PDA

Ver la versión completa : Guia AntiKeyloggers y Pack de Seguridad



Z37A
22/05/2006, 20:44
Bueno devido a los problemas de seguridad que tiene muchos user, hago esta mini guia para lo que se dice avivar a los giles, sin ofender con lo de giles.

Hasta el momento por lo que vi las cuentas que robaron fueron por IS(ingenieria Social) un ate que se basa en engañar az la gente para conseguir el password, debido a eso voy a colocar un ejemplo de una IS digamos media sofisticada, nada muy grosa ni muy sencilla, comopara que a partir de esta guia se vuelvan paranoicos con los mails que le llegan, antes que nada quiero aclarar que NUNCA pero NUNCA envien contraseñas por email ni formularios en mails ni ningun tipo de lugar en la que no se emplee normalmente, aunque el mismisimo dios(para los creyentes) baje del cielo adelante de sus ojos y les pida su contraseña se la den, ni en ese caso deben darla!!!!!

Buno lo que hize fue muy simple, me envie un mail a una cuenta de correo que tengo en gmail, un mail que envie desde la direccion ch4no@morpg.com.ar(perdon ch4ano por usarte de ejemplo), como ven a continuacion me llega un mail de ch4no:

http://img61.imageshack.us/img61/2171/12jd4.jpg


Bueno ese es el mail que me llega, uno ve solo Ch4no y se pregunta sera enserio?, si lo abrimos vemos esto:

http://img206.imageshack.us/img206/6363/27hn1.jpg

y si si ven bien ahi arriba dice ch4no@morpg.com.ar, sisi esa direccion nada de hotmail ni nada, que pueden pensar, bueno a simple vista si es ch4no quien manda el mail, pero si ven mas abajo hay un formulario con un chamullo(lo hize barato, si no estaria mucho mas tiempo programando en html para hacer la guia), bueno ahi como ven hay un formulario de registro, como dije antes nunca den su pass a nadie!!! ese mail me lo autoenvie, los engaños pueden ser de distintas maneras, pero no importa quien envie el mail ni la firma digital de quien la envie(para verificar que realmente es enviado por tal persona se usan firmas digitales), como dije no importan quien les mande un mail, NUNCA respandan estos mail con su verdadera contraseña, ya que la persona que esat ahi atras no es el gm, es un lamer(personas muy odiadas en internet pos ser tontos y agrandados) bueno les repito que ese mail me lo autoenvie usando ciertos porgramas que no voy a revelar ya que esta informacion podria usarse de mala manera y ese no es mi objetivo.

Moraleja, no le den su pass a nadie solo usenlo en el sitio web y revisen que sea el sitio verdadero y no un www.mmorpg.com.ar(hay una m de mas), los gms ni nadie tiene por que pedirles los password, si un gm o administrador de foro les pide mail es mentira, miren por lo que se en un foro como admin podes averiguar el pass de los user del foro que administras asi que no necesitan saberlo, por lo cual nunca se los pediran.

Bueno espero que lo leean y vean como cualquiera puede ser engañado, sepan disculpar pro que no le di mas graficos al mensaje, lo quise hacer rapido.

rodo +160
30/06/2006, 13:57
Que es un Keylogger?

El keylogger es un diagnóstico utilizado en el desarrollo de software que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero o enviarlas a través de internet.

Como prevenir posibles robos de cuentas?

para prevenir.... * no bajar archivos extraños .exe //.bat
* no bajar supuestos patchs que suban usuarios al foro solamente bajar patchs subidos por mod o gente del staff
* pasar regularmente un antikeylogger - anti virus
* los cheats para este juego no existen, =)


Programas utiles ---> AdWare profesionalftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

mejor anti keyloger del mundo simplemente por que es el ke mas keys y troyanos reconoce, como usarlo? simplemente lo bajan, lo instalan

el adware les va a decir que hace tantos dias que no se actualiza, le pones que si, le ponen connect, aceptan y se va a llenar una barrita y cuando termien le ponen finish

Foto -->http://img523.imageshack.us/img523/827/adware2yn.jpg

luego dentro del programa, presionan start, le dan a next y empieza a scanear puede tardar entre 5 a 10 minutos, una ves que termina le dice la cantidad de files que encontro, critical error son troyanos - keyloggers - o algun spyware de alguna web que les saca datos sobre su pc y su consumo para mandarles mail de publicidad

seleccionan todos los files de la lista, le dan ok les pregunta si los quiere poner en quarentena, aceptan, se llena una barra en cuestion de segundos y listo maquina limpia y segura

