Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Ayuda con keylogger

No hay Etiquetas
Entrada
Midle End Level

diego007

entradas: 232

14:24 28/04/2008

1

Me han metido un keylogger en mi pc y me estan robando varias contraseñas, de hecho me han robado el MSN, ¿Que puedo hacer para borrarlo? o ¿Como puedo saber que estan utilizando para saber mis contraseñas? ¿Qué antivirus recomendais?

Un saludo

Extreme Level

kofran

entradas: 1985

15:14 28/04/2008

2

yo te recomiendo que formatees

Midle End Level

diego007

entradas: 232

15:24 28/04/2008

3

Ya lo se, pero es que si formateo, ¿Me podrán volver a meter el keylogger no?

Un saludo

Extreme Level

kess

entradas: 2002

15:25 28/04/2008

4

De que manera "pasò"?, lo aceptaste?…

Midle End Level

diego007

entradas: 232

15:35 28/04/2008

5

No acepte nada, tan solo de repente me entere de que me estaban intentando robar el MSn, por que decia abajo del MSN Se ha iniciado sesion desde otro eqiupo entonces me di cuenta de que habían accedido a mi MSN,peor yo volvía a entrar hasta que cambiaron la contra y no pude entrar. Si formateo me podrán volver a enviar el keylogger asi que por favor darme soluciones.

Un saludo

Nuevo miembro

Lauris

entradas: 47

15:35 28/04/2008

6

Y bue para que no te lo vuelvan a meter colocale un antivirus en mi caso uso el NOD 32 hay otros por lo menos este a mi me funciona bien
saludos!

"NO AL TREN BALA"

………………… .………………….

Extreme Level

Rudolf97

entradas: 1544

15:57 28/04/2008

7

PSM AntiKeyLogger (open source)

SnoopFree Privacy Shield

AVG Anti-Rootkit Free

avast! antirootkit tool (beta)

AVZGuard

MyPlanetSoft Anti-Keylogger

Midle End Level

diego007

entradas: 232

16:25 28/04/2008

8

Pero despues de que formatee ¿Que hago para que no se meta más?

Un saludo

Extreme Level

lucas1985

entradas: 2625

16:57 28/04/2008

9
Cita Iniciado por diego007
Ver Mensaje
¿Que hago para que no se meta más?

No aceptar transferencias de archivos raros y/o con extensiones ejecutables, no revelar tu contraseña, no responder a mails que soliciten tu contraseña, etc.
Cambia la contraseña por una de 15 caracteres alfanuméricos que no contenga algún tipo de información (palabras de diccionario, fechas, etc) usando mayúsculas, minúsculas y caracteres especiales.
O tomá una frase cualquiera y aplicale un algoritmo de hashing.
Ejemplo: minombreesjuantengo33años se transforma en E1CAE2B5B29FA31D1401D6AF5D954D23FD84D6A3 aplicando el algoritmo SHA-1.
Saludos

Entry Level

zetor

entradas: 66

18:18 28/04/2008

10

Aparte de los consejos hacete un scaneo online para ver que tenes, mejor dos como minimo. Bajate y proba esta utilidad. Pega despues el reporte de los tres.

Suerte

Pd un keylogger no te secuestra el msn , tambien bajate el MSNCleaner .

Extreme Level

st3al

entradas: 2288

18:31 28/04/2008

11

NUNCA PONGAS "Recordar Contraseña"

Midle End Level

diego007

entradas: 232

10:30 29/04/2008

12

Ya estoy pasando eso, lo que creo que ha pasado es que me han instalado un programa de estos que te dice las contraseñas del MSN que hay almacenadas en tu PC. Estoy pasando todo tipo de programas pero no se si va a funcionar.

GRACIAS POR VUESTRA AYUDA

Un saludo

Voy a borrar el MSN porque me estorba y no lo necesito y me encuentro con esto:

"Windows live asistente para el inicio de sesion" y pienso y seguramente este programa lo que haga será coger las contraseñas y enviarlas o habran modificado este programa para robar las contraseñas. ¿Que opinais?

