Hola buenas,primero de todo decir que soy "medionuevo" en este foro,muy bueno por cierto,y espero que me echéis una mano con este problemilla.
El caso es que desde que empecé a descargar softwares reconocidos maliciosos por el antivirus (hace aproximadamente unas dos semanas) por ejemplo spynet,obfuscator,etc.etc y he notado que me he tragado algún que otro troyano.Esto no he podido evitarlo por haber desactivado el antivirus durante las descargas y parece ser que ahora mismo una persona me está "observando" (por ponerlo de manera dramatica).La persona que ha hecho que me trague el troyano en uno de esos softwares me está realizando una serie de ataques ARP Spoof,además de el UDP flood,segun los registros del Panda.Al parecer,el AV me dice que los bloquea gracias al Firewall,sin embargo me gustaría librarme de esta persona para que en caso de que desactive el AV,no tenga que preocuparme de nada.
Total,que hace unos días este atacante había conseguido entrar en mi cuenta de Gmail,y gracias al mismísimo aviso que el Gmail me envió,me di cuenta de que había metido la pata.El aviso me llegó porque al parecer el atacante es de otro país del que vivo,y por tanto se le denegó el acceso.Añado que google me ha proporcionado su ip,pero no sé si es el verdadero(?). De este modo,me preocupo no de la cuenta de gmail en sí,pues no la utilizaba para casi nada,sino más bien de que quizás tenga otros datos,aunque lo dudo en cierto modo.Tambien no estaría mal saber quién es el atacante(si es que se puede saber).
Como resumen,me gustaría saber si vosotros,que sois unos 'cerebritos' (buen rollo),teneis alguna idea de cómo puedo actuar. He reiniciado el router,he analizado practicamente toda la pc con Panda(ademas del Malwarebytes),he definido un DNS manualmente,etc. pero al parecer sigo sin librarme de él.
Otra cuestión es la de saber si un software reconocido malicioso por el AV incluye un troyano en él,es decir,imaginemos que yo quiero descargar Cain y Abel.Para descargarlo debo desactivar el AV.En ese caso,¿cómo sé si el software está a su vez infectado? En fin,preguntas tontas pero es que soy un poco nuevo en todo eso.
Espero que me podáis ayudar en este tema porque el atacante lleva desde el 1 de abril realizando esta serie de ataques sin cesar,y me pone un poco nervioso por lo que pueda llegar a conseguir.Cualquier información o dato que necesitéis no dudéis en preguntarme.
Creo que no me he equivocado de apartado y perdon por el tocho.
Graciass!!
Ataque smart ARP: [Enlace externo eliminado para invitados]
Ataque UDP flood: [Enlace externo eliminado para invitados]
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras