Buenas tardes, disculpen, tengo una duda
Ahorita estaba viendo historias de facebook, le hice clic a una que era de anime xd
me abrió una página que se redireccionó a otra y se cerró instanteamente, esto fue en pc
Ahora me da cosa porque no sé si capaz me robaron datos o algo, tengo el malwarebytes y ublock de extensión activados y no vi que bloquearan algo.
Me da cosa que me roben el facebook, aunque lo tengo con autenticación de 2 pasos, que debería de hacer?
Este link fue al que me redireccionó
Con lo que te he comentado en el otro tema. Cerraré el otro cuando tú me autorices a ello y he abierto este nuevamente.
Ok. Bueno por las imágenes que veo no tiene buena pinta y si puede que te hayan robado algo. Yo lo que haría es en primer lugar cerrar todas las sesiones iniciadas de cuentas en la máquina infectada, cambiar todas las contraseñas de absolutamente todas tus cuentas y renovar todos los 2FA de todas las cuentas y activarlos en las que no tuvieras activado el 2FA (haciéndolo desde una máquina limpia de malware). Ya que si no…, no servirá de nada.
Después seguidamente desinfectar la máquina (en caso de que haya malware), que no lo sabemos, pero puede que sí lo haya.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner, para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
Ejecuta Adwcleaner.exe(Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
No realices pasos/acciones que NOSOTROS no te hayamos indicado.
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA (programas/software/complementos/extensiones del navegador…).
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Buenas noches, mil gracias de verdad por la ayuda :'D!
Estaría bien si el otro hilo se cierra, porfa
Por otro lado, estos son los reportes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 16/5/2024
Hora del análisis: 19:42
Archivo de registro: 1a3b34fc-13f7-11ef-94e8-04d4c4dd5f37.json
-Información del software-
Versión: 5.1.4.112
Versión de los componentes: 1.0.1233
Versión del paquete de actualización: 1.0.84775
Licencia: Versión de prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4291)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-P1GGTKM\Monan
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 521689
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: STRING-NOT-ADDED
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Esto pasó el día que abrí el hilo, por tonto apenas actué en la noche, cambiándole de contraseña a todos las cuentas importantes.
Al día siguiente de eso, cerré sesiones de todo lo que podía cerrar, también deshabilité mi cuenta de facebook e instagram por si acaso
En outlook y en gmail he estado revisando constantemente por si no encuentro alguna sesión activa en estos, pero nunca he encontrado alguna más que la de mi teléfono
Ya casi todo lo he cambiado a otro correo, sólo me falta el Facebook e Instagram, que siguen estando deshabilitadas, porque buscando, creo que usaron algo sobre GraphApi de mi cuenta de facebook (por el url de las capturas) y tal vez tengan esos datos actualmente.
Tengo la mini esperanza que con la cuenta deshabilitada, en algún momento expire la cookie o algo y ya no le sirva de nada, no sé si eso pueda funcionar
Por otro lado, tenía la duda sobre eso, si cierro las sesiones que tenía de mi computadora, eso haría inútil que tenga estas sesiones el atacante porque debería de ahora poner el correo/user y contraseña? o eso no funcionaría?
Una disculpa las tonterías y mil gracias de verdad por la ayuda y por su tiempo
Todo lo que has ejecutado lo has hecho correctamente y, pero NO se han detectado malwares, de momento. Pero aún no hemos acabado. Sigamos pues…
Ok.
Ok.
Bueno depende. Yo si fuese tú contactaría con soporte de Facebook y cuéntales lo sucedido, haber que te dicen/ofrecen.
Sí, en principio, sí que funcionaría y ya no las tendría operativas y tendría que poner user + pass para poder entrar, en principio. Pero mejor hacer lo que ya hemos comentado.
OK, de nada.
Sigamos pues…
EN BUSCA / ELIMINACIÓN DE MALWARE
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online ScanerManual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal ToolManual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
17/05/2024 16:42:53 p. m.
Archivos explorados: 412511
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 00:29:36
Estado de la exploración: Finalizado
C:\laragon\bin\ngrok\ngrok.exe a variant of WinGo/Ngrok.C potentially unsafe application cleaned by deleting
Ok. Todo correcto. Las que dice Proccessing Error no tienen mayor importancia. No son infecciones.
Por todo lo que veo tu máquina está bastante limpia. Llegados a este punto y visto lo visto, no creo que haya alguna infección crítica. Pero sigamos… pues…
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.