¿Cómo empezar a buscar software que no debería estar en mi PC? [cerrado]

Es bastante difícil distinguirlo de su descripción si tiene una infección de malware o si está siendo atacado constantemente a través de la red.

Los ataques DDoS de red son extremadamente difíciles de manejar por tu cuenta; su ISP podría darle algún consejo o ayuda. Los servicios de mitigación profesionales funcionan al redireccionar el tráfico a sus servidores, que filtran la mayoría de los ataques y actúan como una esponja gigante, y tratan de pasar solo tráfico legítimo a su sitio; Probablemente, estos costos serían prohibitivos para un sitio muy pequeño.

Si estos ataques simplemente están dañando su enrutador, considere la posibilidad de instalar un sistema operativo diferente en su enrutador (OpenWRT, tomato o dd-wrt), comprar un enrutador diferente o tal vez agregar un dispositivo de firewall separado entre el módem por cable y su enrutador / red Con ataques como este, definitivamente desea mantener un firewall entre Internet y su red. Exponer su computadora directamente al tráfico de los atacantes podría causar algunas de las inestabilidades que está viendo. Siempre es mejor dejar que los dispositivos de red baratos sean los más afectados por el ataque, en lugar de que su computadora y sus datos valiosos.

Por supuesto, también ha dicho que una infección de malware puede ser la posible fuente de sus problemas. El problema es que una vez que tienes malware, no hay forma de saber qué está infectado o cuándo lo has eliminado con éxito. La estrategia que la mayoría de nosotros recomendamos es guardar una copia de todos sus archivos de datos de la computadora, luego reformatear la unidad y reinstalar el sistema operativo y sus aplicaciones. AUD $ 2000 parece ser un precio muy alto para este servicio. Si es posible, busca otra cita.

Actualización: acaba de señalar que no está utilizando un enrutador. Supongo que esto significa que está conectado directamente a una toma de Ethernet de su proveedor de cable. Esto es REALMENTE PELIGROSO : te recomiendo que no hagas eso. Cualquier enrutador doméstico tendrá un firewall que (debería) evitará todas las conexiones entrantes antes de que lleguen a su PC.

Creo que lo más obvio es reconstruir totalmente la PC fuera de línea utilizando una copia de Windows 10 descargada de Microsoft a través de una ruta independiente (por ejemplo, una PC de un amigo o familiar en una red diferente).

No conecte su PC a su . Conéctese a través de una alternativa como 3G o una conexión Wi-Fi para obtener actualizaciones limpias. Ejecutar inmediatamente las comprobaciones para cualquier raíz / kits de arranque. Instale / configure un software de seguridad que incluya Microsoft EMET y cree un segundo usuario (en W10, el primer usuario siempre es un administrador). Utilice el segundo usuario cuando vuelva a intentarlo en su propia red.

Antes de volver a conectarse a su propia red, primero póngase en contacto con su ISP y solicite que cambien su dirección IP; esto debería detener el ataque DDOS a menos que se esté atacando a todo el ISP. Luego, nuevamente usando una red diferente a la anterior, descargue el firmware más reciente para su enrutador, cárguelo y restaure la configuración de fábrica. Compruebe si hay vulnerabilidades conocidas en su enrutador y, si hay alguna no parcheada, compre un enrutador más seguro o, como sugiere John y, si puede, instale un firmware alternativo.

Si después de todo eso, sigues viendo problemas, es probable que hayas perdido un rootkit o haya algo más en tu red que esté causando problemas.

También debes tener en cuenta que los sucesos realmente extraños que pueden parecer malware o un "fantasma en la máquina" generalmente son problemas de hardware. El malware realmente persistente y difícil de erradicar es muy raro para el usuario promedio.

Su autodiagnóstico está por todas partes. Aunque abordaré algunas cosas para ti:

  

Obtengo ataques nocturnos de DOS (navegador) y de desconexión de Internet, así como escaneos de puertos.

