Ver la versión completa : Falsificador contraseñas, ¿Puede ser una amenaza?
Saludos a todos.
Después de hacer un análisis completo con el Antivirus actualizado (MCAfee Virusscan 8.8 en Windows XP Profesional v.2002 SP3, me ha detectado un archivo llamado 5.nsis en la ruta "System Volume Information"\_restore{un_montón_de_números_y_letras...}\A03139 49.exe" y lo ha detectado como PWCrack-Ophcrack, y el tipo de detección: "Falsificador de contraseñas".
El caso es que durante el análisis, el antivirus dice que ha eliminado el archivo, pero quisiera preguntar a quien entienda de esto si es posible que haya sido algún virus, troyano o como quiera que se llame eso, capaz de obtener mis contraseñas de acceso a varios sitios web, como cuentas de correo, etc.
No sé si esto es suficiente información para poder deducir algo, pero si alguien puede responder, se lo agradezco.
Gracias.
Alana
Es mas posible que haya sido alguien con acceso a tu computadora. Por aca Ophcrack es muy conocido, permite sacar las contraseñas de los usuarios de windows en 5 minutos.
Gracias, 4v7n42
En el caso de que alguien haya pasado ese programa para sacar las contraseñas, ¿sebes si queda algún registro en el PC que yo pueda encontrar para saber cuándo ha ocurrido eso?
No obstante, ¿cabe alguna posibilidad de que no haya pasado eso, y el antivirus haya dado un falso positivo?
Y por último: Entiendo que eso de pasar el Ophcrak es ilegal, y si ha sido eso, tengo la certeza 100% de quién ha sido, pero no tengo pruebas físicas… ¿ o sí? ¿Se podría extraer del ordenador información que demuestre que alguien ha pasado ese programa en mi ordenador?
Gracias otra vez, y disculpa el bombardeo de preguntas.
Alana
Barnther
27-09-2011, 18:36
Buff..
Pueden haver muchas cosas !!
Lo que el antivirus aga un falso positivo es posible !! aun que no demasiado común si tienes un buen antivirus ,
Respecto a lo que demuestre si alguien a passado por tu ordena... Puedes mira en la lista de descargas de tu ordenador y mirar si hay algo que no quisieses descargar o se descargo solo , hay pocas maneras de demostrar esto!!
Gracias, 4v7n42
En el caso de que alguien haya pasado ese programa para sacar las contraseñas, ¿sebes si queda algún registro en el PC que yo pueda encontrar para saber cuándo ha ocurrido eso?
No obstante, ¿cabe alguna posibilidad de que no haya pasado eso, y el antivirus haya dado un falso positivo?
Y por último: Entiendo que eso de pasar el Ophcrak es ilegal, y si ha sido eso, tengo la certeza 100% de quién ha sido, pero no tengo pruebas físicas… ¿ o sí? ¿Se podría extraer del ordenador información que demuestre que alguien ha pasado ese programa en mi ordenador?
Gracias otra vez, y disculpa el bombardeo de preguntas.
Alana
El archivo que elimino el antivirus podría haber servido como pista. Seguramente contenía como cualquier archivo fecha y hora de creación y modificación.
Mas que eso como para poder identificar a la persona no hay.
Es posible que sea un falso positivo, no podemos descartarlo. En todo caso te recomiendo ante la duda cambiar la contraseña de los usuarios.
salu2
Vale, cambiaré las contraseñas...
Pero, ¿este programa (ophcrack) puede ser capaz de descifrar una contraseña de veinte caracteres, todos ellos letras minúsculas?
Y si paso el CCleaner, con la opción de borrar contraseñas guardadas activa, ¿también puede hacer algo el ophcrack?
Gracias.
Alana
Vale, cambiaré las contraseñas...
Pero, ¿este programa (ophcrack) puede ser capaz de descifrar una contraseña de veinte caracteres, todos ellos letras minúsculas?
Y si paso el CCleaner, con la opción de borrar contraseñas guardadas activa, ¿también puede hacer algo el ophcrack?
Gracias.
Alana
En XP Ophcrack en su version gratuita solo puede sacar contraseñas de 14 caracteres máximo (no es poco). Mas información acá (http://ophcrack.sourceforge.net/tables.php).
No se a que viene CCleaner, borra las contraseñas almacenadas en los navegadores. Ophcrack revela las contraseñas de las sesiones de windows.
Hola, 4v7n42.
Es que yo me refería desde el principio de este tema a las contraseñas de sitios web (como hackhispano), o cuentas de correo (gmail). Creo que hemos tenido un malentendido...
Entonces, entiendo que no debo preocuparme por Ophcrak en cuanto a este tipo de contraseñas, ¿cierto?
Muchas gracias por tu interés.
Un saludo.
Alana
Hola, 4v7n42.
Es que yo me refería desde el principio de este tema a las contraseñas de sitios web (como hackhispano), o cuentas de correo (gmail). Creo que hemos tenido un malentendido...
Entonces, entiendo que no debo preocuparme por Ophcrak en cuanto a este tipo de contraseñas, ¿cierto?
Muchas gracias por tu interés.
Un saludo.
Alana
No. Ophcrack lo que hace es sacar las contraseñas de las sesiones de windows. No las almacenadas en el navegador.
Creo que habia una opcion por ahi del firewall del windows para crear un log con movimientos del sistema , aunque te saque la contraseña puedes ver la hora que se ha encendido y alguna cosilla mas