| Sobre los recientes "hackeos" | |
|
+6Kyra Komosha Dios NightHer0 iTsukia WwRouckwW 10 participantes |
Autor | Mensaje |
---|
WwRouckwW Jr. Lucida
| Tema: Sobre los recientes "hackeos" Dom Jul 26, 2009 9:17 pm | |
| "Hi. Como muchos saben, han habido muchos hackeos raros en Ms.. Unos dicen que debido a un supuesto remote hacks, otros como yo que no creen en ese rumor, se apoyan en otras "teorías".
Hace unos dias se hackearon la cuenta de un amigo en Ms. Era lvl 145 pero lo que importaban realmente eran sus items.. skanda de 57 att, PAC de 11 att 2 slots y hp wash.. entre otras muchas cosas. Era una acc jugada entre 2 personas, el era el merchant practicamente, y de ves en cuando la entrenaba, el dueño de la cuenta tambien es mi amigo, vive diagonal a mi edif xd.
Me intrigo mucho como se lo hackearon, puesto que ninguno de los dos es noob en eso de scams y demas, y me puse a investigar sus pc's en busca de algo.. en la pc de mi amigo consegui un Troyano, que al principio me parecio "Bah este debe ser otro de esos troyanos que todo el mundo tiene por estar viendo p0rn0 h4rdc0r3".. pero a lo que me puse a leer, resulto ser lo siguiente:
-Trojan.PWS.OnlineGames.KBVT-
El nombre lo dice todo.. Es un roba cuentas de juegos online, entre los cuales estan:
MapleStory, Wow, Lord of the rings, Age of Conan, Eve online.. Y Muchos mas.
Los sintomas de este Troyano son los siguientes:
Es imposible updatear el antivirus - Autorun.inf se encuentra en disco local C:, con un link directo a algun ejecutable o .cmd - En la carpeta "System" o "System 32" se encuentran los siguientes archivos:
olhrwef.exe y nmdfgds0.dll
Entre otros..
Es ultra dificil de eliminar del todo, esta programado como la mayoria de troyanos, crea una serie de claves de registro que le permite ejecutarse al principio de iniciar el windows.
La clave de registro creada es:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
Nombre: cdoosoft Valor: (o value) "%System%\olhrwef.exe
Y de paso, se crea un ejecutable "backup" por si acaso un antivirus lo borra. Adicional a esto, el troyano agrega unos dlls que evitan que el antivirus se actualice y funcione correctamente.
Posterior a esto, se crea un dll de nombre nmdfgds0.dll o nmdfgds.dll en la carpeta System. Este es el que se encarga de robar las contraseñas, se inyecta en TODOS LOS PROCESOS y monitorea la presion de las teclas y los movimientos del mouse.
Eso, entre muchas otras cosas de las que hace.. Basicamente lo pongo como ADVERTENCIA para todos aquellos que juegan algún mmorpg y les recuerdo que no se confien de ningun sitio o archivo. Un amigo me confirmo que este troyano se encontraba en el antiguo pg hack ( para los que no saben de estos hacks no pregunten ), y otro me dijo que consiguio algo similar en el Crazy Multi.. no se realmente si sera asi, pero este troyano-keylogger fue el responsable de que ownearan a mi amigo.
Lo que yo les recomiendo es analizar sus pc con Kaspersky y AVG esos son los que me lo detectaron luego de borrar el troyano cambien todos los datos de sus acc."
Creditos: Yourgen | |
|
| |
iTsukia Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Dom Jul 26, 2009 9:44 pm | |
| omg ><, yo hace unos dias encontre ese troyano en mi pc, aunq lo borrara volvia a aparecer, asi estuve unas cuatro o cinco veces hasta q me di cuenta q provenia del usb de mi hermana , estuve buscando como borrarlo pero no podia D: muchas gracias por la ayuda ! | |
|
| |
NightHer0 Admin
IGN : NightHer0 NitesAran
| Tema: Re: Sobre los recientes "hackeos" Dom Jul 26, 2009 10:07 pm | |
| Mmm interesante xD! Simplemente les recuerdo que esto no tiene nada de extraordinario, todos los troyanos y virus siempre van a Sytem32, y es verdad, el karspersky es lo mejor para evitar troyanos. Un dato, si quieren no volver a encontrarse un virus en su vida, usen Mac, nadie crea troyanos para ese sistema xD | |
|
| |
Dios Admin
| Tema: Re: Sobre los recientes "hackeos" Dom Jul 26, 2009 10:27 pm | |
| asu que bacan, quisiera algun día poder crear mi propio troyano.
Pero ya saben muchachos si les roban su cuenta tranquilitos no mas, nada de cortarse las venas ni esas cosas. | |
|
| |
Komosha Birk Oscuro
IGN : LadyMosha
| Tema: Re: Sobre los recientes "hackeos" Dom Jul 26, 2009 11:33 pm | |
| Yo ya me habia kedado wtf como sabe todo eso hasta lei los creiditos xD y ay ke miedo >.< | |
|
| |
WwRouckwW Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 12:29 am | |
| Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc. | |
|
| |
Kyra Cellion
IGN : lKyral
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 12:38 pm | |
| - WwRouckwW escribió:
- Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc.
