Hola amigos, la semana pasada luego de instalar algun programa, me hackearon el Facebook, logré recuperarlo ayer. Y ahora me acaban de hackear LinkedIn.
Yo le pasé los programas de limpieza a mi desktop, creo que ahi fue donde me hackearon. Uso una laptop, pero no le he usado estos dias.
De todas formas, me gustaria realizar una limpieza y análisis a mi desktop para asegurarme que todo este bien.
Gracias de antemano
Hola te recomiendo asegurar todas las cuentas que tengas cambiar tus contraseñas e implementar un 2fa si es posible al igual, un gestionador de contraseñas como el bitwarden, pero primero investiga cuál se ajusta más a tus deseos, 2 puedes hacer un scan fácil en cmd, ejecutándolo como administrador y poniendo sfc /scannow el te dirá si tienes unos problemas en el pc y si los puede solucionar, es decir archivos dañados. Yo reiniciaría y descargaría malwarebytes, y haría un scan personalizado y analizaría por rootkits, que si no sabes hacerlo me respondes. Quedo atento.
Hola, gracias por responder. Si, he iniciado cambiando mis contraseñas desde mi celular, pero quiero asegurarme que no haya ningun keylogger en la PC, porque entonces al usar las nuevas contraseñas quiza las puedan obtener, pero si ya he pasado Malwarebytes, Glary Utilities, etic…
Acabo de pasar el CMD, dice esto:
Windows Resource Protection did not find any integrity violations.
Vale eso es una muy buena señal, ahora mismo no puedo resolverte las dudas, sin embargo te recomiendo que primero que nada revises en tu panel de control alguna aplicación que no necesites y que no hayas descargado revisa siempre en las propiedades las licencias de estas y si puedes mándame por el foro una foto para ver qué aplicaciones tienes que pueden ser spyware.
Ahora te recomiendo que descargues el msert de Microsoft que lo puedes descargar en la página de Microsoft learn, revisa antes de el sistema de tu dispositivo si es x64 o x32, y (lo puedes ver en configuración y en especificaciones del sistema) luego de haberlo descargado le das en examen completo y mira si tienes algún archivo infestado, eso si se demora un poco. Mañana sin problemas intentaré ayudarte pero no creo que tengas muchos problemas. Quedo atento cuídate.
Y más abajo hay un chico qué pasó por lo mismo y te recomiendo que revises en el foro de malware, porque puede que te ayude más que yo, ahora es revisar que no tengas mas virus y luego lo fuerte que es que tengas el browser infestado.
Hola caballero, entre mis recomendaciones te sugiero las siguientes:
No hacer uso de las Apps que hay dentro de Facebook, como por ejemplo las que te establecían la bandera de Colombia en solidaridad a la crisis que paso hace un par de años, igualmente no hagas uso de los juegos, esto es porque los juegos son de terceras personas/compañias, en ese caso Meta no se hace responsable.
Tener cuidado y verificar que cuando vayas a reproducir un video de facebook, te asegures en la parte inferior izquierda del navegador, que el enlace está vinculado a recurso dentro del mismo facebook, por decir los enlaces son similares a: Discover Popular Videos | Facebook
De hecho Facebook se ha vuelto más paranoico al punto de bloquear el acceso a las cuentas cuando se comparte enlaces de memes, a mi me ha pasado que al compartir en mi muro algunos memes, en contra de la cultura P.C. me han denegado el acceso, y he tenido que hacer uso de la autenticación en dos factores para poder volver a ingresar, pero una vez que ya he borrado dichas publicaciones compartidas de otros fan pages fb.
Si usas Google Chrome, trata de no almacenar las credenciales de tus sitios accedidos en el almacen del navegador, pues este tiene sus bugs, y algunas veces han roto la seguridad y han comprometido las contraseñas ahí almacenadas.
Para finalizar, pues tener instalado y siempre en ejecución un buen Antivirus con cortafuegos(FW), y un programa Antimalware. Además tener el sistema al día con las actualizaciones y de ser posible instalar programas Utilitarios o de limpieza que sean gratuitos, para evitar buscar loaders, o activadores o cracks para tenerlos funcionando, para limpieza estoy probando el PC Manager disponible en la página de Microsoft.
Una vez que soluciones, te sugeriría que te des la oportunidad de usar un gestor de contraseñas (llavero) como Keepass, lo menciono porque es Open Source licencia GPL. Espero haberte ayudado, y no haberme excedido tanto con el texto.
Hola buenas @Jimbow
Con permiso de @zheyetaiyang y @Cristian_Cuesta
¿Quieres que iniciemos un proceso de desinfección para asegurar que no hay malware en tu máquina?
Nos comentas.
Salu2.
Hola buenas @Cristian_Cuesta
Evidentemente, cuantos más detalles se sepan mejor. De todas formas si acepta y realizamos el proceso de desinfección, habrá en un momento dado del proceso, donde ya se tratará esto que comentabas:
Bueno esto no sería tan necesario.
Esperamos noticias tuyas @Jimbow
Salu2 a tod@s.
Saludos a todos, yo seguí los pagos de la guia:
Me gustaria realizar nuevamente el proceso, para poder navegar sin miedo, no he vuelto a acceder a mis cuentas de PayPal o Bancos desde esta PC, para evitar, pero ojala pudieramos hacer un proceso.
Gracias!
