• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Origen de modificación de DNS: facebook, google y youtube redirigen a falso flash

    Hola, Gracias a varios posts ( éste y éste )de este foro, pude identificar y solucionar un "envenenamiento" de DNS que redireccionaba youtube, google.com y facebook a clones de esas mismas páginas que sugerían la ...

    1. #1
      Usuario Avatar de gafitas
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      6

      Bien Origen de modificación de DNS: facebook, google y youtube redirigen a falso flash

      Hola,

      Gracias a varios posts (éste y éste )de este foro, pude identificar y solucionar un "envenenamiento" de DNS que redireccionaba youtube, google.com y facebook a clones de esas mismas páginas que sugerían la descarga de una actualización falsa de flash player. Si se llegaba a descargar el archivo ( se descargaba desde burosys.net y se identificaba como claro update, la compañia latinoamericana) el nod online ( no el avast free) detectaba y solucionaba la infección que producía.

      La modificación de la DNS, independiente de la descarga del archivo, afectaba a la conexión local de todos los ordenadores conectados al router ( un nucom w3400v, con contraseña por defecto), ya que la DNS aparecía modificada en la opción principal del mismo. Al modificar la DNS en los pc, el problema se solucionaba ( la principal en el router seguía "contaminada", pero la alternativa no). Hablé con mi compañía telefónica ( R, española) para dar parte y restaurar sus DNS. Ahora navego sin problemas con la opción dinámica en la local y las de R en el router.

      Aún así me quedo con varias dudas con las que espero que alguien me pueda echar una mano:

      ¿Cómo se hizo la modificación de la DNS? ¿Se envenenaron los servidores de R?. ¿Si continúan "contaminados" es posible que vuelva la DNS a modificarse de nuevo? ¿Existe alguna posibilidad de que el envenanimiento se haya producido desde algún pc? (el archivo solo se descargó en un ordenador de tres en el que no queda rastro de la infección). Ni el avast free, con todos los escudos activados, ni el zonealarm detectaron el envenamiento cuando se produjo en ninguno de los ordenadores. Tampoco el nod antivirus ( versión de prueba) ni el malwarebytes, ni el spybot encontraron nada ni en modo seguro ni con windows iniciado normalmente, con la opción de restaurar el sistema desaactivada, ni antes ni después de solucionar el envenenamiento. A todos se les pasó el ccleaner, se borraron desde allí los temporales y se limpió el registro.

      Dos de los ordenadores funcionan con windows 7 ( uno con wupdate activado). El otro con vista. El antivirus habitual es el avast free, con todas las opciones activadas. EL cortafuegos, zonealarm (actualizado en dos de ellos).

      Gracias a @Raudron por su solución y sus indicaciones y a @Zero Killer por su pregunta en este post y mis disculpas por mi interferencia ( error de novato!). Espero estar posteando esta vez en el lugar adecuado y aportando la información necesaria.

      Gracias de antemano y un saludo.

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola!

      Bueno, no entiendo muy bien la pregunta que planteas ¿es sobre el cambio que se produjo en las DNS? las DNS se pueden cambiar por una infección que afecta directamente al IPv4, pero también en el hosts se puede modificar para que se produzcan redireccionamientos a páginas que te infectan de nuevo y aunque tú, teóricamente ya hayas desinfectado de nuevo se produzca esa infección.

      En cualquier caso existen herramientas de detección y de reseteo del hosts para que eso no ocurra.

      No sé si he satisfecho tu pregunta, pero cada caso es distinto, en los que planteas yo hubiera adoptado alguna modificación (el enfoque me parece muy correcto) pero si hubiera empleado otra herramienta más. En el caso del router, imagino que el hacker accedió a tu gate para hacer las modificaciones pertinentes, tienes que tener protegida tu gateway (puerta de enlace al router con una buena contraseña) luego como consejo de seguridad yo te recomiendo que al margen de ello ocultes tu SSID para que no sea visible a los que navegan por internet. Eso, coméntalo con tu ISP (tu proveedor) para que lo hagas, es una muy buena medida de seguridad, en los ordenadores que tenéis también podéis hacer un filtrado de MAC, también se lo puedes comentar. El tema es asegurar al máximo la seguridad tanto en el router como en los Equipos.

      Espero haber satisfecho tus dudas.

      Un saludo.
      Última edición por Gemsa_03 fecha: 16/01/13 a las 10:17:55 Razón: correción

    3. #3
      Usuario Avatar de gafitas
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      6

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Muchas gracias Gemsa_03!. Con tus excelentes explicaciones me voy enterando un poco.