Un saludo

Entry Level

zetor

entradas: 66

15:56 29/04/2008

13
Cita Iniciado por diego007
Ver Mensaje
Ya estoy pasando eso, lo que creo que ha pasado es que me han instalado un programa de estos que te dice las contraseñas del MSN que hay almacenadas en tu PC. Estoy pasando todo tipo de programas pero no se si va a funcionar.

GRACIAS POR VUESTRA AYUDA

Un saludo

Voy a borrar el MSN porque me estorba y no lo necesito y me encuentro con esto:

"Windows live asistente para el inicio de sesion" y pienso y seguramente este programa lo que haga será coger las contraseñas y enviarlas o habran modificado este programa para robar las contraseñas. ¿Que opinais?

Un saludo

No, el Windows live asistente para el inicio de sesion es un programa que viene con el WLiveMessenger , si es que tenes un keylogger no lo vas a ver en el panel de control. Pero si te secuestraron el MSN es posible que lo hayan hecho con una herramienta de hackeo. Encontraste algo con las herramientas que te pase?
Saludos

Midle End Level

diego007

entradas: 232

16:13 29/04/2008

14

Me ha encontrado varias cosas pero ya estan borradas. Simples spywares. ¿Qué me recomendais que haga ahora?

Un saludo

Extreme Level

st3al

entradas: 2288

16:21 29/04/2008

15

Formatea la pc. ponele nod32, ponele sygate firewall, ponele el anti root kit de avg, ponele el antispyware de avg, evita recibir archivos de personas que no conoces y hablar con personas que no conozcas (ya que a traves de este medio pueden hacerte ingenieria social) Cambiar la contraseña del msn por una de mas de 15 digitos que no sea una palabra comun y que no se encuentre en el diccionario. No marques la opcion "recordar mi contraseña" en el msn….

Entry Level

zetor

entradas: 66

16:24 29/04/2008

16

Bueno los keylogger estan dentro del grupo de los spywares.. , el antivirus online si lo pasaste no te elimina nada ,solo detecta… das pocos detalles. Que sintomas seguis viendo en tu PC ?
Saludos

Midle End Level

diego007

entradas: 232

16:30 29/04/2008

17

Es que no veo nada, todo funciona bien. Estoy pasando el NOD32 enterito a todo Mi PC. He eliminado varios spywares con esos programas. Debe haber sido un programa de hack de MSN. ¿Qué mas hago? Voy a seguir pasando programas. Mientras dame más programas que pueda pasar.

Gracias.

Un saludo

Extreme Level

Rudolf97

entradas: 1544

18:27 29/04/2008

18
Cita Iniciado por diego007
Ver Mensaje
¿Que opinais?

Que viendo lo que posteaste y el salto asustado que pegaste con parte del sosft asociado a MSN Live, te pegaste flor de susto pensando que te habían invadido la pc, pero no fue mas que una confusión o susto, salvo algunas cookies medias dudosas que hayas podido encontrar.
Digo, por el simple echo de que iniciaron sesión de tu msn, lo cual a priori no es sinónimo de nada, pensaste poco menos que los Kurdos estaban tratando de hackear tu pc para derribar el poder Chiita.
Igualmente de paso no viene mal una revisada a fondo de todo como estás haciendo, pero me parece que fue mas un susto que otra cosa.

Extreme Level

kess

entradas: 2002

18:45 29/04/2008

19
Cita Iniciado por diego007
Ver Mensaje
Me ha encontrado varias cosas pero ya estan borradas. Simples spywares. ¿Qué me recomendais que haga ahora?

Un saludo

Fomateo completo, instalar Nod32, SpyBot, Ad-Aware y Zone Alarm + NUEVO MSN…de ultima te importas los contactos y listo…

Midle End Level

diego007

entradas: 232

19:08 29/04/2008

20

Eso es lo que haré, grabaré en un Cd los datos importantes y listo. Formateo y punto. Gracias a todo.

