INFORMATICA Y OCIO

RaulMadrid · Conociendo Foroz Registrado: 20 Ago 2008 Mensajes: 54

Hola que tal;

oy nuevo en estos oros, y quria haceros una consulta sobre un tema que me viene atormentando desde hace días . Sucede que el otro día cuando ente el programa ARES del que m descargo variasa cosas vi para sorpresa i que se estaban comartiendo todos mis archivos y carpetas del PC, sin que yolos hubier colgado. ES deir se estaban compartiendo fotos personales mias de mis pequeños sobrinos, e mis hrmanos, de mi familia etc y yo no lo sabia. En estas carpetas ponia 99% cmpartido , l que no se es interpretar ese 99 %, se refiere a que se han enviado el 99% de los archivos o que ese es el porcentaje de archivos que e pueden compartir??.
Ante la duda y el mido, les recuerdo que había fotos de mis sobrinos que so unos bebes, de que se hubieran enviado algun archivo, lo lleve a arreglar a una tienda de infr,matica en la que me han dicho que tenia un virus que era elresponsable de que cualquiera tuviera acceso a mis archivos personales . Me han limpiado el Pc de virus pero no me an poddo decir si se ha envido algun archivo , prque dicen que eso no se puede saber. Mi pregunta es, ¿ puede un virus hacer que cualquira tenga acceso a mis archivos personales ? y en caso afirmativo ¿ no tengo modo posible de ver que archivos han sido enviado y cuales no??.
Por último sisaben de algun lugar en el que me pueden despejar estas duas o analizar mi PC para dejarme ma tranquilo indiquenmeo, porfavor, porque estoy supernervioso por lo que pueda pasasr. GRacias. Un saludo

ruedas · User destacando Registrado: 11 Sep 2007 Mensajes: 656

Hola RaulMadrid
Veras saber que archivos fueron transferidos y cuales no si no es en el momente en el que se estan transfiriendo ya no se puede.
Para tu tranquilidad se puede revisar el log de HijackThis y comprobar que tu SO este limpio.
descarga Hijackthis
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega el contenido completo del bloc de notas.
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Salu2

upanichad · Moderador Registrado: 21 Ago 2006 Mensajes: 7111

es casi imposible que se pùeda saber lo lamento, pero si tengo que decirte que por internet circulan virus, que aún teniendo el comportamiento que nos comentan son diseñados para recoger la información por alguna ip, que a lo mejor hace años que se dejó de usar, por lo tanto a lo mejor nadie te ha cogido nada. El echo de que tengas un virus o un troyano no quiere decir que alguien te saque información, a no ser que quien lo metiera tuviera especial interes en ti.

para tu tranquilidad, además del comentario de ruedas que es muy positivo para saber tu estado actual, pero no es un programa que proteja. por tanto tras la lectura de dicho log y saber si existe algún tipo de infección en ese momento es bueno que tomes medidas, como por ejemplo ponerte una herramienta de seguridad polivalente, que tuviera antivirus, antispy, firewall,,, yo te recomiendo, aunque es algo pesado, el karspersky, pesado en el sentido que te pregunta por todo lo que ve raro, que mirado por otro lado es bueno. Esto es si usas windows, además metería el search and destroy y algún antirootkit. Con ello estarías menos inseguro... pero usando windows tienes que tener cuidado, pues casi todos los virus están echos para el, explotando sus vulneralidades. Tener el sistema actualizado y poner las carpetas importantes con contraseña, de esa manera aunque se acceda se tendría que saber la pass para poder entrar, entonces vas sumando seguridad.

después esta la opción de usar linux como sistema operativo, que tiene más seguridad, que parte sobretodo de que por ejemplo la instalación de programas es más transparente, y que puedes elegir opciones para más protección. Además de que casi todos los virus y malwares están echos para windows, eso hace ya de por si que estes mucho más protegido. Por eso se usa mucho para servidores empresariales.