ah y yo q queria jugar maple en varias ventanas , ese virus lo tuvo mi pc y dure como 2 dias para q lo pudieran sacar, con razon... | |
|
| |
WwRouckwW Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 12:45 pm | |
| Kyrita aun puedes abrirlas, desde que salio el crazy lo use y asta el momento ese no fue el causante de que entrara el troyano, fueron otro tipo de razones, nadamas es una recomendacion que les hago ya que el crazy viene de un foro donde se dedican a poner todo tipo de hacks | |
|
| |
Hiverxnow Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 12:54 pm | |
| Lo bueno que a mi me lo pasaron lol, y pues el Crazy no crea ningun ejecutable ni nada. Las ventajas de tener licencia de Kasper por un año <3333 | |
|
| |
Kyra Cellion
IGN : lKyral
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 1:02 pm | |
| ah pero si yo tambn tengo licencia x 1 año pero = se metio D: y ps no se kiero tener las 2 ventanas pero mmm si vuelve a entrar ese virus adios maple | |
|
| |
WwRouckwW Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 2:59 pm | |
| con una vez q lo elimine basta pero para tener mas seguridad analiza tu maquina cada 2 dias o 3 asta q estes segura de que no hay nada | |
|
| |
chacalero Cellion
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 7:07 pm | |
| oe rouck no pensaba q eras genio f3 , oe yo tengo una vaina en el disco local c q se llama system value information y no puedo entrar y ni borrarlo q ago rouck??y tambien tengo una vaina q se llama MSOcache no se q chu ace en mi pc q ago | |
|
| |
WwRouckwW Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 7:43 pm | |
| en primera el msocache tengo entendido que provienen de usb no creo que te haga mucho daño eliminalo buscando el ejecutable y ya y para lo de systeme lee La carpeta System Volume Information es utilizada por Windows XP para guardar datos acerca de la configuración del sistema. Esta carpeta es utilizada por la herramienta Restaurar sistema principalmente para albergar los puntos de restauración. Los puntos de restauración nos permiten, por ejemplo, regresar a la configuración estable anterior la instalación de un driver o un programa. En principio el acceso a la carpeta System Volume Information está bloqueado, pero un virus puede eludir esté bloqueo. El procedimiento para desbloquear esta carpeta y poder acceder a ella depende de la versión de Windows XP, del formateo del disco y de la configuración de la red. liminar un virus alojado en la carpeta System Volume Information bajo Windows XP * Haz clic derecho en Mi PC y selecciona Propiedades * En la ventana que aparece, dale clic a la pestaña Restaurar sistema, marca la casilla Desactivar Restaurar sistema y dale clic a Aplicar * Aparecerá un mensaje indicandote que se eleminarán todos los puntos de restauración existentes, dale clic a Sí * Ahora vuelve a activar Restaurar sistema, para ello desmarca la casilla Desactivar Restaurar sistema * Haz clic en Aceptar * Luego crea un nuevo punto de restauración. | |
|
| |
Hiverxnow Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Lun Jul 27, 2009 10:56 pm | |
| Seguro se robo la info de sus foros - de los que no pueden ser nombrados - *o* | |
|
| |
NightHer0 Admin
IGN : NightHer0 NitesAran
| Tema: Re: Sobre los recientes "hackeos" Mar Jul 28, 2009 9:59 am | |
| Este foro más parece ser del tipo "Ayuda" que de "Noticia", pues no habla de algún virus especialmente nuevo sino de los que hay usualmente. Intentaré trasladarlo o, en caso no pueda, que los Admin lo hagan xD. | |
|
| |
Kyra Cellion
IGN : lKyral
| |
| |
NightHer0 Admin
IGN : NightHer0 NitesAran
| Tema: Re: Sobre los recientes "hackeos" Miér Jul 29, 2009 12:56 pm | |
| Sólo soy admin en algunos foros, como el de Noticias. | |
|
| |
Kyra Cellion
IGN : lKyral
| Tema: Re: Sobre los recientes "hackeos" Miér Jul 29, 2009 12:59 pm | |
| aaahhh eso si no lo sabia | |
|
| |
BigBoss Hongo avanzado
IGN : ayy
| Tema: Re: Sobre los recientes "hackeos" Miér Jul 29, 2009 10:19 pm | |
| woooow wtf llo tenia ese par de hdp en mi pc pero hace lla tiempo kuando kite el maple... ke putos virus tan dificiles de eliminar ni con dos formateadas (no pregunten por ke dos) pero weno enfin llo si pude putear a ese par de feos xD haha nibs hacker no pueden conmigo | |
|
| |
NightHer0 Admin
IGN : NightHer0 NitesAran
| Tema: Re: Sobre los recientes "hackeos" Vie Jul 31, 2009 12:34 am | |
| Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares. | |
|
| |
Komosha Birk Oscuro
IGN : LadyMosha
| Tema: Re: Sobre los recientes "hackeos" Sáb Ago 01, 2009 7:47 pm | |
| - NightHer0 escribió:
- Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares.
O porke el jefecito es muy nib y nadie lo kiere hackear o: jk jk xD | |
|
| |
WwRouckwW Jr. Lucida
| Tema: Re: Sobre los recientes "hackeos" Dom Ago 02, 2009 5:27 am | |
| rolf xDDDDDDD ahora entiendo por q ia nadie me hackea u.u | |
|
| |
Komosha Birk Oscuro
IGN : LadyMosha
| Tema: Re: Sobre los recientes "hackeos" Sáb Ago 08, 2009 1:26 am | |
| nu es eso amor o.o los hackers saben ke si te hackean mosha va embravecida como una anego a darles de coniazos *o* | |
|
| |
NightHer0 Admin
IGN : NightHer0 NitesAran
| Tema: Re: Sobre los recientes "hackeos" Sáb Ago 08, 2009 11:21 am | |
| Tengan cuidado, parece que estamos en temporada de hackeos, tomen sus precauciones. | |
|
| |
Virus Hongo avanzado
| Tema: Re: Sobre los recientes "hackeos" Dom Dic 20, 2009 11:34 am | |
| io creo q stoi aca sin comentarios XD... mis descendencias me traicionaron y me hakearon | |
|
| |
Contenido patrocinado
| Tema: Re: Sobre los recientes "hackeos" | |
| |
|
| |
| Sobre los recientes "hackeos" | |
|