Buscar temas sin respuesta | Ver temas activos Fecha actual Jue, 28 Mar 2024, 15:35



Nuevo tema Responder al tema  [ 20 mensajes ] 
 OJO CON EL VIRUS DE LA "POLICIA NACIONAL" 
Autor Mensaje
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Bueno, pues esta tarde me fuí a descargar una pelicula en fileserver (aunque da igual en que página te metas, te puede pasar en cualquiera...) y de repente me apareció una pantalla de la POLICIA NACIONAL ESPAÑOLA en la que me decia que me habian hecho un seguimiento y me habian detectado pornografía infantil, videos con agresiones a menores, zoofilia y nose cuantas burradas más. Que me habian rastreado la IP (cosa que es cierto porque aparecia mi número de IP) y que me habian puesto una multa de 100€ que si no pagaba en 24 horas me bloqueaban el ordenador y me borraban todos los archivos. Te explicaban muy bien la forma de pago...

Me asusté y pensé de todo, desde cualquier video que haya podido ver en youtube u otras páginas, hasta que algún vecino me robara wifi y fuera el, el que hiciera esas cosas.

El pc se me bloqueó y no me dejaba hacer nada, no respondia ni alt+ctrl+sup ni nada de nada. Llamé a la policia y le comente lo que me habia pasado y me dijo el mismo que me cogió el telf que era un virus...

Lo hablé con mi hermano y al rato me trajo un programa que se habia descargado el en su casa porque yo no podía hacer nada. Este programa se llama MALWAREBYTES ANTY-MALWARE.

Lo hemos conseguido quitar entrando en la BIOS del pc, explorando en modo seguro y ejecutando dicho programa, os lo comento para que os descargueis el programa y lo tengais siempre en un pendrive por si os pasa algo con este virus u otro ya que EN 7 DÍAS SE HAN DETECTADO 13 VIRUS SIMILARES y si no sois capaces de quitarlo cualquier informatico os cobrará de 70 a 100€ por hacerlo....

Ahora mirando en foros he leido que mucha gente ha pagado esos 100€ por miedo a que fuera cierto, pero si fuera cierto no te ponen una multa de 100 pavos, directamente llega la policia a tu casa y te detienen.

Suerte y que no os pase, porque yo sinceramente lo he pasado mal........

JODEROS PUTOS HACKER'S!! :finga:

_________________
-- BelleZa GitanA --


Mar, 28 Feb 2012, 03:07
Perfil
Calibrero Bronze
Avatar de Usuario

Registrado: Sab, 08 May 2010, 18:38
Mensajes: 331
Ubicación: la campiña alcarreña
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Luego me descargare el programa que dices.
Muchas gracias por comentarlo!

_________________
vectrero infiltrado con c25xe + f20 + camshaft ''G''
Aka el_payo_rula clubgsispain


Mar, 28 Feb 2012, 11:55
Perfil
Master Calibreitor!
Avatar de Usuario

Registrado: Mar, 23 Dic 2003, 01:03
Mensajes: 16918
Ubicación: Madrid
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Jej, que cachondos.

Imagen



"En primer lugar, es necesario reiniciar el ordenador y apretar la tecla F8 para poder iniciar el sistema en el modo seguro. Una vez dentro, se accede al editor de registro a través del proceso “regedit” (se puede teclear regedit en la barra de búsqueda rápida de Windows 7).

En el editor se busca la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y se hace click en “Shell”. Hay que cambiar cualquier valor que aparece dentro del recuadro blanco por “Explorer.exe”. Tras realizar este proceso, se reinicia el equipo en el modo normal y el virus habrá dejado de actuar."


Imagen

_________________
Imagen
Imagen
"The only true law is that which leads to freedom"
(Jonathan Livingston Seagull)


Mar, 28 Feb 2012, 13:08
Perfil WWW
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Antes de nada gracias por explicarlo mejor xD.

El virus deja de actuar pero sigue ahí...

_________________
-- BelleZa GitanA --


Mar, 28 Feb 2012, 13:47
Perfil
Calibrero de pro
Avatar de Usuario

Registrado: Jue, 13 Oct 2005, 11:53
Mensajes: 2626
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Machine escribió:
Antes de nada gracias por explicarlo mejor xD.

El virus deja de actuar pero sigue ahí...



Yo me acojonaría más por los troyanitos que están en tú PC esos sí siguen ahí y nunca te has dado cuenta que están ahí, pero por este tan escándaloso de la policia, con pantallazo incluido no me preocuparía más.





