La PC doméstica se ha comprometido de forma remota e incluso después de limpiar mi PC repetidamente, el problema aún vuelve, ¿ayuda, por favor? [cerrado]

-2

Soy un chico normal que maneja dos pequeñas empresas de franquicias con un conocimiento básico de computadoras, etc. (realmente muy básico), pero estoy seguro de que mi red doméstica ha sido pirateada y estoy encontrando muchos dispositivos nuevos instalados en mi PC sin mi consentimiento Se me ha impedido realizar muchos cambios de administrador, ya que parece que no tengo autorización e incluso tuve que reinstalar mi "sistema de arranque" en una ocasión después de que se eliminara para evitar que acceda a mi PC recién limpiada. Hasta ahora me han requerido que limpie mi PC 3 veces, incluida una reinstalación completa de todo el software y después de cada limpieza me informaron que la PC era perfecta, nadie me cree que se haya comprometido. Creo que el hackeo ocurre cada vez que ...

instale mi aplicación de medios que se conecta a mi teléfono o tableta (dispositivos que no sean Android) y luego conecte mis dispositivos para sincronizar y hacer una copia de seguridad.

Ahora estoy seguro de que sea lo que sea, es responsable de una gran cantidad de actividades de transmisión a través de la puerta de mi casa y de todos los cambios de administrador que enmascaran ciertas tareas, impiden el acceso y también eliminan una gran cantidad de datos y medios que había almacenado en mi ORDENADOR PERSONAL. También crea que el programa o virus malintencionado está inactivo o listo en mis dispositivos para que entren en acción una vez que se conecten y reinstalen. Me puse en contacto con la compañía que inventó mis dispositivos y visité su "Barra de genio", hice que mis dispositivos fueran limpiados y reinstalados con todo el hardware antes de conectarlos a mi PC limpia por tercera vez, pero lamentablemente, ha ocurrido nuevamente. El virus debe estar detrás del sistema operativo de mi PC con Windows y mis dos iDevices, en ambos refleja todos los programas y oculta la mayoría de los rastros de sí mismo. ¿Puede alguien ayudarme o, al menos, informarme de lo que necesito decirle a los genios autoproclamados y a mi confiable gurú de PC para que pueda erradicar el problema de una vez por todas, luego tomar medidas para protegerme antes de que pierda más mis preciadas fotos? ¿Hay más velocidad de ejecución de mi computadora, mis medios / documentos y toda la información de mi negocio, incluidos mis contactos y horarios? Sería bueno que alguien me creyera cuando describo mis problemas, especialmente porque todo lo que escucho es que "todo lo de ESA compañía es impenetrable y no tiene virus ni malware, especialmente que se puede vincular a Windows de cualquier otra forma que no sea Fabricación diseñada ".

    
pregunta Juicy 28.10.2014 - 19:30
fuente

1 respuesta

2

Las cosas que haría en su situación (para empezar, esto no es una lista definitiva) son (en orden):

  1. Para evitar la posibilidad de que los piratas informáticos hayan "backdoored" su enrutador para que siempre puedan volver a su red local supuestamente "privada" desde la Internet pública, compre un nuevo enrutador (uno bueno ... no el más barato que puede obtener) y coloque temporalmente el existente, a un lado (puede ser posible recuperar el último ... pero no contaría con eso). También puede querer llamar a su ISP y solicitar que se le asigne a su módem ADSL o módem por cable una dirección IP pública diferente a la última que le dieron (pueden cobrar dinero por esto, pero es dinero bien gastado ya que los hackers pueden hacerlo). estar buscando la dirección anterior).

  2. Desconéctese completamente de Internet (apague el enrutador de cable o el módem ADSL), configure su enrutador y, lo más importante, proteja la cuenta del administrador del enrutador con una contraseña FUERTE y desactive "aceptar sesiones de administración remota desde la Internet pública ".

  3. Le recomendaría que también deshabilite IPv6 en el enrutador (a menos que este sea el único protocolo que proporciona su ISP) y luego permita que solo los siguientes puertos envíen o reciban tráfico: 80, 443, 67-68, 53, 123, opcionalmente 110 y 25 si necesita hacer un correo electrónico convencional. Para los servidores de nombres DNS, le sugiero que indique a su enrutador que use 208.67.222.222 (OpenDNS primario) y 208.67.220.220 (OpenDNS secundario) para evitar la posibilidad de algún tipo de redireccionamiento de DNS malicioso.

  4. Haga lo que tenga que hacer para limpiar completamente la (1) PC desde la que probará la seguridad de su red. Esto SIGNIFICA una limpieza "completa", por ejemplo, "El disco duro se borra completamente, TODOS los datos". Luego, vuelva a instalar su O / S desde su medio original (o mejor aún, use un Live CD basado en Linux que haya obtenido de otra red ... vea más abajo). Si está reinstalando el O / S, use una contraseña de administrador FUERTE, y NO navegue por la Web con la cuenta de "administrador"; primero lo hace, configure una cuenta de privilegios más baja y use esa, excepto para instalar actualizaciones de software .

  5. Active su enlace ascendente a la Internet pública (por ejemplo, cable módem o ADSL). Espera hasta que se enlace completamente.

  6. Le sugiero que inicie su "PC de prueba" con un Live CD / DVD basado en Linux (puede obtener una excelente desde www.linuxmint.com o desde xubuntu.org). (Conecte la computadora directamente a un cable Ethernet; no se moleste con las LAN inalámbricas en este punto).

  7. Simplemente navegue un poco y comience a revisar los registros del enrutador para ver qué tipos de tráfico aparecen. En particular, desea buscar intentos de conexión entrantes de aspecto inusual, como "intento de iniciar sesión en 192.168.10.5 como contraseña de ADMINISTRADOR 123456", etc. Preste especial atención a las direcciones IP de origen de lugares como Rusia, Ucrania, China, Brasil y así. (Realmente ayuda tener un teléfono celular 3G / 4G con usted en este momento, ya que puede buscar direcciones, etc., sin tener que usar su enlace de Internet local potencialmente comprometido).

  8. En el momento en que conecta una computadora que no es de Linux-Live-CD a su LAN, realice todas las actualizaciones de seguridad de O / S y las actualizaciones de antivirus. Navegue solo con la cuenta de bajos privilegios que configuró anteriormente: recuerde, una PC que tenga un O / S completamente actualizado y cuya única sesión de navegación no tenga privilegios de "root" o "administrador" (con una cuenta fuerte contraseña!), es extremadamente difícil para los piratas informáticos ordinarios comprometerse. (Si su oponente es una cierta gran agencia de inteligencia de EE. UU., Sin embargo ... todas las apuestas están canceladas.)

  9. ¡Buena suerte!

respondido por el user53510 28.10.2014 - 21:40
fuente

Lea otras preguntas en las etiquetas