Hola buenas @Jimbow
Ok bien, al seguir los pasos de la guía habrás realizado el Análisis de Amenazas en malwarebytes. Mejor en que no hayas accedido a ese tipo de cuentas desde esa máquina.
Por tanto, repetiremos una parte del proceso de desinfección que realizaste pero de una forma un poco diferente para detectar más cosas.
[color=#2271b3]
EN BUSCA / ELIMINACIÓN DE MALWARE [/color]
[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]
[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]
[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]
2) Descarga Adwcleaner en el escritorio.
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Por mi parte esperaré a que compartas los reportes que @Marron solicita, para darte a una mano revisando esos archivos. No hay nada más que añadir, Todos los pasos que debes seguir están bien indicados, es un gran alivio formar parte de una comunidad bien colaborativa.
Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 7/30/23 Scan Time: 10:38 AM Log File: b2dc39f0-2ee6-11ee-b7f4-001a7dda7115.json -Software Information- Version: 4.5.32.271 Components Version: 1.0.2051 Update Package Version: 1.0.73195 License: Expired -System Information- OS: Windows 10 (Build 19045.3208) CPU: x64 File System: NTFS User: DESKTOP-35MQC80\Jimmy -Scan Summary- Scan Type: Threat Scan Scan Initiated By: Manual Result: Completed Objects Scanned: 468565 Threats Detected: 0 Threats Quarantined: 0 Time Elapsed: 3 min, 36 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 0 (No malicious items detected) Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-30-2023
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.3208)
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\IQOptionUpdateTask
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{741CB30C-1A03-40FB-88AF-4BDFB8C4F9F5}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{741CB30C-1A03-40FB-88AF-4BDFB8C4F9F5}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IQOptionUpdateTask
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1855 octets] - [30/07/2023 10:48:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
(Lee hasta el final previamente, antes de actuar) Hola @Jimbow, pues acabo de ver brevemente los reportes que solicitó @Marron. y por el informe de # Malwarebytes AdwCleaner 8.4.0.0 se ve que ya realizó una desinfección de malware del tipo PUP: “IQOptionUpdateTask”. Yo te sugiero de ser posible realices nuevamente un escaneo con Malwarebytes Antimalware, ya que no detectó amenazas, pero en el log, en la sección de configuración se observa que la opción “Buscar Rootkits” no estuvo habilitada, (puede ser que requiera licencia) no he utilizado está version de MBAM. Entonces si el programa te permite realiza nuevamente ese escaneo pero verifica que todas las opciones indicadas en el tutorial estén marcadas y de hecho te recomiendo que inicies Windows en modo seguro para enviar a realizar esa tarea, (bueno haz la prueba, si funciona el MBAM desde ese modo seguro). Por otra parte si no pudiste a realizar lo anteriormente indicado, ya puedes pasar a realizar una comprobación de archivos del sistema desde CMD o PS como administrador usando: “sfc /scannow” y luego con dism.exe así: “dism.exe /Online /Cleanup-Image /ScanHealth”. Ahora si está orden encontró archivos modificados que se necesitan reparar ejecutas lo siguiente: “dism.exe /Online /Cleanup-Image /RestoreHealth”. Bueno esas son mis indicaciones, sería de esperar que te sugiere @Marron o algún otro miembro del foro que posea experiencia en estos temas.
Hola Crisitan, ya realize los pasos que mencionas y todo bien, espero a ver si @Marr0n arroja algun comentario mas, gracias
Hola pues en hora buena ya seguiste esos pasos de comprobación de archivos del Sistema. lo que sí aún no brindas detalles si encontró alguna amenaza nueva, me refiero al Malware Bytes Anti Malware (MBAM) o el Malware Bytes Adware Cleaner. Otro dato interesante sería conocer que programa antivirus posees instalado y cortafuegos. En fin espero ya no hayas tenido más alertas y que la desinfección de estás herramientas haya sido más que suficiente para recuperar la estabilidad y seguridad de tu sistema.
No he podido hacerlo nuevamente lo del Malware Bytes debido a que mi periodo de prueba terminó, pero si estaba todo limpio la ultima vez.
Actualmente uso el Antivirus que trae Windows 10. Cuales programas debo tener instalados?
Es recomendable tener además de un antivirus de terceros, yo en mi caso muy personal uso Eset Internet Security (Viene con Cortafuegos), pero puedes optar por Kaspersky AV, o incluso Avast, eso para antivirus y si brindan la función de cortafuegos mucho mejor, lo siguiente es hacerte con un Software Antimalware, podrías buscar alternativas a MBAM, aquí mismo en el foro, como opcional trata de usar Brave como navegador web, al menos para visitar sitios comunes llenos de publicidad, ya que éste bloque los ads en su configuración por defecto, pero ojo, no te bloquea los anuncios en algunos sitios como páginas para adultos, ahí debes instalar en tu navegador extensiones como Ublock Origin, y Ghostery, la primera te ayuda a bloquear toda esa publicidad y la segunda ayuda a bloquear el tracking. Eso de mi parte son recomendaciones personales, ahora también te diré espera a qué alguien más del foro te brinde sus recomendaciones.
Hola, buenas @Jimbow
Disculpa en que haya tardado en responder.
Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
Hola, buenas @Jimbow
Disculpa en que haya tardado en responder.
Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.
Salu2.
P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.