Mar, 28 Feb 2012, 16:36
Perfil
Master Calibreitor!
Avatar de Usuario

Registrado: Jue, 05 Ago 2004, 18:12
Mensajes: 17162
Ubicación: Salvaterra/Ponteareas
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Recibido hoy mismo por mail:

Citar:
Vuelve el troyano que se hace pasar por la policía: Cómo protegerse
(de verdad)
-------------------------------------------------------------------

Desde hace unas semanas veníamos observando que las visitas y
comentarios en una noticia sobre un troyano de junio de 2011,
aumentaban. Los usuarios buscaban información en Google, acababan en
el artículo, y preguntaban. Las menciones en medios generalistas lo
confirmaban: el troyano se pone de moda y afecta a muchos usuarios.
Veamos cómo protegerse de verdad.

En junio de 2011 publicábamos esta noticia: "Vídeo: Troyano secuestra
el ordenador en nombre de la policía nacional acusando al usuario de
terrorista zoofílico". Incluía un vídeo demostración del troyano.
Bloqueaba el sistema con la siguiente excusa:

En nombre de la policía nacional, le acusa de: "Su dirección IP ha
sido registrada en las webs ilegales con contenido pornográfico
orientadas a la difusión de la pornografía infantil, zoofilia e
imágenes de violencia contra menores! [...] Además, desde su ordenador
se realiza un envío ilegal (SPAM) de orientación pro terrorista."

El troyano se basa en los sistemas de pago online Ukash y Paysafecard.
Al parecer, hay gente que incluso los ha pagado: "Pagan una multa
policial falsa por ver porno en sus ordenadores"
http://www.lavozdegalicia.es/noticia/po ... 4C8991.htm

Resulta cuando menos curioso que casi nueve meses después de ser
"descubierto", el troyano protagonice titulares en medios
generalistas, y la infección llegue a tantos usuarios. Sobre todo,
porque no es especialmente sofisticado. Incluso, es bastante detectado
por los sistemas antivirus, y no existen demasiadas variantes en
nuestra bases de datos (o sea, que parece ser que viene siendo
exactamente el mismo fichero que en junio de 2011 el que está
infectando a tanta gente).

Cómo protegerse

Puesto que estamos recibiendo numerosas consultas sobre el asunto,
vamos a ofrecer una solución real contra este y cualquier otro tipo de
troyano parecido que aparezca en el futuro. Por supuesto, la
prevención pasa por evitar ejecutar archivos desconocidos, y
actualizar el software para que no contenga vulnerabilidades. Si aun
así, no nos fiamos de nosotros mismos, la buena noticia es que es
posible impedir que este, y todos los troyanos que estén por venir y
se comporten igual, consigan secuestrar nuestro sistema.

El proceso que sigue el troyano para secuestrar el ordenador es
modificar un par de ramas del registro. La misma que lanza
"explorer.exe" cuando se arranca el sistema. Explorer.exe es el
proceso que se encarga de "pintar" el escritorio: los iconos y la
barra de herramientas y de sistema. Existen al menos dos lugares en el
registro donde es posible lanzar lo que Windows llama una "shell"
(explorer.exe): uno específico para el usuario, y otro para el sistema
completo.

Simplemente, hay que restringir los permisos e impedir que podamos
modificar esas ramas. Para el uso cotidiano del sistema, no es
necesario disfrutar de los privilegios de modificación de esas ramas.
Una vez más, la solución más efectiva no está en los antivirus, sino
en las herramientas integradas del propio Windows.

En XP, la rama del registro que modifica es:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Añadiendo en la directiva "shell", el nombre del troyano, por ejemplo:

Shell=Explorer.exe, troyano.exe

Así se lanzan los dos cuando se inicia el sistema. Si, con el botón
derecho, eliminamos los permisos de escritura en esa rama para los
administradores, nos estaremos protegiendo. Cuidado: si se elimina el
permiso a SYSTEM, el sistema quedará inestable. Sólo hay que eliminar
el permiso de escritura a los administradores, nada más.

En Windows Vista y 7 tiene un comportamiento diferente (del que parece
que muy pocos medios han hablado). El troyano modifica otra rama
específica del usuario.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Aquí crea otra directiva llamada shell, con la ruta del troyano.

http://4.bp.blogspot.com/-S5Pz488AxwM/T ... /reg5_.png

En esta rama tienen permiso de escritura los administradores y
usuarios por defecto. Pero normalmente no es un permiso necesario (a
no ser que un software legítimo necesite modificarlos), así que en
principio no hay ningún problema en quitárselos.