      Sí, sí. La pregunta era sobre el origen del cambio en las DNS para saber si se podía volver a producir pese a que los ordenadores estaban "limpios". Con lo que me respondes, entiendo -igual erroneamente- que las puertas de entrada a la modificación, estuvieron o bien en el router o bien en el host.

      Por si fue el router, sigo tus recomendaciones y cambio la contraseña por defecto, hago filtrado MAC y oculto la SSID en el router. Si la DNS fue modificada por alguien que entró en el router, entiendo que con estas medidas, dejando ademas las DNS de mi ISP estáticas, dificultan que si alguien entró vuelva a hacerlo.

      Lo que no me queda muy claro es la fuente de infección del router: ¿Alguien se conectó y modificó la DNS o fue una infección la que produjo el cambio? ( en dos ordenadores los antivirus no detectaron nada).
      Me lio también un poco con el host: ¿Cúando me hablas del host te refieres al de mi ISP?. Si es así, ¿Es un fallo de seguridad de mi ISP?.¿Con los cambios en el router, prevengo también una remodificación?.

      Si no es mucho pedir, te agradecería la herramienta y/o la modificación (o algún enlace en el que poder informarme) que comentas (me quedo con la impresión de una navegación poco segura pese a antivirus, firewall y demás).

      Saludos

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola compañeros

      y con permiso que estan en canales distintos

      El Archivo host no tiene nada que ver con el problema. Es un tema muy distinto

      El archivo host es un archivo que se encuentra en el ordenador donde puedes relacionar paginas con direcciones IP para bloquearlas o redirigirlas. Puedes por ejempli relacionar www.google.com con la ip de yahoo, y cada vez que quieras acceder a google seras llevado a yahoo(cosa que es aprovechada por algunos malware); pero nos muestra drectamente la pagina, digamos escribirmos la pagina de google y al entrar se pondra la de yahoo. El archivo host tiene varias funciones pero dejo un texto informativo:
      Ahora los servidores dns mas que nada son ips que consultaran nuestro ordenador para acceder a alguna pagina. Digamos que queremos ir a facebook, los servidores dns seran los que relacionaran el nombre de la pagina con la ip de la misma llevandonos a la misma. Igual lean este enlace:
      A diferencia del fichero host, este cuando redirecciona mal hace otra cosa. Si tomamos el ejemplo de google y un servidor dns que lo redireccione a yahoo la direccion que pondra sera google pero la pagina que nos mostrara sera yahoo. Cuando los servidores dns son asignados por malware podria decirse que confunden al ordenador.

      No se si me explique

      Ahora lo que comenta gemsa la verdad es bueno para asegurarte pero no tiene nada que ver con tu problema. Para eso debes leer a fondo los enlaces anteriores
      Todo es importante pero destaco:
      ¿Cómo infecta?

      Está compuesto principalmente de dos fases de distribución e infección:

      Fase 1: Utilizando la “ingeniería social” en las redes sociales, se presenta como un supuesto video que despierta la curiosidad de los usuarios. Al intentar ver dicho video, este es capaz de secuestrar la conexión a internet de la victima modificando los valores de las DNSs en cualquier sistema operativo (Windows, Linux, Mac OSX) por la de los atacantes que hasta el momento son: 108.170.13.38; 66.7.216.122; 63.143.43.154.

      Para tomar el control de la conexión a internet y asegurarse de que esta siga funcionando normalmente a la victima, también incluyen los DNSs originales de Google 8.8.8.8, mostrándose por ej así: “Servidores DNS. . . . . . : 108.170.13.38 8.8.8.8”

      Lo interesante de la fase uno, es que al no dejar archivo, ni plugin, ni llave del registro modificada, borrada o añadida, los Antivirus no son capaces de detectar nada y mucho menos eliminarlo.
      El archivo descargado puede seguir secuestrando el ordenador en el que fue infectado pero si modificamos todo como se comenta deberiamos volver a la normalidad. No hay un hacker directamente accediendo al modem o eso parece. Puesto que lo modifica sin importar su contraseña

      No se si esta ultima afirmacion este equivocada

      Igual espero haber ayudad. Si en algo estoy mal o no explique bien me avisan.

      Saluds
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de gafitas
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      6

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola,

      @dadig-Bass.exe. Muchas gracias por la respuesta y por los enlaces. Lo que no sé es si @gemsa_03 se refería al archivo host (que entiendo forma parte de la caché DNS del ordenador) o al host (servidor DNS).