Un saludo

Entry Level

zetor

entradas: 66

02:17 30/04/2008

21
Cita Iniciado por diego007
Ver Mensaje
Es que no veo nada, todo funciona bien. Estoy pasando el NOD32 enterito a todo Mi PC. He eliminado varios spywares con esos programas. Debe haber sido un programa de hack de MSN. ¿Qué mas hago? Voy a seguir pasando programas. Mientras dame más programas que pueda pasar.

Gracias.

Un saludo

Si no ves nada y todo te funciona bien ..yo creo que ya no tenes nada

Saludos

Nuevo miembro

Ch1cHo

entradas: 25

03:24 30/04/2008

22

pasale el spy bot search and destroy y despues fijate si te anda el msn

Midle End Level

diego007

entradas: 232

17:26 30/04/2008

23

Tengo miedo de instalar otra vez el msn y que me lo vuelvan a robar, asi que no se, darme consejos por favor o hacerme una lista de las cosas que tengo que hacer y así repito todo y me aseguro.

Un saludo

Entry Level

zetor

entradas: 66

18:17 30/04/2008

24
Cita Iniciado por diego007
Ver Mensaje
Tengo miedo de instalar otra vez el msn y que me lo vuelvan a robar, asi que no se, darme consejos por favor o hacerme una lista de las cosas que tengo que hacer y así repito todo y me aseguro.

Un saludo

Hace otro scaneo online con Kaspersky pero pega el reporte aqui y tambien el que te dio el Elistara que esta en C:\InfoSat.txt

Saludos

Midle End Level

diego007

entradas: 232

12:07 07/05/2008

25

Este es el InfoSat:

Código:
	  Tue Apr 29 16:39:41 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Apr 29 16:47:02 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:

Nº Total de Directorios:   3
Nº Total de Ficheros:      84
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Tue Apr 29 16:47:16 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:
C:Archivos de programaAdobeAdobe Photoshop CS3MATLABPSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:Archivos de programaBlazeVideoBlazeDTV 2.5aSCHEDULE.DLL --> Eliminado, NetNucleus(BHO/TB)
C:Archivos de programaCounter-Strike SourcebinTRACKERNET.DLL --> Eliminado, MoviePass
C:Archivos de programaMessengerPlus! 3MSGPLUS.EXE --> Eliminado, MessengerPlus
Csuperbiggrinocuments and SettingsDiegoMis documentosDaxTerCreatorPCv25DaxTerCreatorPCv25updateEZUPDATE.EXE --> Eliminado, EasyUpdate

Nº Total de Directorios:   15093
Nº Total de Ficheros:      271127
Nº de Ficheros Analizados: 29502
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados:  5

El online de Kaspersky tarda mucho y es muy lento asi que no lo puedo hacer. Por cierto, tengo el mozilla firefox, es posible que me puedan robar algo de ahí? aunque no tengo nada metido…

Un saludo

Hardcore Extreme Level

Mr. X

Hudson, Berazategui

entradas: 5616

12:15 07/05/2008

26
Cita Iniciado por diego007
Ver Mensaje
Tengo miedo de instalar otra vez el msn y que me lo vuelvan a robar, asi que no se, darme consejos por favor o hacerme una lista de las cosas que tengo que hacer y así repito todo y me aseguro.

Un saludo

usa el msn online desde la web

Y lo que nadie menciono es que quizas alguna vez acepto una invitacion (falsa obviamente), con la interfaz de microsodt mensseger y bla bla bla, como para ver un perfil, o cualquier tonteria, donde debes colocar tu pass. en ese caso, olvida los keyloger en tu, es decir que tu mismo enviaste la contraseña via web. me explico?

