Hola Cocacola..! resumo en breve me he mudado de casa==hardware y cuando me mudo tardo más de dos semanas en dejar la nueva casa como a mí me gusta.

Y ¿Cómo no probar el windows 10 a estas alturas ? en mis principios comencé con un Windows xp , después en la época Máster-Hackers cambie a windows 7 y hasta la semana pasada era mi SO encarcelado bajo mi supervisión.

Pues bien la cuestión es que como todos ustedes o casi todos ustedes sabrán W10 es una maravilla pero es como las Gitanas si no te sniffan por la entrada te sniffan por la salida, es decir Windows 10 está pensado para saber hasta cuando te tiras un pedo ,flautulencia para los más sensibles y no es que sea paranóico simplemente leyendo por la red se pueden documentar ustedes mismos de lo que afirmo.

Pero bueno como dijo aquel quien domine la información dominará el mundo y es una frase con common senses, hasta las distros de Kubuntu tienen cosas sospechosas, por ejemplo un proceso llamado woopsie. Este proceso realiza dumps de memoria y teóricamente es para enviar fallos al Software Center. ¿No me digáis que no es para preocuparse o mosquearse por lo menos..? El pensar que en esos dumps de memoria van contraseñas dan escalofríos.

Disculpar por mi desvirtuamiento del theme continuamos:

Después de pelearme con éste Hijo de la Gran Chingada(W 10) como diría mi estimado Chamaco ya desaparecido Adwind...! he podido desactivar una tonelada de puntos, con los cuales windows 10 sniffa nuestros movimientos.

Peeeero lo que me ha llamado la atención es que después de desactivarlo todo he podido observar con una Tool que tengo que explorer.exe realiza una conexión con microsoft como es evidente no puedo eliminarlo con un kill ya que es un ejecutable necesario , pero me tiene mosca nunca jamás antes había detectado esta conexión en windows7.


Mi pregunta es:

¿Alquién sabe si es normal ésta conexión del explorer en los windows 10 actuales ?que conste que la ISO es oficial y no lleva kinder sorpresa







.
Imagen
Es interesante lo que decís, yo también he observado cosas muy extrañas en w10 por ejemplo hay veces que miro los procesos y esta ejecutándose calc.exe lo cierro y al tiempo vuelve a aparecer .....no siempre ocurre pero si lo he visto. Sobre conexiones remotas sospechosas hasta ahora no vi nada. Igualmente con todos los rat's que tengo cuando reviso las conexiones entrantes necesitaría unos días de investigación....No se si sera normal tener mas de un Explorer.exe ejecutándose simultáneamente pero en mi caso llego a tener 3 o 4 los cierro y no pasa nada solo uno tiene el efecto que todos sabemos.
Créeme que me siento violado...! Poco a poco voy eliminando toda esta basura pero es muy difícil dar con todos los backdoors legales de W. Te voy a mostrar una captura de pantalla en la que muestro la conexión TCP de uno de los procesos explorer.exe que tengo, he mirado en whois is esa conexión la realiza con microsof
Si examinas detenidamente la imagen verás que hay muchas conexiones TCP puerto 80 y 443 del proceso svchost.exe este proceso es usado por muchos otros procesos por ejemplo avira y el zonealarm y más.Me recuerdan las inyecciones al proceso svchost.exe para ocultar la conexión del malware.

Imagen


Aquí te muestro una captura de propiedades del proceso explorer.exe y como podrás observar es legítimo de windows y he comprobado la firma legítima the process has been signed...!

Imagen


Realmente me la suda porque no tengo nada que esconder pero soy un observador y siempre me gusta comprobar las cosas.

Somos carnaza y trabajan con nuestra privacidad sobre todo desde windows 8 para arriba está todo sincronizado aplicaciones internas, como externas y se leak mucha información.De echo hay una Tool gratuita por la red para eliminar una pequeña parte de todo este BigBrother de las últimas versiones.

Es curioso pensar que los verdaderos vulneradores de privacidad son ellos...... Abrazos mis chiquitines, os quiero a todos sin mariconadas y espero que sigamos aprendiendo todos los días de nuestra fucking life.
Imagen
Estas en lo cierto mi explorer.exe apunta a 131.253.34.249 por el puerto 50955

País= United States
Ciudad= Boydton
Latitud= 36.664798736572
Longitud= -78.37149810791
ISP= Microsoft Corp
Buenas, te recomiendo esta aplicación, entre las funciones que tiene permite desactivar ciertas características de windows sobre privacidad y recopilación de información
[Enlace externo eliminado para invitados]

Personalmente lo tengo configurado así, configuralo, reinicia y revisa si la conexion persiste :boxing:
Imagen
Gracias por la Tool va para la saca...! También comparto con vosotros ésta Tool que me acompaña desde hace muchos años y me ha sacado de algún que otro apuro.
La Tool se llama PCHUNTER os muestro de donde la descargué [Enlace externo eliminado para invitados]
si tengo que seros honesto no he llegado a exprimir al 100% del potencial de la tool.
A groso modo algunas de sus características :
Ring 3
Kernel
Reparation file extension
Reparación mbr.
Búsqueda de módulos no firmados
Comprobación de firma de archivos.
Puedes realizar dumps de memoria de archivos en ejecución
Comprobación de conexiones TCP and UDP
Recorrer el Registro de windows
Localizazión y borrado de archivos persistente
Listado de servicio en el arranque y comprobación de firmas.
Visuazliación de archivos Data Stream
Scanner en runtime de archivos usando API NovirusThanks

En fin me quedo corto , si os gusta rizar el rizo es una Tool que no os puede faltar en vuestra biblioteca de software.

Besako para todæs y que el último día que aprendamos algo nuevo siempre sea mañana.
Imagen
Joder, menos mal que no uso W10, pero es interesante ver cuantisima mierda tienen en casa los de Redmon (Y la que tendrán debajo de la Alfombra...).

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Dudas y Preguntas”