Recientemente instalé una nueva PC con Win8.1 mientras trabajaba en mi PC de desarrollo principal, por lo que no tenía todas las herramientas de seguridad que instalo normalmente, por ejemplo. malwarebytes, adaware, etc. Como me demoré unos días en configurar completamente mis máquinas con herramientas de codificación y un sinfín de otras herramientas, cometí el ERROR de acceder a la información de mi cuenta bancaria para verificar algo que recibí en mi móvil. Lo admito, se me olvidó por completo y no estaba pensando en este momento, mea culpa.
Bueno, a las 7 AM de hoy, mi banco confirmó que mi nueva PC intentó 3 intentos fallidos de acceso a mi cuenta bancaria. Afortunadamente, este banco tiene un par de capas de seguridad y no pudieron pasar por alto la sección de preguntas de seguridad.
Ahora, estoy buscando un consejo sobre qué pasos debo seguir.
Al igual que un FYI, me gustaría averiguar lo siguiente:
- La dirección IP del # * ##) ofensivo
- El programa que vino con la infección
- Cualquier software que pueda usar para ver qué programas se ejecutan / inician cuando mi PC está inactiva (ya que a las 7 AM, no estaba cerca de esta PC)
- Cualquier software que pueda usar para ver cuándo un programa accede a una dirección remota (solía usar uno que enumeraba el programa que se ejecuta e intenta acceder a http, etc., pero no puedo recuperarlo en este momento).
Soy consciente de que podría haber una gran cantidad de escenarios posibles, así que, por favor, ¿puede informarme sobre cuáles son algunas de las prácticas comunes para que pueda leerlas? ¿Rootkit? Keylogger?
Para su información, también ejecuté algunos programas de localización de virus / malware / troyanos / rootkit y ¿se ha encontrado NADA? ¿Es esto común?
Además, debo tener en cuenta que dejé esta computadora portátil en modo "Suspender" la noche anterior con el navegador Google Chrome abierto con muchas pestañas abiertas.