¿Me hackearon de forma remota, cómo podría averiguarlo? Windows 7

Navega tus respuestas
1

Estaba limpiando mi vieja computadora de escritorio con Windows 7 HP hace aproximadamente 5 meses. Solo existía el Norton 360 caducado en cuanto a antivirus y ningún firewall. Hasta este punto, deshabilité el wifi ya que sabía que estaba desprotegido. Puse todos los archivos que quería mantener en dos discos duros externos. Luego los borré del disco duro interno. Cuando fui a buscar un archivo en el disco duro externo un día después, no estaba allí, así que realicé una restauración del sistema desde una copia de seguridad muy antigua y luego descargué una herramienta de recuperación de descargas de cnet. Mi intención era recuperar todos los archivos y repetir el guardado. Hice eso y recuperé algunos archivos, así que dejé el programa abierto y la computadora encendida, pero en modo de suspensión. Pensé que deshabilité la conexión wifi, es mi práctica habitual hacerlo, pero lo admito, puede que no lo haya hecho.

Debido al trabajo / viaje, dejé la computadora encendida durante aproximadamente 3 meses o más en el estado de suspensión con el programa abierto en mi perfil de usuario de Windows. Ocasionalmente dejaría el modo de suspensión pero la pantalla se mantendría apagada, solo podía escucharla despertarse y luego dormir, asumí que era solo un paso demasiado fuerte y mover el mouse o algo así. Cuando desperté la computadora a propósito después de todo ese tiempo, estaba abierta bajo el perfil de usuario de Windows de mi padre, que no está protegido por contraseña. También comprobé y vi que el wifi estaba conectado.

Vivo solo, por lo que las probabilidades de que alguien use físicamente mi computadora son ~ .001% ya que no he tenido invitados, no faltaba nada y no había señales de entrada. También en el escritorio del perfil de usuario de mi padre estaba el ícono del administrador de inicio de verizon fios, que parecía nuevo, pero nunca más estaba en su perfil, pero personalmente no recuerdo que estuviera allí, y nunca usó la computadora, simplemente prepararlo para él.

  1. ¿Fui hackeado?

  2. ¿Cómo puedo verificar?

  3. ¿Podría alguien haber accedido a mi disco duro externo conectado? Tenía protección WEP en mi enrutador Fios. Lo que sé que no es seguro (ahora). Lo siento por el largo post. Solo quería ser cuidadoso.

Información adicional: descargué Avast inmediatamente después de que pensé que algo estaba mal y encendí el firewall de nivel más alto y desconecté el wifi. Escaneé cada unidad 3 o 4 veces y no encontré nada. Entonces apagué la computadora y no la he encendido desde entonces. Eso fue hace aproximadamente un mes.

    
pregunta DavidR 04.10.2015 - 05:05
fuente

1 respuesta

0

Ciertamente, daría formato a la computadora, pero si no quieres, y asumiendo que no tienes un rootkit, podrías:

-Utilice netstat para verificar las conexiones activas y ver si hay algo extraño en marcha.

-Si está dispuesto a hacerlo, sería hacer un proxy del tráfico de su computadora a través de otro dispositivo y hacer que wirehark o tcpdump capturen el tráfico (¿una pi raspberry pequeña?). Analícelo. El uso de un dispositivo externo de confianza descarta la posibilidad de ver resultados alterados.

-Compruebe sus procesos en ejecución y los de inicio. Compruebe si hay personas con CPU alta / intermitente o alta / intermitente. Cuando esté lejos de su PC, haga lo que yo hago y desconecte el cable de red. Compruebe si la computadora se enciende incluso con el cable desenchufado. Es probable que esto no descarte nada si el malware se conecta a un servidor malicioso, pero supongamos que es lo contrario (el servidor se conecta a su PC y lo reactiva).

- Modo paranoide: cree un kali de arranque USB y ejecute algunos AVs y detectores de rootkits en el disco duro. Ejecutar un AV en una máquina comprometida rara vez funciona. También puede verificar las aplicaciones que se ejecutan en el arranque a través de la distribución de inicio. Esto también descarta la posibilidad de que el sistema operativo se comporte mal.

-En cuanto a la conexión inalámbrica, vaya a la página de administración del punto de acceso y desactive la conexión wifi (para evitar que un pirata informático que haya encontrado su contraseña evite el acceso). Cambie a WPA2-PSK y cambie la contraseña (más grande es mejor). A través de la interfaz, compruebe los dispositivos conectados: direcciones mac y compárelos con su lista de dispositivos. También se puede descartar un punto de acceso malicioso al capturar el tráfico inalámbrico / Ethernet desde él a sus dispositivos para verificar si está comprometido e intentar comprometer la red interna.

Buena suerte y mantente a salvo;)

    
respondido por el BrunoMCBraga 04.10.2015 - 13:33
fuente

Lea otras preguntas en las etiquetas

Borrar caché de EFS en el intervalo establecido OpenVPN y RDP