Foro Abierto, después de mucho
ÍndiceGaleríaCalendarioFAQBuscarMiembrosGrupos de UsuariosRegistrarseConectarseYeah baby!

Comparte | 
 

 Sobre los recientes "hackeos"

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Sobre los recientes "hackeos"   Dom Jul 26, 2009 9:17 pm

"Hi. Como muchos saben, han habido muchos hackeos raros en Ms.. Unos dicen que debido a un supuesto remote hacks, otros como yo que no creen en ese rumor, se apoyan en otras "teorías".

Hace unos dias se hackearon la cuenta de un amigo en Ms. Era lvl 145 pero lo que importaban realmente eran sus items.. skanda de 57 att, PAC de 11 att 2 slots y hp wash.. entre otras muchas cosas. Era una acc jugada entre 2 personas, el era el merchant practicamente, y de ves en cuando la entrenaba, el dueño de la cuenta tambien es mi amigo, vive diagonal a mi edif xd.

Me intrigo mucho como se lo hackearon, puesto que ninguno de los dos es noob en eso de scams y demas, y me puse a investigar sus pc's en busca de algo.. en la pc de mi amigo consegui un Troyano, que al principio me parecio "Bah este debe ser otro de esos troyanos que todo el mundo tiene por estar viendo p0rn0 h4rdc0r3".. pero a lo que me puse a leer, resulto ser lo siguiente:

-Trojan.PWS.OnlineGames.KBVT-

El nombre lo dice todo.. Es un roba cuentas de juegos online, entre los cuales estan:

MapleStory, Wow, Lord of the rings, Age of Conan, Eve online.. Y Muchos mas.

Los sintomas de este Troyano son los siguientes:

Es imposible updatear el antivirus - Autorun.inf se encuentra en disco local C:, con un link directo a algun ejecutable o .cmd - En la carpeta "System" o "System 32" se encuentran los siguientes archivos:

olhrwef.exe y nmdfgds0.dll

Entre otros..

Es ultra dificil de eliminar del todo, esta programado como la mayoria de troyanos, crea una serie de claves de registro que le permite ejecutarse al principio de iniciar el windows.

La clave de registro creada es:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Nombre: cdoosoft
Valor: (o value) "%System%\olhrwef.exe


Y de paso, se crea un ejecutable "backup" por si acaso un antivirus lo borra. Adicional a esto, el troyano agrega unos dlls que evitan que el antivirus se actualice y funcione correctamente.

Posterior a esto, se crea un dll de nombre nmdfgds0.dll o nmdfgds.dll en la carpeta System. Este es el que se encarga de robar las contraseñas, se inyecta en TODOS LOS PROCESOS y monitorea la presion de las teclas y los movimientos del mouse.

Eso, entre muchas otras cosas de las que hace.. Basicamente lo pongo como ADVERTENCIA para todos aquellos que juegan algún mmorpg y les recuerdo que no se confien de ningun sitio o archivo. Un amigo me confirmo que este troyano se encontraba en el antiguo pg hack ( para los que no saben de estos hacks no pregunten ), y otro me dijo que consiguio algo similar en el Crazy Multi.. no se realmente si sera asi, pero este troyano-keylogger fue el responsable de que ownearan a mi amigo.

Lo que yo les recomiendo es analizar sus pc con Kaspersky y AVG esos son los que me lo detectaron luego de borrar el troyano cambien todos los datos de sus acc."

Creditos: Yourgen
Volver arriba Ir abajo
Ver perfil de usuario
iTsukia
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Dom Jul 26, 2009 9:44 pm

omg ><, yo hace unos dias encontre ese troyano en mi pc, aunq lo borrara volvia a aparecer, asi estuve unas cuatro o cinco veces hasta q me di cuenta q provenia del usb de mi hermana F7, estuve buscando como borrarlo pero no podia D: muchas gracias por la ayuda Very Happy!

_________________
Volver arriba Ir abajo
Ver perfil de usuario
NightHer0
Admin
Admin
avatar

IGN : NightHer0 NitesAran

MensajeTema: Re: Sobre los recientes "hackeos"   Dom Jul 26, 2009 10:07 pm

Mmm interesante xD! Simplemente les recuerdo que esto no tiene nada de extraordinario, todos los troyanos y virus siempre van a Sytem32, y es verdad, el karspersky es lo mejor para evitar troyanos. Un dato, si quieren no volver a encontrarse un virus en su vida, usen Mac, nadie crea troyanos para ese sistema xD
Volver arriba Ir abajo
Ver perfil de usuario
Dios
Admin
Admin
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Dom Jul 26, 2009 10:27 pm

asu que bacan, quisiera algun día poder crear mi propio troyano.

