• Me han hackeado, ¿Solución? Detalles dentro.

  • Plantea tus dudas sobre malware a los compañeros del foro.
Plantea tus dudas sobre malware a los compañeros del foro.
 #492540  por Src_scroll
 28 Ago 2017, 02:18
Saludos.

Me gustaría que alguien pudiese ayudarme sobre esto, por favor.
Buscando por internet se encuentra fácilmente como atacar, pero hay poca información sobre la defensa.

Tengo, no indicios, sino obviedades de que me han hackeado.
Voy a tratar de ser lo más claro posible y explicaré detalladamente todo lo sucedido:

Me pasaron un link al móvil que abrí. Error, lo sé. Demasiado tarde.
Empecé a notar que pasaban cosas raras: Me entraban en las cuentas, el móvil se movia solo, le daba a la cámara y salía, etc. Para colmo escribía cosas como "¿Estás viendo esto?" Y entonces reaccionaba.
Decidí hacerle un hard reset pensando que con eso se quitaría, pero no. Estaba igual que antes.

Poco después también, me pasaron una imagen de forma bastante sospechosa, que se descargó automáticamente y nisiquiera se visualizaba en galería. Le pasé al móvil estos antivirus: Avast, avira, antimalware malwarebytes, cms security. Ninguno detectaba nada.

Conecté el móvil al usb y examiné los archivos (También los ocultos) en busca de algo sospechoso.
No encontré nada salvo un fichero .txt de una instalación donde había caracteres en japonés y código android que evidentemente yo no había instalado.

Ya que el hard reset no había funcionado, decidí flashear la imagen del sistema.
Y una vez hecho esto, nada: No se movía, no se pulsaban teclas solas...Nada extraño.
Pero en cuanto le puse la sim y activé el wifi y los datos...Otra vez.


Tenía por casa un móvil antiguo que ya no usaba y probé a tratar de usar la tarjeta sim allí.
Otra vez de nuevo todo moviendose. Entonces, incluso sin tener ni idea llegué a la siguiente conclusión:
Lo han hecho, o usando mi número de móvil, o usando mi ip. Entonces compré una tarjeta nueva, no tenía datos ni nada, era de prepago con un número. Ese móvil era un móvil movistar antiguo que no estaba liberado, en teoría.
Registré ese número para la doble verificación en el ordenador, y cuando volví a cogerlo otra vez estaba moviendose.
Además, escuché el sonido del micro cuando empieza a grabar.

Cansado de todo, volví a flashear la imagen y como ya dije, sin volver a ponerle mi sim el móvil , no volví a ver ningún signo. Compré una tarjeta nueva que si tenía datos y la active. La primera semana, todo bien.
Después, lo único que hice fue: Me bajé algunas apps que no funcionaron y no parecían fiables. También hablé con un amigo por una cuenta de telegram.

Estaba con fiebre cuando cogí el móvil y dije, no puede ser, ¿Estoy delirando? Otra vez.
Los días siguientes en los que se pasó la fiebre pude ver que efectivamente no estaba delirando, otra vez me estaban espiando y me habían hablado al nuevo telegram que solo sabía una persona.

Por otra parte, le hice un escaneo de puertos al router y tengo abiertos: En el 53 "ISC BIND hostmaster", cosa que no está así al resetearlo, un miniwebserver que tiene el router que dejé desactivado y 52, "Portable SKD for UPnP devices" cuando recuerdo haber desactivado UPnP en el router.

Viendo los temas de este foro estoy seguro de que muchos sabréis que puede ser exactamente esto y como puede ser detectado, así que me gustaría que me ayudaseis a resolverlo. Llevo ya 9 meses sin poder usar mi móvil con normalidad con todo lo que ello supone, con falta de privacidad, y además las consecuencias psicológicas: Ansiedad y depresión.
Por eso, si pudierais ayudarme, estaría muy agradecido.

Más que eliminar el rat de mi móvil o lo que quiera que sea, lo que quiero es ver si puedo detectar la ip de quien me lo está haciendo si existe algún modo de hacerlo y no se ha preocupado de esconderse. Pero lo que quiero sobretodo es eliminarlo, ver si existe algún antivirus que lo pueda detectar que yo no conozca o alguna forma, porque estoy desesperado de haber probado todo lo que se me ha ocurrido y no quiero volver a tener que flashear de nuevo y a comprar otro numero nuevo, menos aún si sé que puede pillarme de nuevo.

Bueno, si os habéis parado a leer hasta este punto quiero daros las gracias, este no me ha parecido a simple vista un mal foro ni un foro lleno de trolls así que no creo que nadie venga a decirme nada malo o equivocado para que empeore, supongo que como mucho me quedaré sin respuesta, pero la esperanza es lo último que se pierde.

Gracias por leer.
 #492544  por fitnessymalware
 28 Ago 2017, 12:45
Hola buenas dias!

No se mucho de eso pero es muy raro que tienes la problema despues que un hard reset tambien.. .

Entonces puede ser una persona que estan attackada ti spesifico con lo que possible hay un tipo de android rat.

Android es uno de operativas systemas que es mas facil que exploit porque es muy libre (opposita a por ejemplo ios).
Entonces el ultimo consejo que puedo dejar es que comprar un otro tipo de movil.
Si solo necetisas que llamar y enviar sms, un movil mas viejo que possible es bien.

Y para ser quien han hechado esto:
Probar que piensa si tienes alguien enemigas.
Quien quiere hacer esto a ti?
Por ejemplo si tienes una X novio muy loco.
O si tienes mucho dinero o una trabajo muy importante, puede ser que querian blackmail ti, o grabar informacion de tu empresa?