      El post ""Nova atualização disponível" lo había leído ya ( lo enlacé al principio). Es muy útil para resolver el problema, pero lo que no me quedaba claro era el origen de la "contaminación": en mi caso se afectaron los 3 ordenadores conectados al router y la DNS se modificó no solo en los ordenadores sino también en el router, sin descargar ningún tipo de archivo y digo yo que algún mecanismo se habrá utilizado para hacer esa modificación. Siendo tantos los ordenadores afectados o bien era algo a nivel del servidor DNS o alguna otra historia que, sin poder ser detectada, conseguía acceso al router ¿Hay alguna manera de saber si fue un archivo o fue un servidor?. Es que para que no se vuelva a producir lo suyo, pese a navegar bien con las DNS estáticas en el router, sería saber de que manera y por qué se produjo.

      Gracias de nuevo y un saludo!

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Vamos a ver, mi amigo dadig ha dado muy buenas explicaciones sobre el tema que planteabas, pero con el hosts del Equipo se pueden hacer redirecciones a páginas las cuales te van a infectar el equipo, por lo que es conveniente saber cómo tener el hosts libre de esas manipulaciones. Hay programas que te lo resetean, y si no siempre se puede hacer manualmente ejecutando el notepad como administrador y dirigiendote a Windows/System32/drivers/etc/hosts y abrirlo teniendo en cuenta que tenemos que hacerlo poniendo en el NotePad "todos los archivos". Hay veces que te pueden bloquear el acceso un hacker que haya accedido a tu equipo (por ejemplo cambiando permisos) pero como cité hay herramientas y es mejor pedir soporte.

      Luego, en cuanto a la seguridad del router, lo mismo, aplicar las medidas de seguridad necesarias que ya comenté relativas a blindar el acceso a tu Gateway, ocultar la SSID para que no sea visible y poner una contraseña fuerte para el acceso a Internet. Si los 3 Equipos fueron afectados era porque el router carecía de medidad de seguridad suficientes para que un hacker entrara y os redireccionara hacia donde el quería, cambiando las dns.

      Si estas satisfecho con la contestación avísame y cerramos el tema.

      Saludos.

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola a todos nuevamente

      Si yo nuevamente y paso a aclarar algunas cosas en buen plan

      Actualizacion falsa de Adobe:

      El enlace que deje deja toda la informacion necesaria y la mayoria de tus preguntas se responden en el mismo Es cuestion de que leas con atencion. Unas se responden directamente y otras pues solo leyendo y analizando, si no te mueves mucho en la informatica podrias perderte y mas de un malware tan moderno y complicado como este
      Cita Originalmente publicado por gafitas
      ¿Hay alguna manera de saber si fue un archivo o fue un servidor?
      El unico archivo que se descarga es el troyano bancario de la fase 2, pero lo descargas sabiendo que es un programa aunque se haga pasar por otro y es despues de la fase uno ya cuando los servidores dns han sido cambiados.

      Pero el cambio DNS es de la fase uno y repito lo que cite:
      Lo interesante de la fase uno, es que al no dejar archivo, ni plugin, ni llave del registro modificada, borrada o añadida, los Antivirus no son capaces de detectar nada y mucho menos eliminarlo
      Hasta el momento no he sabido que los expertos de seguridad sepan como logra hacer eso y mas que no importe si se trata de un sistema operativo u otro. O si saben no han publicado algo. Pero parece apuntar a que es un tipo de ataque directamente al modem o atravez del mismo al aceptar la conexion del video o enlace malicioso. Si lo hubieran descifrado seria un proceso muy complicado y de poca utilidad darlo a conocer. O tal vez algo peligroso si cualquiera tiene acceso a esa informacion.
      Cita Originalmente publicado por gafitas
      pero lo que no me quedaba claro era el origen de la "contaminación"
      Recito el texto:
      Utilizando la “ingeniería social” en las redes sociales, se presenta como un supuesto video que despierta la curiosidad de los usuarios.
      Redes sociales son facebook, twiter, etc. Y si lo juntas con la espuesta a lo anterior sabras que al momento de ver ese video o enlace se usa un metodo aun desconocido par realizar el ataque sin dejar alguna evidencia en el ordenador y sin usar algun archivo, script o algo que posibilite su deteccion e impedimiento.

      Lo unico que queda cuando estas infectado es cambiar los dns tanto en el ordenador como en el modem. Por si acaso un proceso simple de desinfeccion solo para estar seguros que no hay algo; y si descargaste el troyano bancario de segunda etapa, dependiendo de todo podria ser un proceso mas largo de desinfeccion en el ordenador donde lo descargaste para buscarlo y eliminarlo pero si siguiera presente creo que no tardarias en volver a tener los dns cambiados. Pero no en todos los casos donde se descarga el troyano bancario se vuelven a poner los servidores dns malos. Y creo que el troyano no es tan complicado de quitar.

