jueves, 19 de junio de 2008

Troyanización II ( y dale molino)

El amigo Keko8, dueño y señor de STD, iniciaba esta entrada con un "No se puede ser tan inútil".

Pues si Keko8, se puede, e incluso se puede ser bastante más inútil de lo que narras en tu entrada.

El miércoles día 11, os contaba brevemente en la entrada "Troyanización" lo que aparecía en la pantalla de un equipo nada mas arrancar.

La cosa se solucionó, salvando datos, instalando S.O. desde cero y restaurando datos una vez desinfectados. En resumen, la broma le salió al cliente por no poco dinero. Y no es que quisiéramos sobrarnos en el precio, sino que pasar el "matabichos" a casi 200 gigas de datos, lleva su tiempo, además de no bastar con una ni dos pasadas, sino que hubo que darle 6 y a algunos bicharracos hubo que eliminarlos "a pedal". En definitiva, que el cliente se llevó un ordenador limpio de polvo y paja, con todos sus datos desinfectados y con un McAfee (por elección suya) instalado y actualizado.

Por su parte, otro amigo de este blog, El Operador, decía en su comentario en dicha entrada:

  • "Pues nada, se le limpia de ciberbichitos (una horita facturada!), se le vende un antivirus (ole!), y a lo mejor, después de pagar los 80€ (aprox.) de turno se lo piensa antes de seguir haciendo el gilibobo."

Pues no, Operador, no. No se le han pasado las ganas de hacer el gilibobo.

El equipo fue recogido el sábado 14 y ayer llega de nuevo infectado hasta las trancas.

Ni que decir tiene, que volvía a tener instalado todo el software con contenido malicioso habido y por haber, además de Ares, Kazaa, y demás porquería. Por si eso no fuera suficiente, incluso había instalado 2 "pseudoantivirus" del tipo Winantivirus.

Al poner en marcha el ordenador (más bien "parato") lo que aparecía era esto:


Si os fijáis, en la esquina inferior derecha en lugar de aparecer el reloj, sale un sospechoso "VIRUS ALERT", pero si se le da doble clic si salen las propiedades del reloj. Otra cosa curiosa es que la imagen de fondo, podía moverse de un lado a otro del escritorio, revelando por debajo el verdadero fondo de pantalla del cliente.

La cosa estaba tal que así:

video

(mis disculpas por la imagen en vertical, pero es lo que hay...)

Sigamos.

Huelga decir que el antivirus estaba desactivado, con lo que el pobre PC (más bien "parato") era pasto del ***ware (rellenar el espacio de asteriscos con lo que proceda).. Si uno consultaba el estado del firewall de Windows (que no es que sea gran cosa, pero algo ayuda), lo que aparecía era esto:

En la pantalla principal del Centro de Seguridad, indica que el firewall está activado, y por contra el detalle dice que está desactivado.

Por supuesto, había varios accesos directos en el escritorio para bajarse de todo a través de canales del IRC, con el riesgo que ello comporta. Al pinchar el primero, a pesar de que McAfee estaba un tanto maltrecho, SiteAdvisor nos avisa de la siguiente manera:


Queda claro que la página es de dudosa confiabilidad ¿no?

Veamos los detalles del sitio que nos ofrece SiteAdvisor.



Mas claro agua, ¿verdad?

A los 5 segundos de estar viendo los detalles del sitio, salta esta pestaña.


Y en los minutos sucesivos, otras ventanitas de dudosa procedencia se iban sucediendo en aparecer por el escritorio.

Lo curioso de verdad es que al llamar al cliente y explicarle que el equipo estaba incluso peor que la vez anterior, como que la cosa no iba con él:

  • Pues tu verás, pero el antivirus que me habéis instalado es una mierda.
  • Es el que usted eligió, y además el antivirus está cumpliendo su función perfectamente.
  • ¿Ah si?
  • Si señor. Al abrir el acceso directo de "bajar pogramas" (si, pogramas, no me he equivocado) ¿no vio una ventana roja que le informaba de la peligrosidad del sitio?
  • Si. ¿Y que?
  • Como que ¿y que? El antivirus le ha informado correctamente y usted se ha pasado la advertencia por donde ha querido. Por lo tanto ahora no le eche las culpas al antivirus.
  • El antivirus debería haber protegido el equipo. Tenía que desactivarlo para poder instalar los "pogramas". Además si luego ponía el antivirus en marcha no me desinfectaba nada.
  • Es que los antivirus son simplemente eso; antivirus. Para los milagros hay que ir a Lourdes
  • ¿Como?
  • Que un antivirus es como un casco. Si usted se pone casco y se da un martillazo en la cabeza, el casco le protegerá; pero si se dedica a quitarse el caso, darse el martillazo y luego ponérselo de nuevo, el casco no le sirve para nada.
  • No tiene nada que ver.
  • Lo que usted diga. ¿Se lo reparamos otra vez o no?
  • Tu verás.
  • El que paga es usted. Tendrá que valorar si le compensa o no.
  • ¿O sea que encima me vas a hacer pagar?
  • Si le parece se lo voy a reparar gratis... ...
  • Pues ya pasaré a buscarlo.