Pero yo solo soy un noob de esto.
Aki hay personas que pueden ayudar te mucho mas que yo! :)

Buena suerte amigo ;)
 #492547  por Neutrox
 28 Ago 2017, 14:45
Por lo que he podido observar a parte de que está infectado el móvil , también tienes el router piruleado y me explico el puerto 53 es utilizado como bien has expuesto por BIND,.
¿Qué es BIND?
Pues es para resolver dominios como lo hace No-ip es decir cuando pides una página con texto resuelve su IP pudiendo así un atacante controlar tus peticiones y redirigirte a sitios para volverte a infectar.

Me da en el hocico o naríz que tiene alguien acceso a tu router bien por una baja seguridad en el acceso , es decir contraseñas default o que hayan explotado alguna vulnerabilidad de ese router con lo cual reseteas y te vuelven a pirulear el router.

¿Qué puedes hacer ?
=============================================================================================
[1] Resetea el router a un estado default.
[2]Configura bien con claves robustas (>10 letras y números y caracteres especiales )la parte de acceso a tu router
[3] Descarga un firmware actualizado y parcheado desde la página oficial del fabricante e instalalo.
[4] Muy posiblemente tengas infectada la tarjeta SIM por eso aunque hagas un hard reset vuelves a infectarte.
[5] Cierra el acceso vía Wan , piensa que se puede acceder a un router por Wan y si tienes acceso al router los polluelos de dentro de router pueden temblar si entra la zorra y te lo digo con conocimiento de causa y me quedo aquí si no vas a aprender mucho hoy jajajaja.
==========================================================================================================
Finally estoy totalmente convencido que tienes algún Mothefucker haciéndote la puñeta sigue mis consejos yo diría en esta historia lo siguiente.
===========================================================================================================

Alguien tiene acceso a tu router via Wan o tienen la clave WPA2 de tu router .
Como las claves de acceso son default o las ha petado , se ha hecho el puto amo de tu router
Como es un motherfucker con conocimientos ha instalado Bind en tu router
Y una vez instalado BIND es el puto amo y tu quieres ir a google .com y el te manda a donde quiere


THE END The one eyed es el puto amo en la tierra de los ciegos besakos para todas no olviden vitaminarse y mineralizarse como decía el SuperRatón.
 #492643  por Src_scroll
 10 Sep 2017, 19:23
Buenas! Me alegra tener al menos dos respuestas, voy a contestar a los consejos:
[ Debe registrarse para ver este enlace ] escribió: [ Debe registrarse para ver este enlace ]28 Ago 2017, 14:45 ¿Qué puedes hacer ?
=============================================================================================
[1] Resetea el router a un estado default.
[2]Configura bien con claves robustas (>10 letras y números y caracteres especiales )la parte de acceso a tu router
[3] Descarga un firmware actualizado y parcheado desde la página oficial del fabricante e instalalo.
[4] Muy posiblemente tengas infectada la tarjeta SIM por eso aunque hagas un hard reset vuelves a infectarte.
[5] Cierra el acceso vía Wan , piensa que se puede acceder a un router por Wan y si tienes acceso al router los polluelos de dentro de router pueden temblar si entra la zorra y te lo digo con conocimiento de causa y me quedo aquí si no vas a aprender mucho hoy jajajaja.
==========================================================================================================
Finally estoy totalmente convencido que tienes algún Mothefucker haciéndote la puñeta sigue mis consejos yo diría en esta historia lo siguiente.
He seguido los pasos uno por uno y lo que he sacado en claro es: Que efectivamente hay alguien jodiendome.
Tal vez sea porque es un puto amargado que está resentido porque en su momento no se acostó conmigo ni tampoco logra acostarse con la pija de Harry Potter y bueno con ninguna otra porque parece que todas le toreamos y pasamos tres kilos de el.

Supongo que si ya hubiese encontrado a alguna pobre incauta que se acostase con el ya pasaría de mi o se pondría a espiarla a ella, pero la represión sexual continua sumada al fracaso en el intento de ser universitario pasando años desperdiciando el dinero de sus padres sin lograrlo, cosa que le ha herido bastante en el orgullo, el conjunto de todo ello es algo que le debe hacer sentir bastante inútil, y también hincharle bastante las pelotas de forma literal y no literal.

Si esta persona o puerco tuviese algo más que hacer que ocupase su tiempo, como trabajar o simplemente ayudar en casa, supongo que no tendría tanto tiempo para idear nuevas formas de joderme, pero parece que su obsesión ha llegado hasta tal punto que nisiquiera es capaz de controlarse a si mismo aun sabiendo que está denunciado.

Yo esperaba que con los años el hecho de que hubiese agotado sus posibilidades de sacarse la carrera le hubiese hecho pensar, madurar y poner los pies en la tierra en lugar de estar continuamente siendo prepotente, criticando y juzgando a la gente por su nivel de estudios y sus notas de forma superflua y clasista. Pero obviamente no ha sucedido y sigue necesitando nuevas formas de creerse mejor que los demás y quedar por encima, y como por ahora esto es lo único que le hace sentir el puto amo o que sale victorioso de algo...Pues eso, supongo que se lo toma como un juego y también creerá que se va a ir de rositas después de haberme jodido.

Espero que si no te mueres pronto al menos te quedes en coma vegetal, porque la verdad es que eso me facilitaría y alegraría bastante la vida.