1- ok ahy lo mando por mensaje,
Escrito por Master.Mind
pero como puede ser seguro si algo como las visitas al muro que tendrian q depender y ser controladas enteramente por facebook puede acceder otra persona a estas?de q seguridad hablas entonces?o sea tienen datos q no tendrian q salir de fb...
pLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 5:04:44, on 21/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Miriam\Mis documentos\Descargas\HijackThis.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?babsrc=H...000011098005ec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Archivos de programa\uTorrentBar_ES\prxtbuTor.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: uTorrentBar_ES - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Archivos de programa\uTorrentBar_ES\prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Archivos de programa\uTorrentBar_ES\prxtbuTor.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Telefonica.lnk = C:\Archivos de programa\Telefonica\InstaladorModems\version.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6820 bytesÚltima edición por luminix-21; 21/05/2012 a las 05:17
-
-
-
-
- 22,766
- mensajes
-
- miembro desde
- 18/03/05
-
-
-
-
-
-
-
- 22,766
- mensajes
-
- miembro desde
- 18/03/05
-
Escrito por luminix-21
1) Nunca hablé de "virus de FB". Realmente no entiendo de qué hablás, es como decir que tenés virus en la televisión o en el motor de tu auto. Si te referís a temas de ciencia ficción, ya te dije que los trates en el foro de Litertura.
2) La palabra "operan" no se usa para hablar de virus, así que es imposible saber de qué estás hablando.
Un consejo: si preguntás algo, hacelo de una forma en que los lectores te entiendan, de lo contrario es imposible responderte. Y si no sabés cómo expresar un idea, al menos explayate lo suficiente y dividí los conceptos en forma clara como lo hago yo en lugar de escribir solamente dos pobres renglones.
luminix-21:
No puede leer los mensajes privados. Lo que no se pueda tratar dentro del foro lo podés mandar a mi mail: the_master.mind@hotmail.comÚltima edición por Master.Mind; 22/05/2012 a las 13:38
-
-
-
-
- 201
- mensajes
-
- miembro desde
- 26/07/08
si te pueden identificar eso está claro, a traves de las cookies, osea, facebook va guardando cookies en tu maquina que permite a otras pagina saber que sos vos, esas cookies guardan mucha informacion sobre vos como por ejemplo, tus gustos, tu relaciones, pueden saber por ejemplo si tenes novia, y si esa novia tiene facebook pueden saber el cumpleaños de tu novia y por ende suponer que vos andas buscando un regalo para ella a una semana de su cumpleaños y ponerte publicidad en función a los gustos de tu novia. Suena loco pero es asi y el fin no es controlarte, sino venderte, se llama publicidad localizada, no ofrecer masivamente, sino ofrecer a los potenciales compradores.
Ahora lo que yo no entiendo es, quienes decis que pueden saber si estas conectado pese a que te hayas como desconectado? tus contactos? u otras paginas que navegas? -
- te cito lo q dijiste mas arriba:
Escrito por Master.Mind
""Ese tipo de programas son justamente virus, están diseñados para los estúpidos que se desesperan por saber quién los borró del MSN o Facebook, ya que las personalidades inseguras son un buen objetivo para los piratas informáticos.""
un ejemplo "lagsoft.net"
-q hago con el log al final¿?ya lo pegue..
---------- Mensaje agregado a las 20:34 ---------- Mensaje anterior a las 20:30 ----------si,los contactos o hay programas para sacar info de q quien visito el muro por ejemplo,esa informacion le pertenece a facebook nada mas,como haria sino?,a menos q facebook lo permita..con hotmail esas cosas no pasaban o al menos yo no me enteraba jejeEscrito por PunXtaR
entonces la culpa la tiene facebook porq me hace enterarme de estas cosasxdÚltima edición por luminix-21; 23/05/2012 a las 08:27
-
-
-
-
- 22,766
- mensajes
-
- miembro desde
- 18/03/05
-
GRABATE ESTO:
1) Un virus llega a tu máquina de esta forma:
a. Vos lo copiaste desde un pendrive, reproductor de MP3/4/5, memoria de celular o cámara de fotos, CD, DVD, et.
b. Desde Internet cuando aceptás bajar un archivo: te mandan un adjunto en un e-mail o por MSN, bajás un programa o archivo infectado de una página.
c. Alguien lo instala personalmente en tu PC sin que te des cuenta: cuando vos no estás o si la persona es de tu confianza y lo hace de ignorante o para perjudicarte.
2) Un virus infecta tu PC de esta forma:
a. La mayoría de las veces es necesario que vos ejecutes o abras el archivo para que se infecte tu PC. Por esto, si no lo tocás el archivo queda donde está sin infectar, de lo contrario TE INFECTÁS.
b. En el caso de los dispositivos por USB (pendrive, reproductor de MP3/4/5, memoria de celular o cámara de fotos) la infección se produce al momento de conectarlo a tu PC en forma automática, sin necesidad de que vos hagas nada. Para evitar esta infección automática hay que instalar Panda Vaccine en tu PC y todos los dispositivos USB.
