Mi Pc esta limpia? (Ataque desde Rusia)

Buenos dias, ayer me encuentro con que todas mis contraseñas de epic games/steam (y tambien correos de recuperacion) han sido hackeados!, claro que no fue en mi computadora sino en la de mi hijo el cual tiene alguna de mis cuentas abiertas alli. Las cuentas ya las eh podido recuperar, el problema viene en que la PC sigue figurando como si estuviera desde rusia (o al menos eso me detecta google al iniciar sesion en Gmail), hoy formate la pc desde 0 y sigue apareciendo alli ( aunque mi ip publica figura la de mi ciudad)

Alguien que sepa del tema dejo el log de HiJackThis para estar asegurado de no tener nada!

HiJackThiss.txt (11,7 KB)

Eso es todo y gracias

Hola @GustavocAr y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Entiendo que esto que mencionas del formateo que se hizo es en el equipo donde se sospecha que se robaron las contraseñas siendo la de su hijo ¿Correcto? Y según entiendo en ese mismo equipo es donde aparentemente gmail detecta como si fuera con IP de rusia.

Confirmenos si esto es lo adecuado o si hay algún malentendido de mi parte.

Por lo pronto recomiendo que en el equipo que google detecta en otro pais entre al siguiennte enlace https://www.cual-es-mi-ip.net/geolocalizar-ip-mapa

Y nos comente si la localización es aproximada o si también lo ubica por Rusia.

Saludos

Hola buenos días, gracias por contestar!

Si la PC formateada es de mi hijo (la misma de la que subí el log)

Si Pongo cuál es mi ip desde esa PC figura la IP correcta de mi proveedor de argentina

Pero lo raro es que si logra su cuenta de Google desde esa PC figura en Rusia (y si la logeo desde mi PC no) aparentemente ya no presenta problemas desde el formateó, pero quería sacarme la duda de que no siga infectada (eh leído de algunos malware que se alojan en la BIOS, por eso mismo la actualice a su última versión ), gracias por sus respuestas !

Hola nuevamente,

Lo ultimo que pensaría sería en eso muy a menos que el equipó sea de algún gobierno, institución, empresa, banco o algo a dicha escala. Esto ya que estos malwares no se contraen por accidente si no que son ataques directos al menos hoy día. De los últimos que supe fueron usados contra gobiernos y diplomáticos.

Lo de google de igual forma es posible sea un error del mismo google o algo al respecto. De igual forma tomaría con cuidado las noticias de los malware mas modernos con un enfoque a quien van apuntados. Puesto a que hay muchos MUY sofisticados pero lo que el usuario común se enfrentara dista de eso.

Dejando eso de un lado, si quieres revisar si hay infecciones te comento que Hijackthis es una herramienta hoy en día obsoleta.

Si quieres realizar algunas revisiones rápidas, por favor revisa el siguiente enlace y realiza los pasos de Rkill y Malwarebytes:

Por favor, nos traerías los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

Saludos

Malwarebytes.txt (1,5 KB) Rkill.txt (1,8 KB)

Te dejo los reportes, gracias!

Hola nuevamente,

No hay nada, si quieres hacer otra revisión más realiza lo siguiente:
:white_check_mark: Descarga DrWeb Cureit:

Dr.Web CureIt! | InfoSpyware >> Manual de Uso

Ejecuta Drweb según su manual considerando lo siguiente::

  • Ejecuta un análisis personalizado con los parámetros que indica el manual
  • Asegurate de poner el reporte en mínimo como indica el manual
  • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
    • Si hay muchas detecciones dealgo que incluya la palabra PUP en una carpeta es preferible eligas omitir y ya en el reporte vemos como proceder.
  • Si te detecta el archivo Hosts puedes permitir que DrWeb lo restaure.
  • Al terminar, revisa el manual en la sección Informe de análisis obtener la parte del reporte que nos interesa.

Esperamos ese reporte.

Saludos