      ¿Como protegerte para que no vuelva a pasar una vez que hayas sido afectado o aunque no lo hayas tenido aun? Siendo muy selectivo con los videos y enlaces a otras paginas que te manden y usar programas como WOT para ver que tan seguro o conocido es un sitio web. Si te ponen videos o enlaces a paginas y wot(o el programa que eligas) te dice que el sitio es completamente desconocido o de alto riesgo sabras que te estas arriesgando.
      ==================================================================================
      Seguridad de un modem vs Actualizacion falsa de adobe:

      Es importante tener seguridad en el modem para evitar que te roben el internet. Aunque es raro que un hacker te ataque en tu misma red puede pasar. Si un hacker accede a tu red hasta donde se casi siempre es para tener internet gratis Por lo que no te hacen ningun mal puesto que quieren pasar desapercibidos para seguir teniendo internet sin que alguien lo sepa. Los hackers mas comun mente usan una direccion IP para guiar su ataque atravez de alguna vulnerabilidad(que se puede hacer desde un extremo del mundo hasta el otro) que accesar a una red(para lo cual se tiene que estar a unos metros). Para acceder a la red de tu ordenador o a tu modem tiene que conectarse al modem via wifi o via cable y aqui es donde afecta cosas como que el cifrado sea debil u cultar la SSID. Aunque si pasan ataques en una misma red por parte de quienes usan la misma conexion, no suelen estar relacionados a macroataques(ataques en masa) y son poco comunes aun en los microataques(ataques aislados o a pocas personas); como el caso de la nueva actualizacion que es una macroinfeccion o infeccion en masa puesto que afecta a distintos paises.

      Ahora pasos como ocultar la SSID no sirven mucho para aquellos usuarios que quieren acceder a tu red para hacerte mal (usan programas mas avanzdos para infiltrarze y atacar)solo para los que quieren usar tu internet gratis(unicamente rompen la seguridad del modem y asi pueden tener internet gratis) por el tipo de metodologia que suelen usar:
      Conclucion seguridad del modem y el virus de la nueva actualizacion son cosas independientes. Hay que tomar medidas de seguridad en el modem pero por razones ajenas a la actualizacion falsa de adobe o cualquier infeccion a gran escala(macroinfeccion). Este tipo de ataque de envenenamiento dns da igual que apliques toda la seguridad del mundo para tu modem. Ademas hasta donde se no es directamente un hacker quien produce los cambios Y si lo hace no accede directamente al modem desencriptando su clave y nombre de usuario. Asi mismo como un troyano o un virus no necesitan Descifrar tu contraseña de administrador para ejecutarse desde tu ordenador Solo que les des permiso de hacerlo al menos la primera vez.

      Si fuera asi de simple ya estaria rondando en todos los foros que para prevenirse hay que aumentar la seguridad del modem.
      ==================================================================================
      Hosts

      El Archivo host en ningun conecpto protege de hackers. Puede Bloquear paginas o causar redirecciones que podemos usar a nuestro favor si sabemos usarlo y en nuestra contra si no sabemos que es y algo o alguien accede a el; asi que podriamos decir que nos protege de paginas maliciosas. Tal vez me equivoque pero ahi se crean relacion dominio(ej. www.google.com)- Direccion ip. No se si sea posible relacionando una IP con otra IP pero lo dudo y no creo que tenga sentido. Pero para cualquier duda esta el enlace que deje.

      Y es erronea la idea de que de cada ataque esta directamente un hacker haciendolo. Usualmente son realizados por scripts, robots, malware y otras cosas que si bien fueron creados por el hacker no necesitan la intervencion de uno para funcionar. Pero el peligro no es el hacker si no la pagina que usa para esparcir su malware. Teniendo en cuenta esto deducimos que puede protegernos de paginas maliciosas (principalmente entrar a ellas) pero no de hackers. Si un hacker trata de hacernos entrar a una pagina seria maliciosa, la cual tenemos añadida en nuestro archivo hosts como bloqueada nos estaria protegiendo cuando queremos entrar en la pagina impidiendonos acceder a ella. Pero si el hacker quiere acceder a nuestro ordenador por el metodo de hackeo que prefiera solo un firewall, software y windows actualizados al igual que un buen antivirus(algunas veces un antispyware) podrian protegernos.


      Para mas detalles esta el enlace dejado
      Cita Originalmente publicado por PatomaS Ver Mensaje
      ¿Qué es el archivo hosts?