Pero ya saben muchachos si les roban su cuenta tranquilitos no mas, nada de cortarse las venas ni esas cosas.
Volver arriba Ir abajo
Ver perfil de usuario
Komosha
Birk Oscuro
Birk Oscuro
avatar

IGN : LadyMosha

MensajeTema: Re: Sobre los recientes "hackeos"   Dom Jul 26, 2009 11:33 pm

Yo ya me habia kedado wtf como sabe todo eso hasta lei los creiditos xD
y ay ke miedo >.<
Volver arriba Ir abajo
Ver perfil de usuario
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 12:29 am

Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc.
Volver arriba Ir abajo
Ver perfil de usuario
Kyra
Cellion
Cellion
avatar

IGN : lKyral

MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 12:38 pm

WwRouckwW escribió:
Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc.

ah y yo q queria jugar maple en varias ventanas F4 ,
ese virus lo tuvo mi pc y dure como 2 dias para q lo pudieran sacar, con razon... F4
Volver arriba Ir abajo
Ver perfil de usuario
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 12:45 pm

Kyrita aun puedes abrirlas, desde que salio el crazy lo use y asta el momento ese no fue el causante de que entrara el troyano, fueron otro tipo de razones, nadamas es una recomendacion que les hago ya que el crazy viene de un foro donde se dedican a poner todo tipo de hacks
Volver arriba Ir abajo
Ver perfil de usuario
Hiverxnow
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 12:54 pm

Lo bueno que a mi me lo pasaron lol, y pues el Crazy no crea ningun ejecutable ni nada.
Las ventajas de tener licencia de Kasper por un año <3333
Volver arriba Ir abajo
Ver perfil de usuario
Kyra
Cellion
Cellion
avatar

IGN : lKyral

MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 1:02 pm

ah pero si yo tambn tengo licencia x 1 año pero = se metio D:
y ps no se scratch kiero tener las 2 ventanas pero mmm si vuelve a entrar ese virus adios maple F4
Volver arriba Ir abajo
Ver perfil de usuario
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 2:59 pm

con una vez q lo elimine basta pero para tener mas seguridad analiza tu maquina cada 2 dias o 3 asta q estes segura de que no hay nada
Volver arriba Ir abajo
Ver perfil de usuario
chacalero
Cellion
Cellion
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 7:07 pm

oe rouck no pensaba q eras genio f3 , oe yo tengo una vaina en el disco local c q se llama system value information y no puedo entrar y ni borrarlo q ago rouck??y tambien tengo una vaina q se llama MSOcache no se q chu ace en mi pc q ago Crying or Very sad
Volver arriba Ir abajo
Ver perfil de usuario
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 7:43 pm

en primera el msocache tengo entendido que provienen de usb no creo que te haga mucho daño eliminalo buscando el ejecutable y ya y para lo de systeme lee

La carpeta System Volume Information es utilizada por Windows XP para guardar datos acerca de la configuración del sistema. Esta carpeta es utilizada por la herramienta Restaurar sistema principalmente para albergar los puntos de restauración.

Los puntos de restauración nos permiten, por ejemplo, regresar a la configuración estable anterior la instalación de un driver o un programa.
En principio el acceso a la carpeta System Volume Information está bloqueado, pero un virus puede eludir esté bloqueo.
El procedimiento para desbloquear esta carpeta y poder acceder a ella depende de la versión de Windows XP, del formateo del disco y de la configuración de la red.
liminar un virus alojado en la carpeta System Volume Information bajo Windows XP

* Haz clic derecho en Mi PC y selecciona Propiedades
* En la ventana que aparece, dale clic a la pestaña Restaurar sistema, marca la casilla Desactivar Restaurar sistema y dale clic a Aplicar



* Aparecerá un mensaje indicandote que se eleminarán todos los puntos de restauración existentes, dale clic a Sí


* Ahora vuelve a activar Restaurar sistema, para ello desmarca la casilla Desactivar Restaurar sistema
* Haz clic en Aceptar
* Luego crea un nuevo punto de restauración.
Volver arriba Ir abajo
Ver perfil de usuario
Hiverxnow
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Lun Jul 27, 2009 10:56 pm

Seguro se robo la info de sus foros - de los que no pueden ser nombrados -
*o*
Volver arriba Ir abajo
Ver perfil de usuario
NightHer0
Admin
Admin
avatar

IGN : NightHer0 NitesAran

MensajeTema: Re: Sobre los recientes "hackeos"   Mar Jul 28, 2009 9:59 am

Este foro más parece ser del tipo "Ayuda" que de "Noticia", pues no habla de algún virus especialmente nuevo sino de los que hay usualmente. Intentaré trasladarlo o, en caso no pueda, que los Admin lo hagan xD.
Volver arriba Ir abajo
Ver perfil de usuario
Kyra
Cellion
Cellion
avatar

IGN : lKyral

MensajeTema: Re: Sobre los recientes "hackeos"   Miér Jul 29, 2009 12:47 pm

NightHer0 escribió:
Intentaré trasladarlo o, en caso no pueda, que los Admin lo hagan xD.