¿Quedó claro por qué NO TE PODES INFECTAR POR FACEBOOK? (salvo que te metas en un enlace a una página con virus o en un enlace para descargar un archivo que esté infectado).Escrito por luminix-21
Estás mezclando las cosas y así nunca vas a entender LA REALIDAD y vas seguir eternamente viviendo en un cuento de ciencia ficción. Si yo te digo "¿compraste Coca-Cola?" , vos me decís "si, ya se la puse al auto"; o sea, yo te hablo de una cosa y vos la aplicás a algo completamente diferente y la sacás de contexto.
Yo hablo de los engaños como "¿Quién te eliminó del MSN?" , "¿Quién te visita en FB?" , etc. , que son justamente las cosas que vos querés instalar en tu máquina porque sos inseguro y/o perseguido. Entré a la página de FB de lagSoft (http://www.facebook.com/lagSoft.biz)y te vas a dar cuenta de que todos los que escriben icen que no sirve para nada, que la página no funciona, etc., es decir que se ve de lejos que es un engaño.
Te pregunto: ¿sos tan ignorante de no ver esas cosas? ¿tan facil te dejás ignorar?Escrito por luminix-21
Análisis del log: te falta un buen antispyware y hay que borrar algunas entradas.
a. Instalá SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html . Luego de instalarlo, ir a la pestaña Updates y hacer el Check for updates. Después ir a la pestaña Protection Status y donde dice Quick Tasks hacer clic en Enable All Protection. Dependiendo de la versión instalada (se recomienda siempre usar la última) se deben configurar todas la opciones del programa que activen la protección para los navegadores (Internet Explorer, Firefox, Opera, etc.) y la restricción a sitios peligrosos (restricted sites).
b. Para borrar las entradas:
1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.
2) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:
- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).
3) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.
4) Ejecutá HJT > Do scan only > tildá estas entradas para borrarlas con Fix checked:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?babsrc=H...000011098005ec
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
5) Reiniciá en Modo normal.
Avisame si querés hacer un escaneo a fondo para buscar un keylogger en tu PC.Última edición por Master.Mind; 23/05/2012 a las 16:03
-
-
-
-
- 22,766
- mensajes
-
- miembro desde
- 18/03/05
-
Escrito por Calamarsalmon
Master.Mind, aprovechando éste thread, y para no crear otro, si pego un log de hijack acá, le podrías pegar una mirada para ver cómo tengo la compu? ya que si lo miro yo, no entiendo todo lo que dice, y no quiero borrar cosas sin saber.. Si no, no hay drama, ya crearé algún tema para no desvirtuar mucho éste.
Tendrías que haber abierto un tema nuevo para no desvirtuar este. Abrilo, explicá bien los síntomas de tu PC y pegá el log generado en MODO NORMAL.
Por último borrá tu mensaje en este tema y yo borro este porque estamos desvirtuando algo importante. -
- "¿Quedó claro por qué NO TE PODES INFECTAR POR FACEBOOK? (salvo que te metas en un enlace a una página con virus o en un enlace para descargar un archivo que esté infectado)."
Escrito por Master.Mind
puede ser q haya entrado pero si no descargo nada de la pagina no pasa nada no?el virus no puede entrar automaticamente segun vos..
"Entré a la página de FB de lagSoft (http://www.facebook.com/lagSoft.biz)y te vas a dar cuenta de que todos los que escriben icen que no sirve para nada, que la página no funciona, etc., es decir que se ve de lejos que es un engaño."
yo lo use alguna q otra vez y te digo q funciona,hize q entren amigos para comprobarlo.nose si registra a todos pero si una parte,y es verdadera.
Avisame si querés hacer un escaneo a fondo para buscar un keylogger en tu PC.
si ,tambien me hace falta.
y todo el proceso q hize lo tengo q volver a repetir posteriormente?
por lo de las entradas ,q son?Última edición por luminix-21; 24/05/2012 a las 03:23
-
-
-
-
- 22,766
- mensajes
-
- miembro desde
- 18/03/05
-
Escrito por luminix-21
No es mi opinión, ES LA REALIDAD, porque hace 15 años que me dedico a leer sobre estos temas de seguridad informática. No vuelvas a decir "según vos".Escrito por luminix-21
La información sobre visitas a tu muro en Facebook no se entrega o vende a otras empresas, y menos a algo tan pedorro como lagSoft.
Sos un suicida al usar ese tipo de programas, pero seguí así que te vas a dar la cabeza contra la pared.Escrito por luminix-21
Por ahora seguí las instrucciones que te dejé en los puntos a. y b.
Las entradas que te indico para borrar son inservibles, salvo la de Babylon que es un sitio peligroso y por eso conviene eliminar todo lo relacionado con eso.
Cuando termines avisame. -
