
      Mensajes
      35

      Re: Phishing o Infeccion?

      Buenos dias .

      es mejor scanear primero y luego cambiar passwords? por que me pongo a pensar y si cambio ahorita todas mis contraseñas ,no seria lo mismo? ya que aun estoy bajo atake de esa intrusion o amenaza .
      te cuento.
      mi pc esta conectada mediante un router tplink mediante cable ethernet .
      al cambiar pass del router me dices ,; el password para entrar? osea el que se usa cuando uno digita la ip para accecas al menu del router?

      un saludo y mil gracias .

    5. #15
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Phishing o Infeccion?

      Sí, ese que se llama "Gateway" y el de acceso a Internet. A ver te explico, en tu configuración de tu router, tu tendrás unas opciones de filtrado de macs que es imposible que nadie las traspase (en teoría claro) por eso te digo que hagas primero esos cambios y luego seguimos con el Dr.web.

      Si prefieres hacerlo al revés también está ok, no te digo que no, pero no veo evidencias claras de que estes hackeado ahora mismo, el Doc es para buscar unas infecciones concretas que no vamos a encontrar con otros programas.

      Por cierto, si prefieres tener más seguridad en tu Equipo instala el Avast gratuito, no es el que tiene el ratio de detección más alto pero si el que ofrece más seguridad a tu equipo.

      Saludos!

    6. #16
      Usuario Avatar de matasadocas1
      Registrado
      ene 2013
      Ubicación
      venezuela
      Mensajes
      35

      Re: Phishing o Infeccion?

      Acabo de terminar con el scaneo , despues de casi 3 horas .
      Bueno! te subo el reporte y de hay procedo a cambiar la clave del Gateway y a asignar las mac para filtrarlas.
      con respecto a lo del antivirus, el avast es bueno pero el Smart security es mucho mejor y lo tengo actualizado; o me equivoco?
      aqui esta el reporte:

      es demasiado largo, pesa 24 mb sebe ser por que hice analizis completo ; asi que te subire el block de notas para que lo descargues; lo subire a mediafire:

      cureit 5 amenzasas.txt

      espero tu respuesta de antemano gracias..

    7. #17
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Phishing o Infeccion?

      El Smart es legal? con licencia? si es así sigue con él si está pirateado o no tiene licencia te recomiendo por bastantes motivos el Avast.

      Por normativa está prohibido subir informes a mediafire y compañía, solo quiero las detecciones y las estadísticas.

      Otra cosa, necesitaría ver para comprobar una cosa el Reporte del Malwarebytes y que realizaras de nuevo el análisis del Panda luego, quizás habría que ejecutar OTM.

      Saludos.

    8. #18
      Usuario Avatar de matasadocas1
      Registrado
      ene 2013
      Ubicación
      venezuela
      Mensajes
      35

      Re: Phishing o Infeccion?

      Con licencia actualizada y base de firmas actualizada pero no es legal. por lee el mp que te mande
      gracias espero tu respuesta

    9. #19
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Phishing o Infeccion?

      Leí tu MP y te contesté. Con respecto al SMART....me has ocultado información, y eso no trae nada bueno. Repórtame por favor lo último que te he pedido, el reporte del Malwarebytes (el último) y analiza con Panda Active.

      Saludos.

    10. #20
      Usuario Avatar de matasadocas1
      Registrado
      ene 2013
      Ubicación
      venezuela
      Mensajes
      35

      Re: Phishing o Infeccion?

      Ok despues de scanear de nuevo con MB, aqui te dejo el reporte.

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.03.06

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Alan :: ALAN-PC [administrador]

      03/01/2013 03:49:47 p.m.
      MBAM-log-2013-01-03 (16-21-32).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 403102
      Tiempo transcurrido: 31 minuto(s), 1 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      D:\Juegos\117.1\Arcane\LEN.dll (Trojan.Agent) -> No se tomaron medidas.

      fin)
      espero tu respuesta antes de analizar con el panda ; ya que ese proceso lleba alrededor de 2-3 horas

    Página 2 de 7 PrimeroPrimero 123456 ... ÚltimoÚltimo