Stratos => General => Mensaje iniciado por: _Grey en 03 de Julio de 2004, 11:06:38 pm

Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 03 de Julio de 2004, 11:06:38 pm
 Pues resulta que navegando, navegando...

Me ha entrado un programilla de esos horrendos! me ha cambiado la pagina de inicio, y no la puedo poner otra vez.

La cuestion es que e pasoda el Ad-aware 6.0, y me encuentra ciertos cambios en el registro lo limpio todo, y parece que ya no tiene la web de inicio que le puso el maldito... pero despues cierro el explorer, lo habro.. y tachan!!!! Aparece otra vez!!

Una cosa muy rara con la que me encuentro es que no puedo abrir el bloc de notas (NOTEPAD), y en los procesos del administrador de tareas aparece un tal backweb....

Alguien puede ayudarme!?
Tendria que pasar algun porgrama mas de anti spyware!? cual !?

Gracias, y SOS!!!!
Título: Me Duele El Spyware, Sos!
Publicado por: AlexHdez en 03 de Julio de 2004, 11:23:57 pm
 Sobre tu problema no se nada, solo decirte que backweb es normal que aparezca.

Un saludo
Título: Me Duele El Spyware, Sos!
Publicado por: BeRSeRKeR en 03 de Julio de 2004, 11:29:45 pm
 Yo el proceso backweb ese no lo tengo en el WindowsXP. ¿Es algún servicio del Ad-Aware?.

Saludos.
Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 04 de Julio de 2004, 12:18:16 am
 Buscando por google...

backWeb es un proceso de Logitech, para sus productos, creo que es el actualizador ese que instalas ....


Pero la pagina de inicio, no la puedo cambiar..... me pone en la barra de direcciones :

about:blank

y me aparece una pagina estilo buscador ....
Estoy probando SpyBot, me encuentra un WebDialer y DSO Exploit, esto ultimo parece mas bien, que se refiere a un bug de Win. por mucho que los borre siguen ahi....

Saludos, espero arreglarlo.

[EDIT]
Buscando por el disco duro he encontrado, el bloc de notas, concretamente esto:

Notepad.exe            c:\windows  66KB
Notepad.exe.bak     c:\windows  66KB
Notepad.exe-189578DA.pf     c:\windows\prefetch  17KB
Notepad.exe-336351A9.pf     c:\windows\prefetch  31KB
Notepad.exe.bak     c:\windows\system32  66KB
Notepad.exe     c:\windows\system32\dllcache  66KB

Es normal lo del : "C:\WINDOWS\system32\dllcache", por que es raro que me oculte el bloc de notas, y no se de la existencia de este directorio.

Gracias, Chao!!
 
Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 04 de Julio de 2004, 12:35:56 am
 El SPyWare Doctor , me sale con que tengo ; Alexia y un tal safecast...????
Título: Me Duele El Spyware, Sos!
Publicado por: Lord Trancos 2 en 04 de Julio de 2004, 01:45:23 am
 Ejecuta el programa "msconfig" desde Inicio \ Ejecutar y ve a la pestaña "Inicio",... ahi tienes una lista de programas que se cargan al iniciar windows.

Ya que estas ahi, revisa la pestaña "Servicios".

En el internet explorer, ve a Herramientas \ Opciones de Internet, boton "Configuracion", boton "Ver objetos" y cargate todos los que salgan. (sin compasion; a la mierda hasta el flash; total vas a cambiar de navegador ;)

Deja de usar el Internet Explorer y usa el FireFox, el Opera, el Netscape, el Mozilla,.... cualquiera menos IE o un navegador que use su motor.

Todos los bishos raros que encuentres, borra tb los ejecutables o las DLLs (o al menos ponlos en cuarentena).

Para poder borrar algunos tal vez tengas que matar el proceso. Para saber que programa es que, de quien es, y matarlo si hace falta; pasate por sysinternals.com y bajate el "Process Explorer", te facilitará el trabajo.

Y si usas modem, asegurate de que no tienes ningun dialer en marcha, y ya de paso llama a telefonica para que te prohiban llamar a telefonos de tarificacion especial desde tu telefono. (Tienen unos 10 dias para hacer efectivo el cambio). Una vez hecho el cambio, asegurate de que no puedes llamar; llama a raphel o a la bruja lola a ver si puedes o no.

pd. el Alexia no es nada peligroso.
Título: Me Duele El Spyware, Sos!
Publicado por: Lord Trancos 2 en 04 de Julio de 2004, 01:52:14 am
 
Cita de: "_Grey"
Buscando por el disco duro he encontrado, el bloc de notas, concretamente esto:

Notepad.exe            c:\windows  66KB
Notepad.exe.bak     c:\windows  66KB
Notepad.exe-189578DA.pf     c:\windows\prefetch  17KB
Notepad.exe-336351A9.pf     c:\windows\prefetch  31KB
Notepad.exe.bak     c:\windows\system32  66KB
Notepad.exe     c:\windows\system32\dllcache  66KB

Es normal lo del : "C:\WINDOWS\system32\dllcache", por que es raro que me oculte el bloc de notas, y no se de la existencia de este directorio.
 
Lo raro es que tengas un *.bak del bloc de notas...

Otra cosa que puedes hacer ademas de lo que te he comentado es pasarte por internautas.org y probar un programa llamado antisecuestro (o algo asi), que sirve para "evitar que te secuestren el navegador y la pagina de inicio".

http://www.internautas.org/article.php?sid...=thread&order=0

Tal vez te sirva.
Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 04 de Julio de 2004, 02:53:20 am
 Gracias Lord Trancos 2, pero eso no sera suficiente.

..
...
..


He estado buscando por Inet, y he encontrado una pagina, http://www.computercops.us/ que parece ser que hablan del tema por sus foros, y parece que este es algo mas duro de pelar.

En fin aprobechando que estamos en fin de semana, seguramente mañana reinstale WinXP, que casi me parece mas efectivo..... mirare de conservar lo que me interese y lo demas, FUERA!

si veis el post de http://www.computercops.us/ vereis que es una tocadura de web's!

Si que es raro tiner un bak del bloc de notas...... no me fio de que me puedan haber metido quien sabe que, reinstalo y me quedo tranquilo.

Gracias a todos, esta vez me la han metido bien.
Chao! y THK!
Título: Me Duele El Spyware, Sos!
Publicado por: Zaelsius en 04 de Julio de 2004, 05:41:09 am
 (http://mozilla.org/images/mlogo.gif)

(http://mozilla.org/products/firefox/buttons/getfirefox_large2.png)
Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 04 de Julio de 2004, 05:57:33 am
 Lo pillo, lo pillo .... a la porra el Explorer..... veremos que tal.

Gracias.
Título: Me Duele El Spyware, Sos!
Publicado por: ethernet en 04 de Julio de 2004, 11:04:25 am
 plas plas zaelsius
Título: Me Duele El Spyware, Sos!
Publicado por: AGONY en 04 de Julio de 2004, 11:56:50 am
 A mi me paso algo parecido, ni teniendo el mozilla, pude evitar eso lo que hice y os lo aconsejo a todos es bajaos el nod32 antivirus system y el essential net tools. El primero como el nombre indica es un antivirus el mejor,  para los que usan el bit defender es mejor el nod32 por lo menos te deja trabajar y esta mirando constantemente los ficheros sin que te enteres y para el segundo me gusta porque te muestra una lista de todos los puertos abiertos de tu ordenador que procesos los esta usando etc ..., Tambien sirve para otras cosas pero no os lo aconsejo (No hagais lo que no os gustaria que os hicieran a vosotros) bueno dicho esto una cosa mas si cada vez que tienes que instalar el windows te puedes morir de asco (intalar todo lo que tenias...) os aconsejo el Norton ghost te hace un backup y tarda 2 minutos en restaurarlo mas o menos depende lo que metas en el backup lo mejorcito que he visto para estas cosas.
Título: Me Duele El Spyware, Sos!
Publicado por: AGONY en 04 de Julio de 2004, 12:11:07 pm
 Se me ha olvidado poner este Registry Clean Expert esto es lo mejor que he visto para manejar el registro de windows muy facil de usar Grey para tu problema puedes mirar en un apartado de este programa que hay es el
Internet Explorer(IE) BHO Organizer hay dentro tienes todos los plugins instalados para el ie y lo que no son alguna vez me he encontrado mierda que me han metido para que se ejecute cuando abro el ie.
Título: Me Duele El Spyware, Sos!
Publicado por: AlexHdez en 04 de Julio de 2004, 12:48:45 pm
 Firefox rulez
Título: Me Duele El Spyware, Sos!
Publicado por: AGONY en 04 de Julio de 2004, 01:24:28 pm
 BackWeb es un troyano
http://www.liutilities.com/products/wintas...ibrary/backweb/
Título: Me Duele El Spyware, Sos!
Publicado por: fiero en 04 de Julio de 2004, 01:32:57 pm
 [OFFTOPIC]

¿Y por qué no entran troyanos con mozilla y sucedáneos? Yo creo que es porque los hackers odian mucho a microsoft y dejan en paz al software libre. Porque agujeros hay en todas partes...

[/OFFTOPIC]

un saludo
Título: Me Duele El Spyware, Sos!
Publicado por: Repoker en 04 de Julio de 2004, 01:37:02 pm
 No captures el thread XD

Me uno a la facción pro-morcilla. Por cierto, al que dice que le está entrando de todo, cuando usas el Spybot aparte de "limpiar" lo que tienes, usas la opción de "inmunizar" ?
Aparte: hay herramientas en Spybot S&D que permiten escoger qué procesos se inician al entrar en windoze, y algunas otras cosillas :)
Título: Me Duele El Spyware, Sos!
Publicado por: ethernet en 04 de Julio de 2004, 04:58:11 pm
Cita de: "fiero"
[OFFTOPIC]

¿Y por qué no entran troyanos con mozilla y sucedáneos? Yo creo que es porque los hackers odian mucho a microsoft y dejan en paz al software libre. Porque agujeros hay en todas partes...

[/OFFTOPIC]

un saludo
Es un tema de rentabilidad del trabajo, nadie codea cosas para qe se infecten 4 gatos xD
Título: Me Duele El Spyware, Sos!
Publicado por: Zaelsius en 04 de Julio de 2004, 05:23:49 pm
 Uno de los mayores riesgos de Internet Explorer es la tecnología ActiveX. Se resume en pocas palabras como descargar y ejecutar un programa con tan sólo pulsar en "Sí" en ciertos diálogos. Si encima se aprovechan agujeros que permiten prescindir de tales diálogos para la instalación.... (twist)

Mozilla y FireFox tambien permiten la instalación de software a petición, pero en un formato diferente(paquetes XPI). No sé muy bien como funcionan, pero en FireFox si no me equivoco las instalaciones están deshabilitadas por defecto.
Yo los XPI los he visto para instalar temas y plug-ins para Mozilla/FireFox.

Edit: Para haceros una idea de lo potentes que pueden llegar a ser los ActiveX, probad el antivirus online de Panda(requiere IE, lógicamente)
Título: Me Duele El Spyware, Sos!
Publicado por: _Grey en 05 de Julio de 2004, 06:20:01 pm
 Bueno ya lo tengo todo reinstalado y actualizado.

Se el problema que pueden ser las ActiveX, pero claro, si las desactivas por completo, no vas casi a ningun sitio.

Bueno, gracias por vuestra preocupacion.

El inmunizar del SpyBot, no es suficiente??? es lo que tengo por ahora. Tendre que hechar un vistazo al firefox, o al mozilla.

Gracias, chao!!
Título: Me Duele El Spyware, Sos!
Publicado por: fiero en 05 de Julio de 2004, 07:33:33 pm
 Yo te recomendaria que te instalases un firewall. Así siempre te das cuenta de qué programas intentan acceder a internet y puedes cortarlos.
Yo tuve muchos problemas con cosas que se instalaban en el sistema y eran muy dificiles de quitar. Desde que instalé el firewall se acabaron los problemas.

un saludo
Título: Me Duele El Spyware, Sos!
Publicado por: Lord Trancos 2 en 05 de Julio de 2004, 07:44:48 pm
Cita de: "_Grey"
Se el problema que pueden ser las ActiveX, pero claro, si las desactivas por completo, no vas casi a ningun sitio.
 
1.- Paginas que usen ActiveX no hay muchas, asi que no deberia de ser problema.
2.- Ya te estas poniendo el Mozilla, el Firefox o el Opera y dejando el IE. :P
3.- Despues te haces una imagen del sistema y asi la proxima vez no perderas demasiado tiempo restaurando el sistema. ;)
Título: Me Duele El Spyware, Sos!
Publicado por: fiero en 05 de Julio de 2004, 08:52:37 pm
Cita de: "Lord Trancos 2"
1.- Paginas que usen ActiveX no hay muchas, asi que no deberia de ser problema.
 
El flash es un ActiveX, así que yo diria que un gran número de páginas utilizan ActiveX.

Además, no creo que haya ninguna forma de saltarse el diálogo de instalación, los programadores de microsoft habrán hecho mucho esfuerzo en eso...

un saludo
Título: Me Duele El Spyware, Sos!
Publicado por: Lord Trancos 2 en 05 de Julio de 2004, 09:12:08 pm
 Ostras, no habia caido con lo del flash  :P