Foto -->http://img517.imageshack.us/img517/8220/adware24ii.jpg

otra info importante

*usen passwords en los posibles con numeros y letras ejemplo "blackfire3", algunos keyloger no reconoce las teclas del teclado numerico, si su pw es blackfire y le agregan un 3 al final es muy probable que el keyloger solo lea blackfire

*si juegan en ciber que no conocen pasen el adware, y en lo posible busken cibers con freeze deskop ( con ese sistema si alguien instala un keylogger, con solo reiniciar la maquina se borra ( son los mas seguro ) o cibers de confianza amigos

*en lo posible cuando se logean no tengan gente atras, tarden 10 minuts mas no logeen si alguien los mira, con solo ver sus primeras 3 teclas puede adivinar el resto

* no usen passwords obvios como dni - telefono o nombre ¬¬

* y por sobre todo NO LE DEN SU PASSWORD A NADIE

Jojojo
19/07/2006, 15:59
Gente viendo que les estan choreando muchos password, armamos esta solucion de seguridad para ver si los podemos ayudar un poco

Se trata de los sgtes software


Quick Key
Adware Plus
Ewido 4.0
Kill


Ahora les detallo como se usa cada uno y que hace cada uno

------------------------------------------------------------------------------------------------

Quick Key se trata de un programa que es un Virtual Keyboard que lo pueden instalar en la pc de uds y que le va a permitir poner el usuario y password sin tener que teclearla, cuando tengan que poner su user y pass usan este teclado y listo.

Aca les dejo el sgte instructivo de como se instala

Bajen el instalar de la sgte direccion

http://ufpr.dl.sourceforge.net/sourceforge/quickkeydotnet/QuickKey-5.2.2311.29002.zip

No se porque con el firefox da error al bajar el file, pero con el IE funciona OK

Descomprimen los 2 archivos y ejecutan el stup.exe, luego comienza la instalacion

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458142.JPG

Next

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458139.JPG

Next

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458124.JPG

Next

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458128.JPG

Next

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458127.JPG

Next

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458133.JPG

Next


http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458136.JPG

Close

Luego de instalarlo, NO ES NECESARIO REINICIAR

Van a start -> Program -> Quick Key

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458130.JPG

Ejecutan el Quick Key y la primera vez le aparece la sgte ventana

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458137.JPG


Le dan ok y van a ver que en la barra de inicio les queda el icono del programa ahi le dan 2 click y le aparece el teclado

Les queda asi

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458126.JPG

Y el teclado que aparece es este

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458140.JPG


Deben configurarlo de la sgte manera para que sea mas seguro, dado que hay un modo que primero la tecla pasa por el portapapeles, pero eso NO LO DEBEN SELECCIONAR PARA QUE NO LO PUEDA LEER UN KEYLOGGER

Para entre en las opciones click con el boton derecho en el icono de la barra de tareas y ahi options

http://s10.imagehosting.us/uploadpoint/imagehosting_upload_storage/user_30051/T0_30051_1458147.JPG

Para poder escribir lo presionado en la ventana de l2 deben abrir el game hasta la pantalla de logueo, que el cursor les quede titilando en donde dice user luego hacer 2 click en el icono en la barra de tareas para que les aparezca el teclado y hacer click en las teclas del usuario, luego pasar el cursor al cuadro del password y volver al teclado y teclear el password, luego login e ingresan al ga
me.

Les aclaro que esto es una herramienta mas para que puedan estar un poco mas tranquilos al momento de jugar, yo lo probe con 2 keylogger y no me capturo la tecla. Morpg no se responsabiliza por mal uso ni da garantias de que ningun keylogger pueda captar esta herramienta.

Lo que les recomiendo es que cada vez que vayan a usar el teclado virtual lo muevan de lugar antes de "clickear" sus datos, porque con uno de los keylogger casi saco las teclas presionadas por dejar el teclado en la misma posicion de la pantalla el teclado virtual. Esto se debe a que algunos Keylogger pueden tomar los datos de las coordenadas del mouse, y hasta datos de lo que hizo determinada aplicacion.

Les aclaro nuevamente MORPG NO DA GARANTIAS DE QUE SIRVA CON EL 100% DE LOS KEYLOGGER, YO PROBE 1 MAS AHORA PROBE 3 Y TAMPOCO ME PUDO CAPTURAR LAS TECLAS, SI ENCUENTRAN UNO QUE LAS TOME AVISEN Y VEMOS EL TEMA.

Jojojo
27/07/2006, 19:29
El Ewido es uno de los soft mas completos para detectar y limpiar Spyware, esta version es la 4.0 y esta con serial incluido

El soft lo bajan de aca http://morpgdown.morpg.com.ar/download/ewido.rar

La instalacion es muy simple. Next --- Next --- Next....

Pero tiene que tener en cuenta que deben instalarlo y luego cuando lo ejecuten deben ir a donde dice Enter License Code y ponen el codigo que esta en el .txt y luego deben hacer click con el boton derecho en el icono que les aparece en el systray y darle "Run online update" con esto lo actualizan a la ultima firma para deteccion de spyware, esto se actualiza casi diariamente y lo deben ejecutar todos los dias para estar mas seguros

Les recomiendo siempre corres el Full System Scan que tarda un poco mas pero detecta todo, van a ver que encuentran cosas que nunca esperaban encontrar en su pc.

En la solapa Settings tilden para que escanee todo,inclusive dentro de zip y rar.

Cuando hagan click en shield tilden que el shield este activo y que escanee todo menos las cookies, a veces borra cookies que no son malas.

Luego en la parte de Tools tiene varias opciones mas que pueden explorar uds.

Jojojo
27/07/2006, 19:40
El otro soft es el Adware pluss

Lo bajan de aca http://morpgdown.morpg.com.ar/download/AdwarePlus.rar

Este soft es muy similar al Ewido pero yo lo uso como complemento, entre ambos son lo mas util que encontre y uso para estar tranquilo

Este soft tambien lo instalan, lo updatean desde el boton "Check For update NOw". Tambien tiene updates casi diarios.

No necesitan key ni nada.

Luego del update, lo mismo que el ewido ejecutan el full system scan y dejan que escanee.

Este soft tambien tiene una especie de Shield (escudo) que se llama Ad- Watch, y tambien es muy util, les recomiendo que lo activen Desde OPtions - Load Ad Watch on Windows Start UP, luego en la seccion Blocking options tilten todas menos la de lo popup (a veces sino cierra ventanas que no son popup) y luego abajo de todo en la misma ventana van a ver 2 opciones


Active
Automatic


Solo les recomiendo que dejen la que dice active, dado que si tildan la de automatic bloque absolutamente todo y a veces no se debe bloquear, al dejar tildado la active, con cada soft, proceso, o yerba rara que quiera modificar cualquier cosa del registro les va a avisar y uds lo deben autorizar.

LEEAN VIEN CUANDO LE DEN EL OK A LAS AUTORIZACIONES, SI ESTAN INSTALANDO EL OFFICE POR EJEMPLO DEBEN DEJAR QUE META COSAS EN EL REGISTRO CON CUALQUIER OTRA COSA QUE NO SEPAN TENGAN CUIDADO. AHI MISMO EN EL CARTEL LES DICE QUE DATO SE QUIERE METER EN EL REGISTRO Y QUE PROCESO LO QUIERE HACER, ASI QUE PUEDEN SABER QUE ESTAN ACEPTANDO Y QUE NO.



Tambien les consultara por altas y bajas de ramas de registro, la verdad que es muy util y uno puede controlar mucha cosas.

OJO PORQUE LA PRIMERA VEZ QUE LO TILTEN LE VAN A APARECER MUCHOS CARTELES PARA AUTORIZAR PORQUE LES PREGUNTA 1 POR 1 SI LOS EJECUTABLES QUE ESTAN EN EL RUN UDS LOS AUTORIZAN

Jojojo
27/07/2006, 19:45
El ultimo soft es el Kill.

Este soft sirve para matar Procesos que no les deje bajar, muchos spyware, keyloggesr se ponen como procesos de sistema y con el task manager de windows no se los puede matar. Este soft permite matarlos.

Esta dentro del mismo file del Adware, les aconsejo que los descompriman en el c:\ y cuando tengan que matar un proceso ponen desde un CMD

kill "nombre de proceso" o
kill pid del proceso (en el task manager de windows pueden ver el pid)

Esta version de kill es para Windows 2000 y Windows XP

ACLARACION LOS FILES EN EL FTP VAN A ESTAR POR UN TIEMPO, PORQUE DESPUES EMPIEZAN A BAJARLOS DE OTROS SITES.

ESTO ES UNA AYUDA MAS DEL STAFF DE MORPG PARA QUE PUEDAN JUGAR TRANQUILOS, MORPG NI EL STAFF LE DA GARANTIAS DE 100% DE TRANQUILIDAD.

LOS ARCHIVOS EN EL FTP ESTAN LIBRES DE VIRUS, SPYWARE, O CUALQUIER YERBA, ESO SI LO ASEGURO YO.



Bueno ahora si, espero que con todo esto puedan estar un poco mas tranquilos, cualquier consulta dejo el post abierto.

ivan_sanchez_cba
05/08/2006, 12:39
jajaja

MagicGirl
07/08/2006, 15:55
Muchas Gracias GMs por todo me sirvio mucho este post
___________________

Pj: MagicGirl
Clan: TheConqers- Lider(Proximamente Groso ^^)

El_Orfeo
17/08/2006, 14:26
Si muy lindo peroyo sigo sin mi cuenta y me piden las preguntas secretas y nome las acuerdo como merda hago para recuperarla tengo los correos con los ke hice la donaciones ,la ke me hice la cuenta del foro y hasta el mail con ke me cree la cuenta cuando era fruta y nada nuse donde keda el ciber de chano sino voy

Jojojo
17/08/2006, 14:56
jajaja

no se de que te reis

tenes ban por 10 dias

Jojojo
17/08/2006, 14:56
Si muy lindo peroyo sigo sin mi cuenta y me piden las preguntas secretas y nome las acuerdo como merda hago para recuperarla tengo los correos con los ke hice la donaciones ,la ke me hice la cuenta del foro y hasta el mail con ke me cree la cuenta cuando era fruta y nada nuse donde keda el ciber de chano sino voy

mandale pm a chano..

Este no es el post para postear esto

gonza25
25/08/2006, 21:46
jojojo creo q te falto algo... yo en una epoca queria ser hacker (en realidad lamer: en la comunidad de hackers son los giles q en vez de dedicarse a cosas grozas como meterse a una pc sacan cuentas de hotmail,yahoo,etc.) y aprendi un par de formas para robar cuentas:

1. es la q explica jojojo


2.y hay otra forma q creo q no la explicaron q son los xploits (se preguntaran q -_- es un xploit? bueno un exploit (segun me acuerdo como se escribia) es como un troyano,aparentemente es algo inofensivo pero en realidad no lo es. por ejemplo:


estoy con mi msn abierto,perfectamente tranquilo chateando,hasta q un momento me llega un mail, diciendome q por ejemplo jojojo (perdon por usarte) me quiere agregar a su lista de contactos o jojojo me mando una postal y q clikee en el link para verla.
vos clikeas pensando q en realidad es una postal de tu amigo jojojo entonces al clikearla te pueden pasar 2 cosas:


1. se te va a abrir (por ejemplo) la pagina principal del msn y te va a pedir nombre de usuario y contraseña.

2.automaticamente te detecta la password y el usuario.


entónces en realidad un exploits es como si tuvieras un acceso directo al mail del lamer,le estas regalando tu password.


resumiendo:no abran ningun mail q les parezca sospechoso (sea cual sea la pagina en q se la mandan, un exploit puede copiar cualquier cosa, no voy a explicar como se hace por cuestiones de seguridad).


entonces si les mandan un mail y al abrirlo aparece la pagina de morpg pidiendote contraseña y usuario (por ejemplo) no clickeen en ningun lado!!! cierrenlo!!!.


::::::.....::::::saludos:::::::.....:::::

XpolloFRITOx
12/09/2006, 18:02
bueno...un dia como cualkier otro vino mi primo a mi casa....m pidio para usar la PC para "chatear por e-mail".
La cosa es q hoy le paso a limpiar (cosa q ago 1 ves a la semana masomenos) y...

http://img60.imageshack.us/img60/9840/aaaof5.jpg (http://imageshack.us)

WTF !!!!??....q ago !??? nunca m paso esto !!!

AYUDAAA !!!

PD: :crybaby:

salu2

EDIT: bueno...agarre y le meti DELETE a todo ¿hice bien?....bueno, estÁ de mas decir q nunca mas le persto la PC a mi primo -.-
Despues les edito de como m fue.

rodo +160
19/09/2006, 19:28
si le diste delete, listo a otra cosa mariposa

capaz no fue tu primo, eso se puede instalar clickeando en un banner navegando por inet, lo mas seguro es ke no sea por el tema del l2 si no que fuee para robar datos personales y hacerte spam pero siempre es bueno detectarlo a tiempo

Z37A
10/10/2006, 15:34
Gente esto es para agregar al tema de Keyloggers:


Keyloggers Fisicos / Por Hardware


Bueno gente esto es para todos aquellos que juegan en cybers, todos aca hablan de keyloguers comno si fuesen programas malignos como virus, troyanos, etc... pero no son la unica forma que tienen, tambien existen keyloggers fisicos o por hardware, son unos dispositivos por hard que tiene una memoria flash de 128k a 2mb aprox.(cada tecla es un byte, 1024 teclas 1K), estos dispositivos suelen conectarse entre el teclado y el puerto del mismo(existen ademas de los miniDIM y ps2 versiones en usb!!!). A contiinuacion les muestro con unas imagenes como suelen colocarse:

Este es un keylogger de tamaño bien reducido casi imperceptible:

http://www.keyghost.com/sx/images/Quick_fitting.gif

Como ven el teclado se enchufa al key y este al puerto

Tambien exiten de esta forma, como un adaptador:

http://www.keyghost.com/images/kginst2.jpg

Bueno Ahora que saben como son si alguno en un cyber llega a ver este tipo de artefactos lo recomendable es que los denuncien a la policia por robo de datos(imaginensen que alguien ponga una tarjeta de credito y quede marcada!!!!! eso es robo y esta penalizado aca en Argentina)

Tambien quiero aclarar que es un poco raro encontra estos dispositivos en un cyber, suelen ser un poco costosos(al rededro de 80 mangos) peor tambien existen estos de fabricacion casera(no son muy dificiles de hacer). Es muy comun su uso en empresas, donde alguno se hace pasar ppor tecnico y deja puesto uno luego con esto roban datos importantes(si trabajas en una empresa grosa te recomendaria llamar al encargado del centro de coputos o alguien de esa zona para que te asesoren!).

Bueno espero que esto sriva un poquito mas para mejorar la seguridad de los jugadores y de los que usamos internet.

BrULaKo
16/12/2006, 07:01
MUY BUENO EL POST!! Hasta me dieron una exelente solucion para cuando voy algun ciber que no es de mi confianza. Generalmente trato de rolear en casa, pero tiene otro gusto el compartir una noche con la gente del ciber amigo, pero yo tb me fijo si tiene el adc free (el programa que congela el registro y vuelve la compu al estado estandar) y que el flaco que me dio la maquina no este en actitud sospechosa, jajaja suena paranoia, pero me mostraron como pueden ver tu pantalla mientras vos utilizas alguna maquina.
Queria preguntar si el spaybot, lo puedo reemplazar por el adware, porque aunque tiene una interfase mas pedorra que el adware, es mucho mas rapido en el analisis y tambien tiene la posibilidad de inmunizar.
Otro posibilidad para DETECTAR (antes te permitia hacer limpieza de tu compu ahora hay que gatillar) si hay un virus, spybots o keyloguers es haciendo un scaneo on line, que lo podes hacer en la pagina de panda antivirus. Siempre me da resultado, cuando veo que hay muchos trans-recib de bites en la coneccion (las dos computadorcitas de coneccion a internet) cuando no estoy navegando.
Bueno, no soy un gran entendido en el tema, simplemente toco de oido y de maniero nomas! asi que si dije alguna gansada, sepan disculpar!
Suerte a todos y que pasen unas felices fiestas!

locoo22
01/01/2007, 20:13
Muy bueno la verdad, estaria bueno que pongan este post en el foro de Venus, xq hay gente que no sale mucho de ese foro y capaz no llega a conocer esta info tan util....

Marito
25/02/2007, 17:59
El Ewido es uno de los soft mas completos para detectar y limpiar Spyware, esta version es la 4.0 y esta con serial incluido

El soft lo bajan de aca http://morpgdown.morpg.com.ar/download/ewido.rar

La instalacion es muy simple. Next --- Next --- Next....

Pero tiene que tener en cuenta que deben instalarlo y luego cuando lo ejecuten deben ir a donde dice Enter License Code y ponen el codigo que esta en el .txt y luego deben hacer click con el boton derecho en el icono que les aparece en el systray y darle "Run online update" con esto lo actualizan a la ultima firma para deteccion de spyware, esto se actualiza casi diariamente y lo deben ejecutar todos los dias para estar mas seguros

Les recomiendo siempre corres el Full System Scan que tarda un poco mas pero detecta todo, van a ver que encuentran cosas que nunca esperaban encontrar en su pc.

En la solapa Settings tilden para que escanee todo,inclusive dentro de zip y rar.

Cuando hagan click en shield tilden que el shield este activo y que escanee todo menos las cookies, a veces borra cookies que no son malas.

Luego en la parte de Tools tiene varias opciones mas que pueden explorar uds.


Puede ser que el link este roto? no me deja abrirlo ni con IE ni con Firefox

Zagarth
28/03/2007, 10:26
A mi tampoco, ni con IE ni con Firefox. Yo quiero ese Ad-Aware Plus porque tengo el SE Personal, y no me sirve para nada, hace rato que tengo un Spyware para jugadores de L2 (pero el oficial, no se de donde salio) y resulta que me lo marca en los procesos de la maquina, en el administrador de tareas y aun asi NO LO PUEDO HACER MIERDA!! El link debe estar mal puesto, no sale ninguno ni con IE o Firefox.
Si el de el herror soy yo, diganme de donde lo bajo porfas.

.Eriol.
28/03/2007, 14:27
tengo una pregunta, un KEY LOG, se te puede meter a una pc sin que uno se de cuenta?

osea, si acepto una imagen, puede ser que esa imagen sea un KEY LOGGER?

gonza25
28/03/2007, 17:01
tengo una pregunta, un KEY LOG, se te puede meter a una pc sin que uno se de cuenta?

osea, si acepto una imagen, puede ser que esa imagen sea un KEY LOGGER?


Nop, ya q para q puedas activar el keylog tiene q ser .exe osea un archivo q pueda ser activado (sorry por la palabra pero no me sale la q kiero decir), lo q si puede ser es q te envien una imagen y al mirarla te mande a una pagina q te descargue un keylog

RacinG
28/03/2007, 18:39
lindo post .. mui util =)

Zagarth
02/04/2007, 14:29
UH MIERDA!! preste la maquina y ahora tengo OOOOTRO keylogger adentro, anda medio como el **** la maquina, necesito el Ad-Aware Plus, el Pro y Personal no los sacan, son re popo.

MALDITOS ARCHIVOS .EXE, MALDITO ARES, MALDITO GIL AL PEDO QUE HACE KEYLOGGERS.

killer1317
02/04/2007, 18:56
hace 4 meses q tengo internet y recien hoy le paso el ad-ware (antes solo le pasaba el antivirus mcafee) y tenia 245 archivos infektados
http://img238.imageshack.us/img238/8017/boooookh3.png
seleccione todos menos los d P2P xq kreo q son del ares y puse next
esta bien eso o tenia q hacer algo mas??

Zagarth
02/04/2007, 19:08
PORFA, PASENME UN LINK DEL AD-AWARE PLUS, EL PROFESSIONAL SUX.
PD: Porfa, no me pasen el sitio oficial porque es pago (daaaa... los estamos re estafando a lava-soft)

Mazzaker-SIC
02/04/2007, 23:51
me viene al pelo ya que juego en cybers y ta jodida la cosa, no me imajino si paso el scan y encuentro un keylogger..

PD: el que atiende no sale ileso.

AxeTouch
02/04/2007, 23:57
Mil.! graxx me re sirvio la guia.. en este momento lo estoy pasando al SCAN ..

Bye.!

PD: mucho pedir q si saven alguna actualizacion sobre ese soft q la pasen.. :)

Zagarth
03/04/2007, 00:04
El Ad-Aware se actualiza solo, los demas no se :P

Faier
08/06/2007, 15:44
Aporto Informacion...
los troyanos de ahora son de coneccion inversa..osea como ejemplo el bifrost..q tiene keylogers,podes suvir o copiar arcvhivos..modificar el Regedit..varias cosas...
pero cmo se dice... "PASEN UN ANTI-KEYLOGER O ANTIVIRUS" no ayuda en mucho...
porq doy como ejemplo el troyano bifrosts...es un programa (troyano)de direccion inversa...en el cual se crea un server cn una IP fija..el servidor..
es el archivo enviado a la victima..el cual la mayoria de las veces se encuentra encriptado...osea...tienen icono de foto..y se les modifica la extencion...puede de .exe o .bat cambiarse a .JPG o mapa de bits o etc..luego se encriptan cn programas cmo por ejemplo themida..q sirve para q los antivirus no lo detecten..
en el cual la mayoria esta encriptado con mas de 15 encriptadores diferentes cn un icono,extencion y nombre q confunde cn cualkier archivo comun...
para lo keylogeares de ahora ..no sirven los anti keylogers o antivirus..
porq estan encriptados los cuales ni el matafuegos ni los AV los detectan...
lo unico de solucin q hay es no aceptar archivos desconocidos...ni parches ni nada q no sean hechos por el moderador cmo antes ya dijieron....lo unico ahora q se puede hacer es prevenir por mano suya...haciendo q?
no haceptando cualkier cochinada q le mandan..y menos de gente q no conocen...

Solo lo digo q se de esto porq antes yo jodia con troyanos y boludeava infectando a mis hermanas o amigos =P...

bueno espero averlos ayudado ..
cualkier consulta con algun troyano o virus o archivo malisioso estoy para ayudar ^^"

Saludos

marianowo
10/06/2007, 02:37
Ya todos conocen el Spybot, probablemente haya mejores pero este ademas de ser gratis tiene una opcion que hay que tildar cuando lo instalamos.
TeaTimer: Lo que haces es correr en tiempo real en la pc (de fondo pero no consume nada de recursos) y te avisa si algun prog o pagina quiere hacer una entrada en tu registro de windows. y vos podes aceptarla o no.
Esta muy bueno asi que si lo instalan no le den Next=>Next=>Next=>Finish
lean antes de seguir adelante y ademas les permite hacer una copia de seguridad del registro lo cual puede llegar a ser util si cuando limpian se mandan algun moco y sacan algo que hubieran debido sacar.

¡Página de inicio de Spybot S&D! (http://www.safer-networking.org/es/download/index.html)

Si alguno sale a internet por proxy recuerde configurarlo.

Ademas recuerden no poder el mismo user y password y que la pass sea dificil, ni ahi 12345678, ni el nombre de tu perro ni tu edad ni tu dni ni nada que sea deducible.
Pongan distintos pass en el foro, juego etc. y si es distinto nick mejor aun.
Si tienen dudas de tener virus en la pc utilicen tambien algun scanner online. creo que panda symantec y mcafee tienen pero no los use la verdad. seguro hay muchos de esos.
Y algo MUY importante... Revisen de no tener carpetas compartidas si no son realmente necesarias mas que nada por que si tenes MSN es muy facil entrar a tu pc si tenes carpetas compartidas. por eso es importante un buen firewall yo tengo uno por hardware pero ademas tengo habilitado el de WinXP SP2.
Los que tienen posibilidad de gastar un mango pueden poner un routercito en la salida a internet y eso les aliviana varios problemas ya que dejarian de tener una IP publica y tendrian una ip privada (192.168.xxx.xxx por ejemplo) hay opciones bartas y faciles de configurar por http.
Y los que tengan el windows original mas vale que tiene que estar al dia el update.

Espero haber podido ayudar cualquier cosa msg.
Salu2
Mariano

Faier
11/06/2007, 14:32
tengo una pregunta, un KEY LOG, se te puede meter a una pc sin que uno se de cuenta?

osea, si acepto una imagen, puede ser que esa imagen sea un KEY LOGGER?

un keyloger se puede meter sin q la victima ste en la pc =P


un keylogger puede ser hasta el icono de una imagen o hasta el del l2...
y tamb se le puede cambiar la extencion cmo de .exe a .JPG..etc..

Faier
11/06/2007, 14:36
bueno...un dia como cualkier otro vino mi primo a mi casa....m pidio para usar la PC para "chatear por e-mail".
La cosa es q hoy le paso a limpiar (cosa q ago 1 ves a la semana masomenos) y...

http://img60.imageshack.us/img60/9840/aaaof5.jpg (http://imageshack.us)

WTF !!!!??....q ago !??? nunca m paso esto !!!

AYUDAAA !!!

PD: :crybaby:

salu2

EDIT: bueno...agarre y le meti DELETE a todo ¿hice bien?....bueno, estÁ de mas decir q nunca mas le persto la PC a mi primo -.-
Despues les edito de como m fue.

pollo es un trojan comun oseacaballo de troya o cmo sea q le kieras ablar...
no es un troyano cn keylogger si te fijas es .add es una extencion no valida..
osea es perjudical para la pc pero no tiene keylogger

Faier
11/06/2007, 14:39
mandale pm a chano..

Este no es el post para postear esto

a mi me pasa lo mismo yo registre mi cuenta cn un msn erroneo osea..escrivi mi msn
cn una carasteristica de mas y en la segunda vz q lo tenes q poner el msn
para crearla use auto completado y yo le mande un PM a chano y
no puede hacer nada al respecto..


:X necesitamos ayuda


PD:perdon si desvirtuo o posteo en donde no deve ser

Faier
11/06/2007, 14:54
Nop, ya q para q puedas activar el keylog tiene q ser .exe osea un archivo q pueda ser activado (sorry por la palabra pero no me sale la q kiero decir), lo q si puede ser es q te envien una imagen y al mirarla te mande a una pagina q te descargue un keylog

si o si un keylogger noi tiene q ser .exe... ejemplo el troyano bifros q tiene keylogger
y mas utilidades el server q es enviado a la victima es .exe.
pero el keymegaup..es un keylogger q se suve a tu pc y windows lo ejecuta al ser formato de archivo de seguridad de windows(actualizaciones autimaticas de windows)

tamb puedes desde un CD...ejemplo.-..te compras el DVD del l2 y dentro tiene archivado el archivo "dsandsids.exe"(q es el troyano o key o cn key) y se auto ejecuta :P..cn solo meter el CD o DVD..osea cuando metes el CD de un juego y la pc ejecuta setup;inicia solo y se abre la ventana de instalacion solo sin q vs agas nada =P

Faier
11/06/2007, 15:12
yo en una epoca queria ser hacker (en realidad lamer: en la comunidad de hackers son los giles q en vez de dedicarse a cosas grozas como meterse a una pc sacan cuentas de hotmail,yahoo,etc.)

para chavon si no saves no hables porq yo soy un tipo de hacker y no robo ni me meto en cosas ilegales...si no savias existen los hackers sombrero blanco y negro..

no digo q no tuve mi epoca de sombrero negro..pero no digas si no saves..

Senigalia
24/06/2007, 15:31
para chavon si no saves no hables porq yo soy un tipo de hacker y no robo ni me meto en cosas ilegales...si no savias existen los hackers sombrero blanco y negro..

no digo q no tuve mi epoca de sombrero negro..pero no digas si no saves..

Porque no puede hablar? Pero mira quién habla!!!. Soquete! Vos no sabes ni escribir!! No escribas si no sabes! paparulo! y vos hablas de èpocas?! tenés 16 años nenito anda al cole antes de ser un "hack" como vos decis.

Volviendo al tema del post... hay algunos link que no se abren.

gonza25
24/06/2007, 22:09
Porque no puede hablar? Pero mira quién habla!!!. Soquete! Vos no sabes ni escribir!! No escribas si no sabes! paparulo! y vos hablas de èpocas?! tenés 16 años nenito anda al cole antes de ser un "hack" como vos decis.

Volviendo al tema del post... hay algunos link que no se abren.



Sabias q uno de los hackers mas famosos del mundo tenia solo 14 años :O.


La mente humana no es mas sabia con la edad, al contrario es mas obstinada ya q se cree q por ser mas grande sabe mas q alguien mas, :O mi abuelo tiene 76 años y yo se mas q el y yo tengo 14 :O.





Y volviendo al tema, no es q hay algunos links q no se abren, hay algunos link q son para gente boluda.