Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Bloquear backdoors, me hackearon y robaron y sigue activa la conexion

Buenas tardes.

Esperando me puedan ayudar, les resumo que paso:

Hackearon una red y estan recreando los correos cuando alguien me manda un correo para realizar un pago, alguien lo intercepta lo lee y responde con una cuenta creada en yahoo dando otros datos bancarios y ya le funciono dos veces.

Mas que intentar interceptar al responsable quisiera salvaguardar la informacion y datos.

He pensado hacer esto y espero saber si un expoerto de ustedes me lo recomienda (Quiero cerrar todas las backdoors).

He pensado hacer todo esto en un noche.
*Cambiar la contraseña de mi modem configurando como wpa2-psk y una contraseña solo de caracteres especiales con un largo de 16 caracteres
*Cambiar todas las contraseñas de los equipos
*Dejar todos los equiopos como usuarios basicos para que no puedan instalar ya nada los usuarios
*Eliminar todas las cuentas de correo y crear nuevas con nuevas claves
*Cambiar contraseñas de todos mis servicios web como ftp, hostings, triara, etc.

Ya he revisado todos los equipos ocupando la funcion de netstat -ano y revisando las conexiones establecidas no encuentro nada raro todos los PID pertenencen a programas como teamviewer, firefox, chrome etc.

En la tabla de ARP -A no encontre una mac desconocida ni nada por estilo

En los servicios no encontre nada que se ejecute fuera de lo inusual.

En todos los equipos ya revise el archivo c:WindowsSystem32driversetchosts y ninguno tienen nada enrutado

Todos tienen antivirus, y no encontre aplicaciones fuera de lo comun ni en el msconfig ni en el registro .

Espero puedan ayudarme mas que a rastrear esto quisiera cortar la backdoor que es lo que mas me interesa.
De antemano muchas gracias.
Accede o Regístrate para comentar.