Esto te recomendaría en primer término, además de un amplio estudio del manejo de tu sistema operativo.

saludos, cualquier cosa aqui andamos.
_________________

Por el bien de la comunidad respeta y ayudanos a aplicar las NORMAS
http://www.foroz.org/foroz/topic7292.html

RaulMadrid · Conociendo Foroz Registrado: 20 Ago 2008 Mensajes: 54

Gracias por contestar, pero no entiendo, he hecho eso que me has dicho y me sale un monton de archivos, eso que es????, lo guardo no???
Perdona mi ignorancia pero es que mi conocimiento informatico es pésimo . pego lo del Bloc de notas y lo guardo nO??, pero no se que significan todos essos archivos . Me ayudaria que me lo explicases con palabras faciles, pues soy muy novato en Informatica. Gracias por tu atención.

ruedas · User destacando Registrado: 11 Sep 2007 Mensajes: 656

Veras tras ejecutar HijackThis y pulsar en la opcion que te comente. Se abre un bloc de notas seleccionas todo lo copias y nos lo apegas aqui en el foro como una respuesta.
Para que se pueda analizar luego ya te comentare los resultados.

upanichad · Moderador Registrado: 21 Ago 2006 Mensajes: 7111

es copiar todo el texto que te sale y entrar en el enlace que te dió y en esa especie de foro alguien lo verá y te lo anlizará. Saca el texto si, a un block de notas, vas a ese enlace, y lo pegas.
_________________

Por el bien de la comunidad respeta y ayudanos a aplicar las NORMAS
http://www.foroz.org/foroz/topic7292.html

ruedas · User destacando Registrado: 11 Sep 2007 Mensajes: 656

xDDD No!!!! upanichad el enlace es la descarga. Wink

Y el texto que nos lo ponga aqui en el foro yo lo analizare.
Wink

upanichad · Moderador Registrado: 21 Ago 2006 Mensajes: 7111

pido disculpas, en vez de mirar que era solo el ejecutable del programa para que lo instalara y pusiera el informe aqui, me he confundido y creía q ue era el enlace a otro foro...

disculpadme

podría editar mi mensaje anterior pero me gusta ser consecuente con mis acciones
_________________

Por el bien de la comunidad respeta y ayudanos a aplicar las NORMAS
http://www.foroz.org/foroz/topic7292.html

RaulMadrid · Conociendo Foroz Registrado: 20 Ago 2008 Mensajes: 54

Esto es lo que me sale , que a mi me suena a chino; gracias por ayudarme. Un saludo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:40, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\windows\System32\svchost.exe
C:\windows\System32\WLTRYSVC.EXE
C:\windows\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\windows\RTHDCPL.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo! España
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Archivos de programa\Zango\bin\10.3.70.0\HostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Archivos de programa\Zango\bin\10.3.70.0\HostIE.dll (file missing)
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Archivos de programa\P2P_Torrent\tbP2P_.dll (file missing)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Archivos de programa\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ZangoOE] C:\Archivos de programa\Zango\bin\10.3.70.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Archivos de programa\Zango\bin\10.3.70.0\ZangoSA.exe"
O4 - HKLM\..\Run: [DataRecoveryNet.exe] C:\Archivos de programa\Smart PC Solutions\Smart Data Recovery Agent\DataRecoveryNet.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherDPA] "C:\Archivos de programa\Zango\bin\10.3.70.0\Weather.exe" -auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe (User 'Default user')
O4 - Startup: eMule Acceleration Patch.lnk = C:\Archivos de programa\eMule Acceleration Patch\eMule Acceleration Patch.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F07017316} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F2ABDA-7498-403F-B14A-8757D6FEEC6F}: NameServer = 80.58.0.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F2ABDA-7498-403F-B14A-8757D6FEEC6F}: NameServer = 80.58.0.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{06F2ABDA-7498-403F-B14A-8757D6FEEC6F}: NameServer = 80.58.0.33
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: MLServ - Unknown owner - C:\Archivos de programa\MessengerLog\mlserv.exe (file missing)
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\windows\System32\WLTRYSVC.EXE

--
End of file - 11834 bytes

upanichad · Moderador Registrado: 21 Ago 2006 Mensajes: 7111

en cuanto tenga un segundo t elo miramos.
_________________

Por el bien de la comunidad respeta y ayudanos a aplicar las NORMAS
http://www.foroz.org/foroz/topic7292.html

	Índice del Foro Foroz comunity :: General	Todas las horas están en GMT + 1 Hora Ir a página 1, 2, 3 Siguiente
Página 1 de 3