Últimos temas
» Templars Knights cambia de servidor
Vie Ago 29, 2014 12:00 am por ||TMP||Sparks

» War Thunder Online
Sáb Oct 05, 2013 1:23 pm por ||TMP||Sparks

» Tutorial Instalar GTA+SAMP
Lun Mayo 20, 2013 5:55 pm por ||TMP||David España

» (TUTO) GTA rip, poner radios, videos y tu musica
Vie Feb 01, 2013 6:19 am por Angel25X

» WoW Cataclysm Server Hydra. ( WoW Hydra)
Sáb Dic 15, 2012 9:50 pm por rubeneitor

» Tom Clancy´s Ghost Recon
Vie Ago 10, 2012 9:46 pm por Grudes

» Gente activa en el wow
Jue Jul 05, 2012 4:43 pm por Jorge

» Lista de Federicos
Jue Jul 05, 2012 12:27 am por hall85

» Servidor Metin2 Pegaso: Mejor que nunca!!
Vie Jun 15, 2012 9:33 am por LORDMACAY

» Minecraft servidor dedicado mio 1 mes
Sáb Mayo 19, 2012 9:28 pm por Jorge

» WOW COMO CREO UNA CUENTA DE JUEGO?
Sáb Mayo 19, 2012 3:47 pm por ||TMP||David España

» Cuenta WOW
Miér Mayo 16, 2012 10:35 pm por ArgEnzo

» Proximamente - Prototype 2
Sáb Mayo 12, 2012 4:34 pm por EsMikeBcn

» Problemas con los goblin al arrancar
Miér Mayo 09, 2012 8:46 pm por ArgEnzo

» PROXIMAMENTE CALL OF DUTY BLACK OPS 2
Miér Mayo 02, 2012 5:33 pm por ||TMP||David España

» Imagenes Animadas - Firmas (Wow)
Jue Abr 26, 2012 8:55 pm por Gatito

» AntiOGame - Por un Ogame al Antiguo Estilo
Mar Abr 24, 2012 6:50 pm por ArgEnzo

» AION DIAMONDCORE JUEGAZO
Jue Abr 19, 2012 12:31 pm por LORDMACAY

» LORD OF ULTIMA
Mar Abr 17, 2012 4:36 pm por chochito16

» migraciones?
Lun Abr 09, 2012 1:56 am por ArgEnzo


TMP EN LA RED

Accesos




Este foro se lee en..

Sigue ahi¿?

Ver el tema anterior Ver el tema siguiente Ir abajo

Sigue ahi¿?

Mensaje por ||TMP||David España el Vie Mayo 06, 2011 2:59 pm

Bueno como algunos ya sabeis el psado 4 de mayo me hackearon mi cuenta de steam y algunos me dijeron que eso se hacia mediante un troyano.
En principio mi antivirus y anti-mal ware; anti espy-ware y esas cosas no me detectaron nada.... pero hice un sacan al ordenador y me encontro uno en el registro que por lo visto ahi estan las contraseñas, no?.
Ahora viene mi pregunta:
Ya detecto el troyano y lo elimino y estoi en proceso de arreglar lo de la cuenta (ya cancele la otra). Lo que no se es si cuando yo pase los juegos a la otra cuenta y teclee la contraseña el troyano seguira "vivo" y me la cogera de nuevo.

||TMP||David España
Sargento
Sargento

Mensajes : 219
Fecha de inscripción : 20/09/2010
Edad : 19
Localización : madrid capital

http://www.tuenti.com/?m=login

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ArgEnzo el Vie Mayo 06, 2011 5:21 pm

Bueno esto es un tema medio complicado para explicar, porque todo depende de que troyano te instalaron, y si realmente fue un troyano y no otra cosa. Hay malwares que acceden al registro y realizan copias del mismo, luego, pueden hacer ping con otra pc... etc... en el registro de windows como de internet se encuentran guardadas las contraseñas, para empezar te aconsejo que deshabilites la opcion de guardar, segun el navegador que tengas, y sist. operativo. Cuando se accede a otro ordenador cliente, por un server troyano, hay acceso total a la pc, uno de estos accesos es justamente el registro, y la segunda opcion de un troyano es la instalacion de un keylogger, que detecta los pulsos del teclado. Esas son las dos formas en que un virus tiene acceso a tus contraseñas, como acceso total a tu disco rigido, chats, historiales, etc...

Ahora, los buenos troyanos, o mejor dicho, bien ocultados a la hora de ser transferidos, son indetectables por cualquier antivirus. Por lo general se ocultan en Sistem32, o carpetas derivadas en Windows. Los mas complejos, poseen comandos automatizados que una vez instalados y EJECUTADOS, se copian en otras ubicaciones, se encriptan sobre otros archivos, y se esconden bajo procesos como explorer.exe el mas comun, y al ser eliminados se autoejecutan al inicio de windows. Sin contar que el troyano tambien independientemente instala el keylogger en otra ubicacion, asi como tambien puede tenerlo incorporado que seria lo mejor para todos.

Diria que hay que tambien aprender a convivir con los troyanos, nadie sabe si tiene uno, y porque segun lo que se, es casi imposible sacarlo completamente. Pero lo que debes hacer es lo anteriormente dicho, sobre el registro de contraseñas, y resa que el keylogger haya muerto con el troyano. Revisa tu pc con otros antivirus y sitios webs, y vigila los procesos con CCleaner por si ves alguno sospechoso, porque lo que dices es posible.
Asi como tambien no descartes que hayas sido victima de un Rootkits o FakeWeb (web falsa) y ya no tendras que hacerte problemas por el troyano. Cuando en la pc se manejan datos importantes lo mejor es formatear, copiando solo los archivos que creemos seguros. Suerte!

_________________





ArgEnzo
Coronel
Coronel

Mensajes : 1154
Fecha de inscripción : 29/03/2010
Edad : 27
Localización : Argentina, Buenos Aires

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ||TMP||David España el Vie Mayo 06, 2011 6:54 pm

Gracias, acabo de psar otra vez el anti y no me encontro nada del registro. eso es k ayer me l o elimino totalmente?

||TMP||David España
Sargento
Sargento

Mensajes : 219
Fecha de inscripción : 20/09/2010
Edad : 19
Localización : madrid capital

http://www.tuenti.com/?m=login

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ArgEnzo el Vie Mayo 06, 2011 10:13 pm

Es como te dije en el segundo parrafo, depende de como sea el troyano que tenias, si se expandio, si se logro esconderse bajo otro proceso, y por lo general se meten en rutas ocultas del sistema, a las que no se puede acceder sin ir a ellas directamente con ejecutar; %carpetaX% entonces es muy dificil saber si el troyano dejo rastros.

Lo mas probable es que se haya eliminado, casi no hay troyanos tan dañinos o complejos en circulacion, o por lo menos no vi tantos, y casi todos tienen el keylogger incorporado, lo que si se elimina el troyano se elimina el keylogger, asi que supongamos que ya no existe nada de el, pero ten mas cuidado al abriri archivos que desconoces, y lo mas importante, nuncas escribas contraseñas en otra pc que no sea la propia, y nunca aceptes solicitudes de correos electronicos que te redirigan a una pagina, aunque parezca oficial, no confies en nada ni en nadie, aunque paresca duro, asi es, me animo a decir que un 30% o 40% de los hack de cuentas son hechos por algun conocido o esos tipos de amigos esporadicos.

Te doy un consejo si tienes una cuenta muy valiosa de algo, es un metodo para no ser detectado por el keylogger;

Abres el bloc de notas, suponiendo que el pass tuyo sea PEPITO, escribes en el documento; parapapaPEPITOpirinpinpinXD , seleccionas "pepito", copiar y pegar en donde se te pida la pass, de esa forma en keylogger solo anotara un gran conjunto de letras y no, usuario y pass espesificamente.

_________________





ArgEnzo
Coronel
Coronel

Mensajes : 1154
Fecha de inscripción : 29/03/2010
Edad : 27
Localización : Argentina, Buenos Aires

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ||TMP||David España el Vie Mayo 06, 2011 11:30 pm

Gracias, a partir de ahora ya estare menos preocupado al poner la contraseña por si sigue el keylogger por ahi

||TMP||David España
Sargento
Sargento

Mensajes : 219
Fecha de inscripción : 20/09/2010
Edad : 19
Localización : madrid capital

http://www.tuenti.com/?m=login

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ||TMP||Sparks el Sáb Mayo 07, 2011 2:17 pm

Formateo!! formateo!! xD

||TMP||Sparks
Brigada
Brigada

Mensajes : 298
Fecha de inscripción : 16/09/2010
Edad : 24
Localización : Madrid

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por ||TMP||David España el Sáb Mayo 07, 2011 2:41 pm

Ya esta arreglado . el soporte me asigno una nueva contraseña y funciona bien.
en cuanto al key logger en un escaner de 6 horas le detecto en la papelera de reciclaje.

||TMP||David España
Sargento
Sargento

Mensajes : 219
Fecha de inscripción : 20/09/2010
Edad : 19
Localización : madrid capital

http://www.tuenti.com/?m=login

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por dvitoman10 el Dom Mayo 08, 2011 9:59 pm

Me alegro q lo solucionases, como me dijiste cuando nos vimos por el Cod.
Cada vez hacen esas cosas mas complejas. y mas dificiles de detectar.
Pero lo dicho, me alegro que este todo otra vez en su sitio.

dvitoman10
Novato
Novato

Mensajes : 23
Fecha de inscripción : 21/03/2011
Edad : 46
Localización : Madrid-ESPAÑA

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por Dedalos el Vie Mayo 13, 2011 4:07 am

Que cabLon eres sparks!!! de madrid tenias que ser...con va formatear el pobre david si el toyano no es mala persona...solo te roba todoa la info de tu ordenador y se la manda a otro como dice ArgEnzo hay que vivir con ello o no bajar nada de internet sin saber con seguridad que no tine archivos maliciosos!!...y las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc... también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. Esta nueva faceta ha traído consigo que redes como Facebook, Tuenti, Tagged, etc... se hayan convertido en una vía de distribución código malicioso enmascarado en estas aplicaciones aparentemente inofensivas. Los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar. Además, lo previsible es que vaya en aumento en la medida que la distribución de aplicaciones de terceros se popularice todavía más en las redes sociales...por lo que tenemos que andar con cuidado

PD:DAVID dos cosas 1º study mirate un poco mas como van los malwares y como quemarlos y andar con cuidado por internete affraid o 2º ponte alguna variante de linux y problema resuelto ya que no hay virus para linux(lo malo que tienes que sabes un poco bastante de informatica para instalar programas) cheers study

Dedalos
Novato
Novato

Mensajes : 38
Fecha de inscripción : 05/11/2010
Edad : 28
Localización : baleares

Volver arriba Ir abajo

Re: Sigue ahi¿?

Mensaje por Contenido patrocinado Hoy a las 3:47 am


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.