Tengo curiosidad por cómo llegaste a esta conclusión. ¿Cómo sabes esto? La mayoría de los enrutadores de consumo informan falsamente que el tráfico desconocido es anómalo. Solo otra forma de pretender hacer algo útil :)

Si tiene una dirección IP pública (lo que hace, en virtud del hecho de que está conectado a Internet), estará en el extremo receptor de las exploraciones de puertos exploratorias. Son inofensivos en sí mismos, pero normalmente se mitigan con ...

  

Pasé por alto el wifi e incluso el enrutador. Me conecto directamente al cable NBN (fibra de banda ancha australiana), por lo que no tengo problemas de seguridad wifi.

No hagas esto. Deja que tu enrutador funcione como tu primera capa de defensa; es la cerca de 12 pies alrededor de su complejo. Si el firewall de su enrutador está configurado correctamente, no se debe responder a ningún escaneo de puertos exploratorio o intentos de comunicación con cualquier cosa en su LAN. Los atacantes deben ser llevados a pensar que nadie está en casa.

Nunca conecte su PC directamente a internet. Mientras que Windows et al. tienen firewalls y antivirus, a menudo se comprometen fácilmente ya que son objetivos tan conocidos. Es como si solo existiera una marca de bloqueo: una vez que alguien se da cuenta de cómo elegirlo, se pueden abrir todos los bloqueos. Pero si alguien desarrolla una cerradura única y la coloca frente a la que se puede recoger, tiene que dedicar tiempo a descubrir cómo superarla, o simplemente moverse hacia un objetivo más fácil.

  

He hecho un poco de endurecimiento de la PC, pero note que ipv6 sigue reapareciendo después de que lo elimine. Sin embargo, incluso cuando ipv6 está apagado, hay desconexión.

No estoy seguro de lo que está pasando aquí, lo siento.

  

Sigo reconstruyendo mis ventanas desde cero, es decir, reinicio de fábrica, pero las mismas cosas suceden en unas horas, incluso cuando pongo el firewall y el antivirus antes de conectarme.

Si está conectando su nueva instalación de Windows directamente a Internet, no me sorprende. Para de hacer eso. Reconstruya su PC, actualícelo por completo y manténgalo protegido detrás de un enrutador. Si no tienes uno, obtén uno y asegúrate de que su firewall esté habilitado.

  

¿Cuál es el siguiente paso lógico para solucionar este problema? He pasado muchos días y semanas entrenando mis escasos conocimientos de seguridad para lidiar con esto. Siento que he llegado tan lejos como puedo ir por mi cuenta. Incluso me he contactado con un experto en seguridad para que lo ayude, pero sus servicios (2000 y sin garantía de éxito) están muy por encima de mi presupuesto, ¡especialmente en esta época del año!

(Especulación) Sinceramente, estos síntomas me suenan más como si su problema fuera interno en lugar de externo. A menos que seas una figura o un negocio controvertido, no veo por qué alguien perdería los recursos que te apuntan con un DoS durante semanas.

Mi consejo sería que primero pongas en marcha tu enrutador y te asegures de que su firewall esté habilitado. Mantenga todas las PC desconectadas y vuelva a formatear una de ellas. Conéctalo al enrutador. No instale ningún software de terceros ni importe sus datos antiguos (sin lectores de PDF, sin protectores de pantalla, nada). Mantén esta computadora completamente estéril por ahora.

Llame a su ISP y pregúnteles cómo obtener una nueva dirección IP. Si los problemas persisten inmediatamente después de obtener una nueva dirección IP y de usar su PC estéril y protegida, debe solicitar a su ISP que haga algo al respecto. No ensucie las aguas diciendo nada sobre DDoS; solo di que tu conexión apesta y quieres que hagan algo al respecto. Deja que lo solucionen; podría costarte $ 60 USD o menos.

Si los problemas se detienen después de cambiar las direcciones IP, es probable que tenga / haya una infección de malware en alguna de sus otras máquinas o dentro de algún software o datos que siga reinstalando. Comienza a hacer lo que quieras con la PC estéril. Instala tu software, restaura tus datos. Úsalo por unos días.

Si no sucede nada, conecte cada máquina durante un período de días y vea cuándo comienzan los problemas nuevamente. Si lo hacen, asume que tienes malware. Los servicios de remediación de malware deben correr alrededor de $ 200 USD (no 2000).