Guía para desinfección y detección de malware

HoRuS

Pc recién formateado y:
Nuevo inicio de sesión en Spotify
Hemos detectado un nuevo inicio de sesión en tu cuenta. Aquí tienes los detalles:
Ubicación/ciudad/país: Australia
Cuándo: 23 abr. 2020 17:16:54 CEST

De verdad? es que me cago en la puta madre macho.

Como no esa el chrome que tenga alguna mierda y la vaya arrastrando con la sincronización del usuario, no se me ocurre nada más.

4 respuestas
AikonCWD

#391 pero has cambiado el pass de tu spotify?

1 respuesta
Devilpower

#391 Chrome tiene mucha mierda con lo de la sincronizacion, yo te diria que hicieras un reset xD

HoRuS

#392 Claro, lo cambio cada vez que me hacen un inicio de sesión por una de 70 caracteres y cierro sesión en todas.

Igual lo que hago mal es cambiarla y cerrar sesión, y debería cerrar sesión en todas y luego cambiarla; pero entiendo que no tiene nada que ver.

Y sobre lo del chrome, es lo que se me ocurre, porque no tengo cosas prácticamente instaladas.

koalas

Me interesa un monton esto porque menuda rayada

pardier

puto amo el aikon a mi me quito el dns unlocker

xlive

#391 Te has fijado que no hayas sido tu y te esté marcando otra posición? por ejemplo a mi me pasa con instagram o con el acceso de icloud en apple, accedo a la cuenta y me dice que se ha iniciado sesión en madrid o en otro sitio del cual no soy.

1 respuesta
HoRuS

#397 No porque me en 15 minutos, inicio en Australia y en USA.

La tienen que sacar a fuerza bruta porque solo tengo la contraseña en el bitwarden y uso la app de spotify de escritorio y no del chrome.

Sin sentido.

1 respuesta
TR3H0T3

#398 copias y pegas la contraseña o la escribes?

Genesis1910

#391 A mí me pasa exactamente lo mismo pero con Steam...

AikonCWD

Tiene pinta que tenéis algún malware o algo... es muy raro. Podrías tenerlo en el smartphone o en alguna config que se sincroniza tras formatear (como el chrome)

1 respuesta
HoRuS

Me cuadra más el chrome, si, la copio y la pego.

El móvil no uso spotify de momento.

Genesis1910

#401 Yo uso safari para todo. Además de Malwarebytes para mac, qué otro programa puedo usar? Y en el móvil?

1 respuesta
AikonCWD

#403 No controlo nada de mac, pero con malwarebytes deberías ir sobrado. El malware orientado a macos es muy reducido en comparación con windows

1 respuesta
acerty

Hoy me han intentado entrar en Origin, menos mal que tengo 2FA, he cambiado la pass con bitwarden.

Que pesadilla, de verdad, en 2/3 días intentando entrarme en sitios.

Ahora voy cambiando las pass y el mail a uno con menos riesgo, que supuestamente no está filtrado.

HoRuS

#404 Segun el Trojan Remover tengo unas entradas en el hosts:
Flipas todo lo que tengo metido dentro, lo he guardado por si quieres que lo suba y lo veis xD

Un hosts que ocupa 1,5 mb, ya lo he cambiado, lo que no se es como cojones se me ha metido eso, pienso que pueden ser los drivers del teclado ACG109R que me los tuve que bajar de por ahí, y cuando pones el instalador salen unas letras chinas.

3 respuestas
Genesis1910

#406 Alternativa de ese programa para mac? xd

Daidum

#406 tener entradas en el Hosts no tiene por que ser algo malo y menos si son todas del estilo 0.0.0.0 whatever.loquesea, hay scripts/programas que bloquean determinados dominios via hosts (script Aikon por ej) para librarte de malware precisamente.

HoRuS

Aquí va lo que tenía en el hosts

2 respuestas
koalas

#406 ese fichero host de donde sale? si tu has formateado wtf, de chrome? ? pero donde instalas las cosas?

Yekale7

#409 Subelo a pastebin.

1 respuesta
HoRuS

#411 No me deja que ocupa más de 500kbs xD

JuGuLaToR

#409 Eso es algo que instalas tu, una lista de bloqueo de publicidad.

1 respuesta
HoRuS

#413 Pues el trojan remover me lo ha sacado como rootkit, de todas formas, voy a probar a dejar el hosts normal y esta noche veremos si me hacen otra entrada a algo... es que no se me ocurre que puede ser, a no ser que sea algo de chrome

3 respuestas
JuGuLaToR

#414 Vale, eso es del Ublock. Que acabo de mirar y tengo las mismas listas de Steven Black.

koalas

Lo.que no es normal es que se sigan metiendose en tu spotify, cambia la pass de tu correo y de facebook

Xlonicop

Mira lo tuyo puede que sea porque tenes spyware o no tenes un firewall y se te estan colando por el wifi, mira antes de cambiar la contraseña ni nada primero tenes que enc0ntrar el malware que tenes, de lo contrario te seguiran susediendo este tipo de cosas.
Te recomiendo usar firefox y no chrome por un tiempo, si esto sigue susediendo, te aconsejo, verificar que nadie se este metiendo en tu pc o que se metan via wi-fi.
Si ya hicite todo eso, verifica que programas se conectan a internet, ya que incluso puede ser un programa torrent que sea el que esten utilizando para espiar tu pc, saludos.

VROhN

Llevo un par de días con un uso de la GPU de 30% cuando no estoy haciendo absolutamente nada, me tiene con la mosca detrás de la oreja. ¿Qué puede ser, podría hacer? ya he pasado malwarebytes y adwcleaner y no detectan nada.

1 respuesta
CaNaRy_r00lz

#414 Yo soy de todo menos experto en esto, pero si has formateado y te sigue pasando es algo que instalas tu como te han comentado, no es normal que cambies la pw a una de 70 caracteres y te la saquen como si nada por fuerza bruta no creo que se rompa tan facil, sobretodo pk si el maximo de caracteres es de 100 y tu metes 70 se hace sobre 100 y muerete del asco

Formatea y no instales nada que no sea oficial, pero como has dicho eso de los drivers del teclado, yo formateaba y no los instalaba por probar

B

#414 cambia la contrasena desde el movil, deja de usar el spotify desde el ordenador durante unos dias y si no te cogen la password es que el problema lo tienes en el ordenador.

1 respuesta