Para eliminar los permisos de las ramas del registro, primero hay que
"desheredar" los permisos de las ramas superiores, eliminando la
casilla "Incluir todos los permisos heredables del objeto primario de
este objeto", y copiándolos.

http://1.bp.blogspot.com/-7PgW4v40AUw/T ... /reg1_.png
http://1.bp.blogspot.com/-BaavnnDKmFQ/T ... /reg2_.png

Luego eliminamos los permisos de escritura, para administradores y
usuarios.

http://4.bp.blogspot.com/-yBcC4LB-JTk/T ... /reg3_.png

Si se quiere ser más específico, se puede eliminar solamente el
permiso de "Crear subclave".

http://1.bp.blogspot.com/-G7VE7cUHocU/T ... /reg4_.png

Con este cambio, el troyano mostrará su mensaje cuando nos infectemos,
pero no podrá perpetuarlo en el arranque, con lo que la infección no
se repetirá en el siguiente reinicio. Por supuesto, no nos
responsabilizamos de cualquier uso indebido del registro, o
consecuencias indeseadas en el sistema a causa de esta modificación.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/vu ... l#comments

Más información:

Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional
acusando al usuario de terrorista zoofílico
http://unaaldia.hispasec.com/2011/06/vi ... or-en.html

Una estafa informática te acusa de descargar pornografía y exige 100
euros para solucionarlo
http://www.cadenaser.com/tecnologia/art ... rtec_1/Tes

"Pagan una multa policial falsa por ver porno en sus ordenadores"
http://www.lavozdegalicia.es/noticia/po ... 4C8991.htm


Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv


Fuente original: http://www.hispasec.com/unaaldia/4875

Machine escribió:
Llamé a la policia y le comente lo que me habia pasado...


:chondo: :chondo: :chondo: ¿tu estas tonto? :rofl: :rofl: :rofl: . Ahora entonces si que tienen motivo para ir a buscarte a casa.... :rofl: :rofl: :rofl:

_________________
Imagen

- Calibra C20NE - 124 digievolucionado 1600 - Calibra C20LET - Tigra X14XE

Fe en Dios e ghas a fondo :twisted:


Mar, 28 Feb 2012, 17:56
Perfil WWW
Calibrero Bronze
Avatar de Usuario

Registrado: Dom, 28 Feb 2010, 12:42
Mensajes: 287
Ubicación: Tierras del Cid
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Bufff lei tarde el mensaje, hace tres días que me entró el dichoso virus policía.

Para eliminarlo, directamente reinicié windows en modo serguro y busqué todos los archivos .exe y eliminé uno que empezaba por 0. y que tenía muchisimos númoer.

Despues volví a reiniciar en modo normal, y fuera virus!!!

_________________
Opel Calibra 2.0 16v x20xev
Peugeot 406 2.0 HDI

http://27.media.tumblr.com/tumblr_m0qgo8no591qzft56o1_400.gif


Mar, 28 Feb 2012, 22:00
Perfil
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Alan, esque hace unos meses me bajé un capitulo de breaking bad y cuado lo habro era un puto video porno de una niña de unos 8 años con un tio de unos 50, por supuesto lo borré hechando ostias pero te juro q me acojoné tanto cuando vi lo del puto virus q no sabia ni lo que hacer... No había oido hablar de ese virus, por eso lo puse aki pa q lo sepais todos -___-

Ahora ya que vengan q he borrado todo lo q me pueda relacionar :finga: jajajajj

_________________
-- BelleZa GitanA --


Mar, 28 Feb 2012, 23:50
Perfil
Calibrero de pro
Avatar de Usuario

Registrado: Jue, 13 Oct 2005, 11:53
Mensajes: 2626
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Machine escribió:
Ahora ya que vengan q he borrado todo lo q me pueda relacionar :finga: jajajajj


Más vale que lo quemes, como le hagan un forense al disco te sacan un cholón de ceros y unos de porno que lo flipas ! :jaja:

Imagen Forense: Llamada también "Espejo" en ingles "Mirror", la cual es una copia bit a bit de un medio electronico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos, areas borradas incluyendo particiones escondidadas.


Mié, 29 Feb 2012, 12:41
Perfil
Calibrerito Iniciado
Avatar de Usuario

Registrado: Lun, 18 Oct 2010, 21:04
Mensajes: 71
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Eso ocurre porque windows no borra los archivos por completo. Solo hace " que no se vea " pero por mucha " imagen forense " que te hagan.. si has aplastado todos esos archivos antiguos borrados con nuevos archivos no encontraras nada recuperable.


Mié, 29 Feb 2012, 14:42
Perfil
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Joder lo que dije era irónico... Lo único que me podía relacionar era ese puto video que borre a los 3 min de descargarlo... -___-

_________________
-- BelleZa GitanA --


Mié, 29 Feb 2012, 15:27
Perfil
Calibrero de pro
Avatar de Usuario

Registrado: Jue, 13 Oct 2005, 11:53
Mensajes: 2626
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
eleka escribió:
Eso ocurre porque windows no borra los archivos por completo. Solo hace " que no se vea " pero por mucha " imagen forense " que te hagan.. si has aplastado todos esos archivos antiguos borrados con nuevos archivos no encontraras nada recuperable.


