Alguien toma control remoto de mi pc
Resulta que ya hace algún tiempo en ocasiones el mouse se me vuelve loco y empieza a moverse solo y a abrir carpetas y programas a cerrarme lo que tengo abierto, etc.
Bien, al hacer netstat -a en el command no terminan de aparecer los tcp established..
Alguien debe haber metido algún archivo que toma el control de mi pc. ¿Cómo bloquear eso?
Bien, al hacer netstat -a en el command no terminan de aparecer los tcp established..
Alguien debe haber metido algún archivo que toma el control de mi pc. ¿Cómo bloquear eso?
Respuesta de inforjumasa
1
Claudiofipi parece que tienes una infección por caballo de troya más conocido por troyano, que probablemente se ha instalado como consecuencia de la descarga de un archivo a través de un p2p (ares, edonkey, emule, etc) o en la descarga de un archivo en una página web, los más populares actualmente son los downloader y sus funciones van desde el control de la máquina atacada hasta la destrucción de archivos. Para intentar eliminarlo visita por ejemplo la página de panda y haz un escaneo con las herramientas que te ofrecen para poder eliminarlo, es imposible bloquearlo sin estos medios.
Hay unos archivos que no pudo eliminar y que están en la siguiente ruta:
c: documents and settings/default user/local settings/temporary files internet/content.ie5/....
Pero cuando quiero ir a esa carpeta solo se me ven hasta local settings, en el explorador no se ven después de esa las carpetas de archivos temporales de internet..
Quiero ingresar desde dos para eliminarlos y me acuerdo que por ejemplo para entrar a la carpeta local settings le escribo locals~1 y me abre la carpeta... pero la temporary files
Internet no se como ingresar...¿? está oculta.. ¿cómo entro?
c: documents and settings/default user/local settings/temporary files internet/content.ie5/....
Pero cuando quiero ir a esa carpeta solo se me ven hasta local settings, en el explorador no se ven después de esa las carpetas de archivos temporales de internet..
Quiero ingresar desde dos para eliminarlos y me acuerdo que por ejemplo para entrar a la carpeta local settings le escribo locals~1 y me abre la carpeta... pero la temporary files
Internet no se como ingresar...¿? está oculta.. ¿cómo entro?
Para ello no te hace falta el cmd, dirígete al panel de control, abre opciones de carpeta y pincha en ver y en el menú que aparece selecciona mostrar todas las carpetas y archivos ocultos así podrás acceder a los archivos temporales de internet.
Claro, si eso ya lo hice, pero la verdad es que esas carpetas no las muestra y justamente es porque tengo una intromisión en mi pc que me tiene oculta esas y algunas otras carpetas...
Si por eso te explique que había que analizar el equipo completamente tienes que entender que por medios manuales nunca los encontrarás como sabes un sistema operativo y las apicaciones tienen millones de líneas de código y la mayoría de las funciones se realiza en background (segundo plano), es probable que sea un rootkit lo que tienes, en mi vida profesional me encuentro con muchos de estos problemas la mayoría se solucionan con buenas herramientas eso sí se tiene que trabajar en modo seguro, no sé si has tratado de resolverlo por este medio. En un sistema operativo las carpetas no desaparecen así porque que si, los antivirus más conocidos incluyen en sus análisis herramientas de escaneo de robots y rootkits. En un ordenador particular suele ser difícil encontrarlos pero las descargas de internet conllevan riesgos que eso ya lo sabes por eso hay que escanear siempre los archivos antes de abrirlos. No comentas si utilizas alguna herramienta de este tipo, si es así tienes que tener en cuenta que algo se te puede colar por cualquier puerto abierto normalmente a partir del 35000, que son utilizados como puertas traseras conocidas en jerga técnica como backdoor, por eso debes hacer un escaneo al menos cada diez días ya que los antivirus se actualizan constantemente y pueden localizar las infecciones aunque no siempre.
Muchísimas gracias por tu atención y por tan prontas respuestas, me he acostumbrado a quebrarme la cabeza buscando en modo seguro archivo por archivo para ver cual no corresponde.. pero como a veces se metene en archivos del sistema como si fuese uno solo, entoncesya no lo hago.
1 respuesta más de otro experto
Respuesta de fd0xh
1
Hoy en día las comunicación de pc a pc son más difíciles, por esa parte no deberías de preocuparte, sobre el netstat, quizás se deba a algún programa que tiene muchos puertos abiertos, tal es el caso de ares, imesh y demás p2p, que realmente están esperando peticiones para empezar a compartir tus archivos.. lo que puedo sugerirte como información por que las páginas a veces son alarmantes, es una página donde te haga un escaneo vía web, pero ojo... esto no quiere decir que sea cierto todo lo que te dice... la página que te comento es...
http://www.upseros.com/portscan.php
Con esto te comento que para que alguien a través de otra pc se conecte a la tuya es relativamente difícil hoy en día, pero para que estés más tranquilo puedes utilizar algún firewall como protección, aunque te adelanto que es algo complicado su utilización.. de los que se me vienen a la mente están el zonealarm.
http://www.upseros.com/portscan.php
Con esto te comento que para que alguien a través de otra pc se conecte a la tuya es relativamente difícil hoy en día, pero para que estés más tranquilo puedes utilizar algún firewall como protección, aunque te adelanto que es algo complicado su utilización.. de los que se me vienen a la mente están el zonealarm.