Midle End Level

diego007

entradas: 232

12:30 07/05/2008

27

Por cierto hay un archivo en al carpeta C:\Configuración local\Temp o algo así que se llama _is666.exe que no se si será peligroso. ¿Qué scan paso?

Un saludo

Extreme Level

teto89

Villa Crespo

entradas: 2290

12:50 07/05/2008

28

yo instale uno la otra vez y no lo podia sacar y agarre y lo deshabilite desde el msconfig se llama IE (el muy hdp ) quedo ahi pero no jode porque esta "apagado"
creo que se aparecia como no oculto si apretabas alt o altgr + 3 algo asi era, saludos

PD: proba pasandole alguno de los programas que te mencionaron antes quiza lo puedas sacar, suerte, saludos

 
- Intel C2D E6600 @ 2.4ghz- Asus P5W dh Deluxe- OCZ
Reaper 2x1gb 800mhz + Supertalent 2x1Gb 667mhz – WD 250gb(x2) + 500gb wd – HIS
4850 TurboX Iceq4 – Pioneer 212D sata – Powercooler 500SS -Thermaltake Kandalf
Black-
- Intel PD 950 @ 3.4ghz- Asus P5nd2 Sli- Elixir 1gb
+ 1gb supertalent 667- Wd 160gb + Wd 80gb – MSi 7300GTx2 (SLI) – Pioneer 111D-
- Notebook
Toshiba Satellite A205-7458- C2D T5250- 4gb 667hz- 320gb Hd- 15.4"
widescreen- Dvd rw DL 8x
- Sony Ericsson C905 8mpx

 

Entry Level

zetor

entradas: 66

14:30 07/05/2008

29
Cita Iniciado por diego007
Ver Mensaje
Este es el InfoSat:

Código:
      Tue Apr 29 16:39:41 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

      Tue Apr 29 16:47:02 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:

Nº Total de Directorios:   3
Nº Total de Ficheros:      84
Nº de Ficheros Analizados: 38
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

      Tue Apr 29 16:47:16 2008
EliStartPage v16.18  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:
C:Archivos de programaAdobeAdobe Photoshop CS3MATLABPSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:Archivos de programaBlazeVideoBlazeDTV 2.5aSCHEDULE.DLL --> Eliminado, NetNucleus(BHO/TB)
C:Archivos de programaCounter-Strike SourcebinTRACKERNET.DLL --> Eliminado, MoviePass
C:Archivos de programaMessengerPlus! 3MSGPLUS.EXE --> Eliminado, MessengerPlus
Csuperbiggrinocuments and SettingsDiegoMis documentosDaxTerCreatorPCv25DaxTerCreatorPCv25updateEZUPDATE.EXE --> Eliminado, EasyUpdate

Nº Total de Directorios:   15093
Nº Total de Ficheros:      271127
Nº de Ficheros Analizados: 29502
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados:  5

El online de Kaspersky tarda mucho y es muy lento asi que no lo puedo hacer. Por cierto, tengo el mozilla firefox, es posible que me puedan robar algo de ahí? aunque no tengo nada metido…

Un saludo

Ya ves que el Elistara te saco 5 bichos , y aunque una infeccion te la pescas en un plis, para desinfectar no es tan rapido.. aguantate el tiempo que te scanea el Kaspersky (masomenos 1 hora) y vas a saber si te quedo algo..
Con el scaneo con el ewido y con el MSNCleaner que paso?

El _is666.exe si esta en una carpeta temporal lo eliminas con el CCleaner si no se deja en modo normal ,entra en modo seguro.

Saludos

Extreme Level

kala282

entradas: 2910

03:21 18/05/2008

30

sino tambien te recomendaria q prendas la pc entres en modo a prueba de fallos, pasas un adware, un spysweeper, tuneup utilities, hijackthis y te fijas q pasa, teoricamente despues de todo eso tu pc tendria q laburar sin ningun bichito, esos soft`s sacan todo…menos un dialer (daelim, de solo acordarme me dan dolores de cabeza) suerte con eso, saludos!