• ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Me han hackeado

design

design

De profesión Chapuzas
Registrado
15 May 2017
Mensajes
458
Puntos
28
Edad
38
Buenos días familia

Hace varios días intenté instalar un programa y creo que ha debido de entrarme un virus porque desde ese momento han empezado a pasar cosas inusuales. De hecho cuando intenté instalarlo se abrió y se cerró rápidamente la típica ventana de cmd. Pues bien, recibo correos de gmail (alerta de seguridad crítica) con actividad sospechosa y que se ha cerrado la sesión, en una de ellas a las 6 de esta mañana y ponía inicio de sesión desde Jashuri Georgia. Ayer se intentó realizar una compra de amazon desde mi cuenta, ya hablé con amazon y mi banco. Curiosamente creo que windows defender no detectó el programa como virus pero se me hace muy extraño que empezasen a pasar esas cosas desde ese momento, además de que no se instaló, como digo se abrió y cerró en un segundo la típica ventana negra de cmd. He pensado en formatear pero no sé si serviría de algo en caso de que tenga todas las contraseñas y demás, en fin. Qué me recomendáis que haga? ya he pasado un análisis con windows defender y he cambiado la contraseña de todas mis cuentas. Gracias familia.
 
Última edición:
Es que esa ventanita del CMD que se abre y se cierra es suficiente para copiarte el virus y ejecutarlo. Lo recomendable es formatear bajarse windows desde un ordenador que no este infectado y formatear todo el ordenador. Una vez que tenemos el ordenador recien formateado todas las contraseñas que tuviesemos en el ordenador infectado o que se hayan cambiado desde el infectado deberian cambiarse.

No descartes nada. Como que puedan habertelo robado desde el movil u otro sitio. No seria mal que probases otro antivirus tipo karspersky o bitdefender para asegurarte que si que estabas infectado, incluso tienes antivirus que permiten crear un usb de arranque para escanear sin tener que abrir windows.
 
Parece primo hermano del que me la coló a mí.

Supongo que el programa tampoco era legal del todo y el Defender se traga cosicas.

Crea un USB de limpieza con Kaspersky o Bitdefender, aunque no vas a estar seguro al 100% si no formateas.

Eso es lo fácil, lo tedioso es cambiar todas las contraseñas de lo importante, todas todas.

Después usa Bitdefender o Kaspersky como antivirus y no hagas mucho el gamba instalando cosicas raras.
 
RetroBixo dijo:
Después usa Bitdefender o Kaspersky como antivirus y no hagas mucho el gamba instalando cosicas raras.
Hacer clic para expandir...
Yo cambiaría el orden de la frase por la importancia de ambos factores.
Lo segundo es muchísimo más importante que lo primero.
Como ya hemos comentado en otros Hilos similares.

El aplicar el sentido común a la hora de navegar, descargar e instalar programas es muchísimo más efectivo que cualquier antivirus del mercado.

Saludos.
 
Gracias a todos por responder, creo que finalmente aunque no quería me va a tocar formatear con todo el jaleo que conlleva pero se que si no lo hago no estaré seguro al 100%. El programa no recuerdo nombre era para descargar videos. Nunca instalo nada a lo loco, siempre lo analizo con el antivirus y si no estoy convencido fuera, en este caso no detectó nada tras el análisis y lo curioso fue que al ejecutarlo se abrió la ventana de cmd y se cerró super rápido pero el programa de instalación no inició. Ahí ya me pareció extraño pero no le di importancia hasta que empezaron a pasar estas cosas. Muchísimas gracias a todos
 
design dijo:
Gracias a todos por responder, creo que finalmente aunque no quería me va a tocar formatear con todo el jaleo que conlleva pero se que si no lo hago no estaré seguro al 100%. El programa no recuerdo nombre era para descargar videos. Nunca instalo nada a lo loco, siempre lo analizo con el antivirus y si no estoy convencido fuera, en este caso no detectó nada tras el análisis y lo curioso fue que al ejecutarlo se abrió la ventana de cmd y se cerró super rápido pero el programa de instalación no inició. Ahí ya me pareció extraño pero no le di importancia hasta que empezaron a pasar estas cosas. Muchísimas gracias a todos
Hacer clic para expandir...
Seria muy interesante si puedes revisar el historial del dia que lo bajaste que programa era, mas que nada para analizarlo nosotros y ver que te ha podido entrar.
Pero si, tendras que formatear lo del antivirus es por saber la causa del problema y no volver a caer.
 