Efectivamente, aunque en algunos discos duros viejunos si se podía recuperar incluso sobreescribiendo.

http://es.wikipedia.org/wiki/M%C3%A9todo_Gutmann


Mié, 29 Feb 2012, 16:08
Perfil
Calibrero Bronze
Avatar de Usuario

Registrado: Mar, 03 Nov 2009, 21:26
Mensajes: 352
Ubicación: Sopelana, Vizcaya
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Parece que ha digivolucionado!
El virus de la policía 'evoluciona' e impide el acceso en modo seguro.

_________________
Calibra 2.0i 8V 115cv de 1991

Dale k-librasssssss


Mar, 06 Mar 2012, 14:16
Perfil
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Osea, que el q hizo el viru no kereia joder un poco, es un niño q kiere joder mucho pero no sabia bien como hacerlo....

_________________
-- BelleZa GitanA --


Mar, 06 Mar 2012, 14:50
Perfil
Master Calibreitor!
Avatar de Usuario

Registrado: Jue, 05 Ago 2004, 18:12
Mensajes: 17162
Ubicación: Salvaterra/Ponteareas
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Garkopeke escribió:


Iba a decir que por una vez en la vida un tongo de este estilo estaba bien redactado sin faltas de ortografia pero.... cuando vuelves a ver el titulo superior... ¿"cuerpo national"? :cuñao:

_________________
Imagen

- Calibra C20NE - 124 digievolucionado 1600 - Calibra C20LET - Tigra X14XE

Fe en Dios e ghas a fondo :twisted:


Mar, 06 Mar 2012, 15:50
Perfil WWW
Calibrero Silver

Registrado: Lun, 10 Ago 2009, 00:54
Mensajes: 742
Ubicación: biLbao
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
Puf me acaba de salir dichoso programa, tengo windows 7 y nose como borrarlo, he estao leyendo todo lo que habeis dixo y Odinista he encontrao 2 archivos con numeros 01... y lo quiero borrar y no me deja, que hago?

_________________
Calibra irmscher ... viewtopic.php?f=6&t=24773&start=20


Mié, 18 Abr 2012, 20:36
Perfil YIM
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
bajate un monton de antivirus y programas q lo detecten, hace una semana le entró a mi cuñado, le pasé el Malwarbites y no le funcionó, me baje como 6 ó 7 y al final dimos con uno q si le funcionó, no me acuerdo del nombre, simplemente bajate todos los q veas y pásaselos.

_________________
-- BelleZa GitanA --


Jue, 19 Abr 2012, 00:17
Perfil
Calibrero Silver

Registrado: Lun, 10 Ago 2009, 00:54
Mensajes: 742
Ubicación: biLbao
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
No ha hecho falta que me descarge el antivirus , ya lo he arreglao gracias machine
al fina la unica solucion para mi en windows 7 es
segun te sale el error ese apagas el ordenador, le das todo el rato al f8 asta que te salga un menu, en ese menun arriba del todo te pone una opcion ' reparar ekipo' le das, luego te sale otra ventanilla y le das donde pone restaurar ekipo y ya ya le das a siguiente y tal, se reinicia solo el ordenador y tardara en reiniciarse y lo dice to el mundo y es normal
x si alguien le sirve d ayuda jeje

_________________
Calibra irmscher ... viewtopic.php?f=6&t=24773&start=20


Jue, 19 Abr 2012, 16:19
Perfil YIM
Calibrero Silver
Avatar de Usuario

Registrado: Mar, 11 May 2010, 16:52
Mensajes: 421
Ubicación: MadriZ
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
perfecto! otra forma mas para kitarlo del w7

_________________
-- BelleZa GitanA --


Jue, 19 Abr 2012, 20:18
Perfil
Master Calibreitor!
Avatar de Usuario

Registrado: Dom, 09 May 2004, 15:45
Mensajes: 3687
Ubicación: Lisboa-Portugal
Nota Re: OJO CON EL VIRUS DE LA "POLICIA NACIONAL"
El virus ese ya ataca tambien en português! :roll:

_________________
Calibra turbo 4x4

Imagen
Imagen


Sab, 21 Abr 2012, 21:57
Perfil
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 20 mensajes ] 


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 13 invitados


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Buscar:
Saltar a:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by Vjacheslav Trushkin for Free Forums/DivisionCore.
Traducción al español por Huan Manwë para phpBB España
[ Time : 3.897s | 13 Queries | GZIP : On ]