      Es un archivo de texto que contiene direcciones IP y nombres de sitios web relacionados en pares unívocos.
      Para modificar el Archivo Host esta entre tantas otras, esta herramienta:

      No se si me explique.
      Saludos y un abrazo a ambos y disculpas por la extension de la respuesta
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de gafitas
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      6

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola,

      Muchas gracias a los dos!!

      Leyendo con calma vuestros enlaces y vuestras explicaciones ( agradezco su extensión!) me voy haciendo una idea de como se modificó la DNS en la fase 1.

      Me queda claro como funciona el archivo host. Por si acaso, he comprobado el mio y no tiene modificaciones. La caché DNS quedó limpia en su momento y al revisarla, no muestra ningún elemento extraño. El router mantiene la configuración "protegida" (nueva contraseña, DNS estáticas de mi ISP...) y navego sin problemas.

      La entrada de un hacker, tal y como comentais, por lo masivo de la propagación en internet, queda descartada. Leyendo los enlaces de @dadig-Bass.exe y googleando desde ellos me encontré con el ataque CSRF. No sé si va por ahí, pero con lo leído y con lo que me decís, renuncio ya a saber que fue lo que modificó en el router la DNS. Me queda claro que es necesario proteger el router y actualizar su firmware, no tanto por evitar un acceso directo como por evitar, en la medida de lo posible, ataques masivos. Me andaré con lupa por las redes sociales y ni os cuento de acceder a páginas con información sensible sin poner mil ojos.

      Por último, os dejo este enlace, ya que el envenenamiento que reseña (Ataques masivos de envenenamiento de DNS en Brasil) es muy similar a éste, solo que en este caso el archivo propuesto de descarga era diferente. En este caso hablan de un cambio directo en la cache DNS del ISP, lo que permitía el paso 1. Como mi proveedor fue avisado, si este fuera el caso, supongo que ya se encargarían ellos.

      Excepto que querais añadir algo más, solo me queda agradeceros vuestra dedicación y vuestras respuestas. Ha sido un placer aprender con vosotros!

      Saludos.
      Última edición por gafitas fecha: 20/01/13 a las 15:55:13

    9. #9
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Buenas

      Si te soy sincero no estoy muy seguro de que tipo de metodo haga o que vulnerabilidad use para hacer lo que hace. Me parece que es un poco distinto a lo que mencionas pero no lo puedo asegurar. Puede que se use un metodo nuevo y creado especificamente para esto Puede ser lo que tu dices o algo mas.

      Solo te dire que si descubrieses como se realiza el ataque, y mas aun como evitarlo; si lo comentases a empresas antivirus o foros te lo agradecerian dependiendo de la situacion. Porque ya se sabe como arreglarlo pero no como evitarlo una vez hagas click en la trampa

      Igual me alegra resolvieras tus dudas en la medida de lo posible Y que te sirviera la extension de las respuestas. Y espero no represente algun problema despues.

      Gracias por ser agradecido y confiar en InfoSpyware

      Cualquier cosa no dudes en volvernos a contactar

      Consejos Generales de Seguridad:
      Mantener tu Windows, tus complementos (adobe, java, quicktime, etc)y tu antivirus actualizados.
      Si tienes Java y no lo usas desinstalalo. Si lo tienes actualizalo y revisa con detenimiento este enlace: ¿Cómo deshabilitar Java en todos los navegadores?
      Escanear tu ordenador regularmente con tu antivirus y programas como malwarebytes o un Antivirus Online.
      Evita sitios peligrosos (puedes basarte en WOT).
      Si usas Internet Explorer, Mozilla o navegadores basados en estos navegar con la proteccion de SpywareBlaster(no es necesario cambiarte a estos navegadores solo por usar spyware blaster).
      Puedes usar un Firewall mas seguro que el de windows, si gustas y tienes los recursos.
      Vacuna tus Pendrives o memorias USB con PandaVaccine para que no infecten tu ordenador antes que puedas escanearlas.
      Puedes tomar muy encuentra tambien estos consejos: 10 consejos para navegar seguro por Internet. | InfoSpyware
      Verifica bien que se instala con tus programas y si lo que se instala es algo que quisieras en el ordenador; asi puedes tener un ordenador mas libre de adwares, toolbars y otros pup.

      Puedes seguirnos para mantenerte informado de amenazas por nuestros canales de difusion:
      Paso a dar el tema por solucionado.
      Si quieres reabrir el tema, presiona el icono de la parte inferior izquierda, escribe el motivo y un moderador acudira a reabrir el tema.
      Tema Solucionado
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.120

      Re: Origen de modificación de DNS: facebook, google y youtube redirigen a falso flas

      Hola

      Para terminar, paso un enlace para ver si aclara las dudas.

      Viruslist.com - Bitácora del analista antivirus


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo