¿Windows 10 hackeado? [cerrado]

Navega tus respuestas
2

He tenido una experiencia muy extraña con Windows 10, donde la barra de notificaciones, la barra de calendario, el menú de inicio comenzaron a aparecer y desaparecieron, y perdí el control sobre el cursor del mouse, que saltaba desde un editor de texto. Ventana a otra. Esto duró aproximadamente un minuto y luego todo volvió a la normalidad. Tuve a McAfee escaneando todo el sistema en busca de cualquier malware y nada encontrado; el firewall está activado; No se instalaron aplicaciones impares. ¿Qué se necesita para que alguien obtenga tal control y cómo identificar el proceso responsable?

Gracias

    
pregunta ark 06.04.2017 - 19:55
fuente

1 respuesta

2

Si crees que estuviste comprometido y estás siendo espiado, esto es lo que debes hacer:

  1. Ahora esto es un arma de doble filo ya que no puedes estar seguro de si tu actividad de escritorio está siendo monitoreada. En el momento en que lea esto, debe desconectar el enchufe de Internet de su computadora porque una vez que el atacante ve lo que está leyendo, puede eliminar el proceso y esconderse en las sombras hasta nuevo aviso.

  2. Espere un par de minutos y luego ejecute cmd , escriba netstat -abno , creo, para obtener el PID de todos los procesos que aún se están escuchando. Si no obtiene el PID de esta manera, entonces ubíquelo en el administrador de tareas, debe estar en una de las pestañas del administrador. Le dirá qué programa utiliza el PID que está escuchando.

  3. Localice el programa con el comando where example.exe en cmd. Vaya a las carpetas y copie los archivos .exe sospechosos en un dispositivo externo recién formateado, por ejemplo, USB. Después de copiar, asegúrese de que no haya archivos ocultos de ejecución automática allí.

  4. Use una red pública y posiblemente un dispositivo público para conectar USB y escanear los archivos en virustotal . Eso debería arrojar algo de luz sobre todo el asunto. Sin embargo, si el malware estaba codificado en el archivo original, podría fácilmente pasar por alto la detección.

  5. Si aún no está convencido, destruya el disco duro. La forma más eficiente de deshacerse de los parásitos. No olvide formatear la unidad USB también.

En general, no sé qué procesos necesitan realmente la red en Win 10, pero debería poder resolverlo con la ayuda de los motores de búsqueda. Descanse, debe matar permanentemente, incluso en dispositivos como la impresora, si no los usa.

Además, puede instalar tcpview , un programa perfecto para controlar el tráfico de su red por proceso . Es una versión mejorada de netstat con ancho de banda en vivo e información de paquetes. De esta manera, realmente podría detectar si está transmitiendo en vivo a una dirección extranjera. Por otro lado, es un poco limitado porque, en caso de espionaje pasivo, registros y / o capturas de pantalla que no consumen mucho ancho de banda, no podrá saber qué datos se envían. Para eso necesitarías algo como wireshark o tcpdump.

    
respondido por el user633551 07.04.2017 - 17:20
fuente

Lea otras preguntas en las etiquetas

Preguntándose qué es “v”, en la salida de cifrado de la biblioteca SJCL ¿La carga útil de Stuxnet S7-417 fue una actualización de firmware?