Un poco de análisis forense
Después de unos cuantos días revisando a fondo mi ordenador debido al hacheo que hacía presagiar troyanos de toda índole y condición... estoy más perdido que al empezar.
Empecé por pasar el Lavasoft Ad-Aware y el Spybot: Search & Destroy en busca de algún spyware que hubiera sobrevivido al Lphant. Pero salvo cookies y tal, nada. Seguimos con el a2 (un antitroyano como The Cleaner, pero este último no me dejó ejecutar, pues aseguraba que me había cancelado el periodo de evaluación). Aparte de eliminarme el Qttask y pretender hacer lo propio con el Tight VNC... nada.
Bueno, pues empezaremos la fiesta en serio. Bajar e instalar Zone Alarm, a ver quién se está conectando a mi equipo... nadie. Repaso con el Escáner online de Panda. Mucha basura en el correo, lo que es normal en la carpeta de correo basura del Thunderbird, y supuesto Fastlook (que sería un resto del spyware del Lphant, supongo), pero que a pesar de no eliminarlo, no aparece por parte alguna; ni la clave del registro, ni las DLL's, ni nada. Pamos el LVNSearch del SANS y nada. Bajamos el ClamWin y aparte de más basura en el correo y la base de datos del Panda, nada... joder... 9 horas de escaneo para nada.
Fase de limpiadores de registro: Regcleaner (la mayor parte de los resultados de la imagen son debidos a la desinstalación del Crystal Reports), RegSupreme (más basura del programa de mierda anterior) y RegSeeker (muchísima mierda de todo tipo, pero no de la buscada). Y terminamos con el AVG, cuyo escaneo come memoria por un tubo, pero tampoco encontró nada de nada.
Total, que puedo descartar que el hacheo se debiera a un troyano, y ante la imposibilidad espacio-temporal de que la fuerza bruta descifrara una clave de 14 caracteres en 4 horas, debo empezar a pensar en un fallo de seguridad de Blogger, en un bug brutal del Avant Browser, explotable sin ni siquiera necesidad de web... o que existen las meigas. Y que el registro de Windows es una mierda. Eso sí, desde hoy creo que voy a usar mucho más el botón extraño ése de arriba a la derecha y que pone "Salir".
Empecé por pasar el Lavasoft Ad-Aware y el Spybot: Search & Destroy en busca de algún spyware que hubiera sobrevivido al Lphant. Pero salvo cookies y tal, nada. Seguimos con el a2 (un antitroyano como The Cleaner, pero este último no me dejó ejecutar, pues aseguraba que me había cancelado el periodo de evaluación). Aparte de eliminarme el Qttask y pretender hacer lo propio con el Tight VNC... nada.
Bueno, pues empezaremos la fiesta en serio. Bajar e instalar Zone Alarm, a ver quién se está conectando a mi equipo... nadie. Repaso con el Escáner online de Panda. Mucha basura en el correo, lo que es normal en la carpeta de correo basura del Thunderbird, y supuesto Fastlook (que sería un resto del spyware del Lphant, supongo), pero que a pesar de no eliminarlo, no aparece por parte alguna; ni la clave del registro, ni las DLL's, ni nada. Pamos el LVNSearch del SANS y nada. Bajamos el ClamWin y aparte de más basura en el correo y la base de datos del Panda, nada... joder... 9 horas de escaneo para nada.
Fase de limpiadores de registro: Regcleaner (la mayor parte de los resultados de la imagen son debidos a la desinstalación del Crystal Reports), RegSupreme (más basura del programa de mierda anterior) y RegSeeker (muchísima mierda de todo tipo, pero no de la buscada). Y terminamos con el AVG, cuyo escaneo come memoria por un tubo, pero tampoco encontró nada de nada.
Total, que puedo descartar que el hacheo se debiera a un troyano, y ante la imposibilidad espacio-temporal de que la fuerza bruta descifrara una clave de 14 caracteres en 4 horas, debo empezar a pensar en un fallo de seguridad de Blogger, en un bug brutal del Avant Browser, explotable sin ni siquiera necesidad de web... o que existen las meigas. Y que el registro de Windows es una mierda. Eso sí, desde hoy creo que voy a usar mucho más el botón extraño ése de arriba a la derecha y que pone "Salir".
Compártenos:
3 Comentarios:
La solucion esta aqui: 99% de proteccion contra de hacheos
La única pega que le encuentro es que en la empresa no puedo elegir el sistema operativo... bueno, por poder podría, supongo, pero de momento no me han dado mucha elección.
Joer..... El primero me ha pisado el post. :o)
Yo personalmente no se nada de spyware, virus, troyanos, etc. A mi me gusta que el PC sea para mi, no la mitad para el antivirus, 1/3 para lo que quieran los servidores de Microsoft y que al final me quede una mierdecita sobre la que tengo poco control...
Recomendacion => Kanotix (pruebalo, sin instalar y flipa)
Publicar un comentario
<< Principal