Ni que decir tiene, que al recoger el equipo, le hemos hecho firmar el informe completo de todo lo que tenía dando vueltas en el equipo, además de hacerle estampar su firma en los volcados de pantalla que habéis visto.

Con esta peña nunca se sabe... ... o sea que todo firmadito y por supuesto pagando el diagnóstico.

Faltaría mas.

15 indivíduos/as que han dicho la suya:

BlogSTD dijo...

Madre mía si que se puede ser mas burro.. pero encima cabezón...y encima un superdotado...ni una semana le ha durado entero...

"Dueño y señor", como suena eso.. jeje.

ramonono | Maeghith dijo...

El estado del centro de seguridad y el firewall es perfectamente normal.

Cuando tienes un firewall de 3º el fw de windows se desactiva, pero el centro de control informa que el fw está activo por que no mira el de windows sino el nuevo. O al menos esa es la teoría.

BlackJack dijo...

Siempre y cuando el firewall de 3º esté activo, que no es el caso

Privateer dijo...

Joer como está el patiooooo... A saber, ahora seguramente lo llevará a otro sitio a que se lo limpien, mientra echa pestes de vosotros por la boca. Pero es que además en el otro sitio también le van a cobrar así que...

Un saludo :-)

Privateer

Pedrito Grillo dijo...

Joe, tanto que se pena en maltrato domestico, o el maltrato animal... por qué no sacan una ley para el maltrato a ordenadores? Menudos multazos que iban a caer, y las cárceles a rebosar! xD

C.A.U.

Klos dijo...

¡¡¡Quiero ver troyanización 3!!! XD seguro que quedaría una bonita trilogía XD

Me parece sorprendente el afán que tiene la gente por pagar y no informarse sobre los avisos y las protecciones de cualquier tipo de sistema de seguridad de un ordenador.

REHTSE dijo...

Hay que ser cazurro y encima pretenderá tener razón. Vaya cliente más desesperante... Santa paciencia que tienes...

ramonono | Maeghith dijo...

Siempre y cuando el firewall de 3º esté activo, que no es el caso
---
ah, creí que cuando te referías a que el firewall estaba desactivado hablabas siempre del de windows, entonces sí

El Operador dijo...

Vengaaaa, menos quejas, que a este le podéis volver a sacar mas pasta, y eso en tiempos de crisis se agradece mogollón ;)

Sel gilitonto se paga... cada vez más ;)

Hocicón dijo...

Como logran hacer eso? En mi epoca de Windows llegue a estar varios meses sin antivirus ni firewall y no tuve ningun problema. Eso hay que hacerlo adrede.

mordenador dijo...

Sabeis de algun caso en el que para acelerar las descargas, simplemente, se suspende el antivirus, yo si, y ver los resultados resulta de lo mas entretenido, eso si, te dice que internet corria como nunca

RusS dijo...

Buena iniciativa eso de firmar los reportes de virus. A ver si así aprenden

David dijo...

¿No saben que existe Ubuntu 8.04? Porque parece que utilizan el ordenador simplemente para internet y descargar pelis y música a mazo, y eso lo pueden hacer perfectamente con el Ubuntu y sin problema de virus...

GoldenBoy dijo...

DIOOOOS!!!!!

Que bueno!!! para que luego digan que el un pc debe estar al alcance de todos!!

Anxo dijo...

Jodó... la verdad es que después de leer este post solo me queda reconocer que tienes una paciencia como un mundo y un autocontrol de tí mismo brutal, yo terminaría a ostias jajajajja

El perpetrador de esto

Mi foto
Palma de Mallorca, Baleares, Spain
BlackJack tiene 46 añazos y trabajaba en una tienda de informática (jodía crisis).

Colaboración y Contacto

Si quieres contactar conmigo, o si lo que deseas es mandar tus anécdotas, enlaces, y todo lo que creas que puede ser interesante que aparezca en este blog puedes hacerlo a la siguiente dirección:

cqpblog@gmail.com

Gente que sigue este blog

Blog Dales Una Oportunidad

Blog Dales Una Oportunidad
Perrillos Buscando Hogar

Ultimos Comentarios

Por si no tienes reloj

Puedes suscribirte por Correo

Indica tu e-mail:

Delivered by FeedBurner

Estadísticas

Prizeroll