(cha) night q acaso tu no eres un admin?? F1
Volver arriba Ir abajo
Ver perfil de usuario
NightHer0
Admin
Admin
avatar

IGN : NightHer0 NitesAran

MensajeTema: Re: Sobre los recientes "hackeos"   Miér Jul 29, 2009 12:56 pm

Sólo soy admin en algunos foros, como el de Noticias.
Volver arriba Ir abajo
Ver perfil de usuario
Kyra
Cellion
Cellion
avatar

IGN : lKyral

MensajeTema: Re: Sobre los recientes "hackeos"   Miér Jul 29, 2009 12:59 pm

aaahhh F6 eso si no lo sabia study
Volver arriba Ir abajo
Ver perfil de usuario
BigBoss
Hongo avanzado
Hongo avanzado
avatar

IGN : randresman2, SakuraBeolve, BigBossArann

MensajeTema: Re: Sobre los recientes "hackeos"   Miér Jul 29, 2009 10:19 pm

woooow wtf affraid llo tenia ese par de hdp en mi pc F3 pero hace lla tiempo kuando kite el maple... ke putos virus tan dificiles de eliminar F7 ni con dos formateadas F3 (no pregunten por ke dos) pero weno enfin llo si pude putear a ese par de feos xD haha nibs hacker no pueden conmigo F3
Volver arriba Ir abajo
Ver perfil de usuario
NightHer0
Admin
Admin
avatar

IGN : NightHer0 NitesAran

MensajeTema: Re: Sobre los recientes "hackeos"   Vie Jul 31, 2009 12:34 am

Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares.
Volver arriba Ir abajo
Ver perfil de usuario
Komosha
Birk Oscuro
Birk Oscuro
avatar

IGN : LadyMosha

MensajeTema: Re: Sobre los recientes "hackeos"   Sáb Ago 01, 2009 7:47 pm

NightHer0 escribió:
Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares.

O porke el jefecito es muy nib y nadie lo kiere hackear o:
jk jk xD
Volver arriba Ir abajo
Ver perfil de usuario
WwRouckwW
Jr. Lucida
Jr. Lucida
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Dom Ago 02, 2009 5:27 am

rolf xDDDDDDD ahora entiendo por q ia nadie me hackea u.u
Volver arriba Ir abajo
Ver perfil de usuario
Komosha
Birk Oscuro
Birk Oscuro
avatar

IGN : LadyMosha

MensajeTema: Re: Sobre los recientes "hackeos"   Sáb Ago 08, 2009 1:26 am

nu es eso amor o.o los hackers saben ke si te hackean mosha va embravecida como una anego a darles de coniazos *o*
Volver arriba Ir abajo
Ver perfil de usuario
NightHer0
Admin
Admin
avatar

IGN : NightHer0 NitesAran

MensajeTema: Re: Sobre los recientes "hackeos"   Sáb Ago 08, 2009 11:21 am

Tengan cuidado, parece que estamos en temporada de hackeos, tomen sus precauciones.
Volver arriba Ir abajo
Ver perfil de usuario
Virus
Hongo avanzado
Hongo avanzado
avatar


MensajeTema: Re: Sobre los recientes "hackeos"   Dom Dic 20, 2009 11:34 am

io creo q stoi aca sin comentarios XD... mis descendencias me traicionaron y me hakearon F4
Volver arriba Ir abajo
Ver perfil de usuario
Contenido patrocinado




MensajeTema: Re: Sobre los recientes "hackeos"   

Volver arriba Ir abajo
 
Sobre los recientes "hackeos"
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» preguntas sobre anime =D
» Todo sobre los Dados
» Dante -Todo sobre el-
» [RPG Maker XP] Patinaje sobre hielo
» Ley organica sobre el derecho de huelga y conflicto colectivo. (FN)

Permisos de este foro:No puedes responder a temas en este foro.
Foro del Clan Imperio :: MapleStory :: Ayuda-
Cambiar a: