Network, PC y teléfono posiblemente comprometidos (posible inyección de SQL y hijacking))

Creo que mi PC, iPhone y red doméstica están infectados en algún momento con scripts, cookies, aplicaciones como safari que pretenden ser otra aplicación web (creo que esto es una inyección de SQL que me ha secuestrado)

Tanto mi PC iPhone se ha estado comportando de manera muy extraña. Tengo un iPhone 14 plus con iOS 16.4.1(a) y Win10. Hay muchas cosas que me hacen pensar que he sido víctima de un ataque dirigido. Soy una persona con un conocimiento decente de qué hacer y no evitar recibir malware, pero creo que esto va un poco más allá y compromete mi línea telefónica y mi red doméstica. Me parece que me pasa lo mismo con mi pc. Algunas de las cosas que he notado:

-Ruidos extraños antes de hacer una llamada -Google muestra resultados muy extraños, a veces irrelevantes, y cambian de una búsqueda a otra (he leído que tiene que ver con algo de WebKit o DNS secuestrado, no estoy muy seguro y tener scripts instalados, así como APIs en el teléfono) -Mucha más publicidad en mis redes sociales y cosas que nunca antes me habían mostrado. -Constantemente me piden ingresar varias contraseñas para mis redes sociales -He visto un ingreso a una de mis redes sociales en una ubicación totalmente alejada de mí -Varios errores o bloqueos al intentar ingresar a algunas opciones tanto de mi celular como mis redes -La mayoría de las aplicaciones que he reseñado tienen un apartado muy específico sobre cuestiones legales, haciendo hincapié en algunos programas o códigos que utilizan y que no se hacen responsables del uso que se les dé (aquí me he fijado bastante de semántica al describir esto, de modo que parece que el “software” no tiene nada que ver con Apple, no sé cómo explicarlo) -A veces problemas con la señal e Internet (datos del celular). -Cambio de interfaz de algunas aplicaciones a como eran antes.

He intentado arreglar esto yo mismo, pero está demasiado fuera de mis manos. Y me cuesta saber si lo que busco en los navegadores es información correcta, ya que los resultados parecen confusos. Ya hice lo básico: cambiar contraseñas, cerrar inicios de sesión, eliminar casi todas las aplicaciones no esenciales, eliminar cookies, etc. No he intentado formatear el teléfono. No sé si es una buena idea, ya que creo que podría reinstalar cualquier posible versión alterada del sistema operativo que pueda haber. También me ha pedido una actualización del sistema operativo de la nada en cualquier momento que no he hecho. Tengo la sensación de que mi cuenta de iCloud y mi tarjeta SIM pueden estar comprometidas de alguna manera (¿quizás cambiando de tarjeta SIM? Recibí algunas llamadas de mi compañía telefónica preguntando algunas cosas, puedo ampliar esto si es necesario).

Mi computadora está igualmente infectada sin medida y creo que tiene que ver con mi red doméstica. Ya reinstalé Windows (usando la herramienta de recuperación), pero todavía hay mucha basura aquí.

Gracias de antemano a cualquiera que pudiera al menos decirme por dónde empezar.

Disculpen por responder el post pero de verdad me urge mucho ayuda con este tema. Espero alguien pueda ayudarme.

Hola, buenas tardes; por favor en su computadora podria realizar un analisis con los antivirus eset 32 y malwarebytes y enviarme el informe para poder ayudarlo, gracias.

Como hago el reporte?

primero descargue e instale el antivirus malwarebytes

luego de la instalacion realice el analisis

al final de el analisis envieme una captura de pantalla para poder ayudarlo

Buenas soy @Chicloi, voy a intervenir brevemente con permiso de @Lunsce y con permiso de @Rodrigo_12131213, para que usted pueda enviar el [color=orange]Informe[/color] y/o [color=orange]Reporte[/color] correctamente del dicho programa que le manda mi compañero @Rodrigo_12131213 usted @Lunsce debe realizarlo de la siguiente manera que le indico a usted a continuación en este tema que se le está prestando ayuda siguiendo usted @Lunsce las siguientes indicaciones que le comento a continuación:

Para poder enviar usted el [color=orange]Informe[/color] y/o [color=orange]Reporte[/color] correctamente que le solicita mi compañero @Rodrigo_12131213 en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente [color=orange]EJEMPLO:[/color]

@Lunsce realice usted lo que le ha indicado mi compañero @Rodrigo_12131213 en este tema y le manda usted lo que le ha solicitado mi compañero @Rodrigo_12131213 en este tema que se le está prestando ayuda.

Puede seguir con la reparación de su ordenador en este tema mi compañero @Rodrigo_12131213 en este tema.

Gracias, estaba en la casa de un compañero y no tenia como guiarlo en como generar el reporte.

Podéis seguir vosotros @Rodrigo_12131213 y @Lunsce en este tema.

Salu2

Aqui esta el informe

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/6/23
Hora del análisis: 16:45
Archivo de registro: 3e19ef64-16c6-11ee-9959-a8a159d5d38a.json

-Información del software-
Versión: 4.5.32.271
Versión de los componentes: 1.0.2051
Versión del paquete de actualización: 1.0.71719
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3086)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RM6R6F9\Enzo P

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 238607
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 31 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
```

Ahora, necesito que desconectes a tu pc de la red, luego de eso escanea y envia otro reporte (realiza el escaneo sin conexión a internet)

Este es el informe sin conexion

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/6/23
Hora del análisis: 17:17
Archivo de registro: c79d04c0-16ca-11ee-9a12-a8a159d5d38a.json

-Información del software-
Versión: 4.5.32.271
Versión de los componentes: 1.0.2051
Versión del paquete de actualización: 1.0.71719
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3086)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-RM6R6F9\Enzo P

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 66307
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 3 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y este el de ESET Online

29/06/2023 17:16:52
Archivos explorados: 496184
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:19:48
Estado de la exploración: Finalizado

Ahora necesito que desinstales el antivirus eset y malwarebytes e instales el programa rogue killer y lo ejecutes (es otro antivirus)

Me puedes proveer un link?

Ese es.

Program            : RogueKiller Anti-Malware
Version            : 15.11.0.0
x64                : Yes
Program Date       : Jun 22 2023
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Enzo P
User is Admin      : Yes
Date               : 2023/06/29 22:37:39
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 118
Found items        : 0
Total scanned      : 54099
Signatures Version : 20230619_080829
Truesight Driver   : Yes
Updates Count      : 1
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
Git (64-bit), version 2.39.2
  [+] Available Version        : 2.41.0
  [+] Size                     : 293 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Git\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Hola buenas @Lunsce

Con permiso de los compañeros @Rodrigo_12131213 y @Chicloi

Voy a intervenir brevemente para realizar un interesante aporte.

El compañero @Rodrigo_12131213 te ha pedido un análisis con Malwarebytes, pero no te ha especificado que tipo de Análisis. Tu @Lunsce has efectuado un Análisis de amenazas, pero este tipo de análisis no sirve de nada o de muy poco, pues solo analiza unas partes concretas del sistema operativo y deja muchas otras partes donde puede haber malware que se encuentren infectadas y que no hayan sido detectadas simplemente por qué no las ha analizado.

Deberás de realizar un Análisis personalizado y algunos otros procedimientos/metodologías.

Yo ahora mismo no tengo tiempo para llevar este tema, de hecho de momento no puedo ni tan siquiera dar continuidad a temas que tengo a mi cargo simplemente por falta de tiempo.

Así que @Rodrigo_12131213 ahora te voy a dar unas breves directrices/procedimientos y sigues tu el caso.

Salu2.

Dicho todo esto en el anterior mensaje, @Lunsce quiero que hagas el siguiente procedimiento:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuracion de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Después @Lunsce quiero que hagas el siguiente procedimiento:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Y finalmente @Lunsce quiero que hagas el siguiente procedimiento:

Respecto al KVRT haces que elimine todo lo que te detecte como ya te dije en mi anterior mensaje (después de hacer este nuevo análisis que te estoy pidiendo de esta otra forma diferente).

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Kasperky Virus Removal Tool lo ejecutaremos desde el arranque del sistema, para realizar un análisis un poco diferente.

Para ello:

1. Presionas las teclas Windows + R a la vez y en Ejecutar arrastras y sueltas el fichero de KVRT.exe y verás que allí aparece la ventana de Abrir. Arrastras y sueltas el KVRT.exe y verás que se muestra una ruta parecida a la siguiente: C:\Users\YOU_USER\DESKTOP\KVRT.exe dependiendo de la ubicación en donde se encuentre el KVRT.exe. Es decir, tendrás que hacer algo muy similar a esto:

2. Después deberás de escribir -freboot después de la ruta y presionas en Aceptar / OK. Esto se verá así:

3. Ahora se iniciará KVRT en este modo. Ahora sigues estas otras instrucciones que son un poco diferentes: How to download and run Kaspersky Virus Removal Tool

4. Tu ordenador ahora se reiniciará automáticamente y KVRT arrancará al iniciar la máquina y empezará el análisis.

En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

[color=#2271b3] PRÓXIMA RESPUESTA[/color]

Traes la captura de Kasperky Virus Removal Tool y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Salu2.

Presentas todos estos resultados solicitados al compañero @Rodrigo_12131213, los haces exactamente de la forma en que te he indicado y él los analizará y seguirá/dará continuidad a tu caso.

Seguís vosotros @Rodrigo_12131213 y @Lunsce.

Salu2 @Lunsce @Rodrigo_12131213 y @Chicloi