Josep83 dijo:
Yo cambiaría el orden de la frase por la importancia de ambos factores.
Lo segundo es muchísimo más importante que lo primero.
Como ya hemos comentado en otros Hilos similares.

El aplicar el sentido común a la hora de navegar, descargar e instalar programas es muchísimo más efectivo que cualquier antivirus del mercado.

Saludos.
Hacer clic para expandir...

En este caso el orden de los factores sí altera el producto. Efectivamente primero el sentido común, pero mucho mejor tener el respaldo de un antivirus mejor que Defender.

Ya, que si no hubiera metido la pata no se me hubieran colado, pero con un antivirus mejor no me hubiera pasado tres días cambiando contraseñas. Defender no es suficiente y de este burro no me bajo.
 
Hola,

Los virus mas actuales ya casi no se instalan en el ordenador, porque? Porque con un formateo se soluciona... y esto lo digo porque lo que te pasó a ti me paso a mi hace años y ya salí escaldado.

Lo que hacen básicamente es aprovechar que al instalar el programa lo haces como usuario admin por lo que das privilegios para hacer lo que sea sin que el antivirus lo detecte, y mas en este caso el defender. Directamente abre el gestor de contraseñas y rastrea todas con ese script.

Yo formateé el ordenador y al meter la cuenta de google me volvió a pasar... Básicamente me sacaron la contraseña y en base a eso me j***on pero bien. Además me instalaron una extensión que cada vez que metía la contraseña me la volvia a capturar y vuelta a empezar.

Por lo tanto: cambia las contraseñas de google, microsoft etc... Ve a seguridad de google, aqui podrás ver los dispositivos que han iniciado sesión en tu cuenta, gestion de suscripciones, pagos (me suscribieron a 3 juegos con pagos semanales)...
Una vez dejes todo limpio cambia todas las contraseñas y actívate la verificación de doble factor.
Tambíen hablo de redes sociales, me sacaron hasta el instagram.
TODAS las contraseñas que tengas.

Una vez termines bajate malwarebytes, aunque sea la versión de prueba, este antivirus escanea hasta los elementos ocultos y podrás quitarte los rastros y demás.

A día de hoy no he tenido nunca mas problemas, pero me costó unos dos días volver a tener todo en orden.

Si necesitas ayuda me puedes escribir.

Suerte y ya nos dices.
 
Cuando hablo de virus actuales me refiero a los que atacan a usuarios comunes, es mas fácil para el atacante.

En el entorno empresarial se usan otros tipos de ataque que si que van directamente a bajar los servicios.

(Solo aclaraba)

Otro saludo,
 
tasadarf dijo:
Seria muy interesante si puedes revisar el historial del dia que lo bajaste que programa era, mas que nada para analizarlo nosotros y ver que te ha podido entrar.
Pero si, tendras que formatear lo del antivirus es por saber la causa del problema y no volver a caer.
Hacer clic para expandir...
He intentado localizar la web y el programa y no he dado con el pero seguiré buscando para que os sirva a los demás.
 
He logrado recuperar todas las cuentas de correo salvo una que no hay forma, es curioso porque en el móvil lo tengo abierto pero no me deja cambiar cuenta y es otra a la que yo tenía porque al intentar iniciar en otro dispositivo da contraseña incorrecta. Lo mismo en facebook, en el móvil tengo iniciada sesión en el móvil pero le ha cambiado la contraseña y no puedo iniciar sesión desde otro dispositivo ni cambiarla en el móvil. No consigo recuperar niguna de las dos, en gmail no hay forma y en facebook mandan un código para reestablecer la clave y da error.
 
Hay que estar conectado o registrado para responder aquí.
Arriba