Resultados 1 al 10 de 10

Falsificador contraseñas, ¿Puede ser una amenaza?

  1. #1 Falsificador contraseñas, ¿Puede ser una amenaza? 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Saludos a todos.

    Después de hacer un análisis completo con el Antivirus actualizado (MCAfee Virusscan 8.8 en Windows XP Profesional v.2002 SP3, me ha detectado un archivo llamado 5.nsis en la ruta "System Volume Information"\_restore{un_montón_de_números_y_letra s...}\A0313949.exe" y lo ha detectado como PWCrack-Ophcrack, y el tipo de detección: "Falsificador de contraseñas".

    El caso es que durante el análisis, el antivirus dice que ha eliminado el archivo, pero quisiera preguntar a quien entienda de esto si es posible que haya sido algún virus, troyano o como quiera que se llame eso, capaz de obtener mis contraseñas de acceso a varios sitios web, como cuentas de correo, etc.

    No sé si esto es suficiente información para poder deducir algo, pero si alguien puede responder, se lo agradezco.

    Gracias.

    Alana
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Es mas posible que haya sido alguien con acceso a tu computadora. Por aca Ophcrack es muy conocido, permite sacar las contraseñas de los usuarios de windows en 5 minutos.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Gracias, 4v7n42
    En el caso de que alguien haya pasado ese programa para sacar las contraseñas, ¿sebes si queda algún registro en el PC que yo pueda encontrar para saber cuándo ha ocurrido eso?
    No obstante, ¿cabe alguna posibilidad de que no haya pasado eso, y el antivirus haya dado un falso positivo?
    Y por último: Entiendo que eso de pasar el Ophcrak es ilegal, y si ha sido eso, tengo la certeza 100% de quién ha sido, pero no tengo pruebas físicas… ¿ o sí? ¿Se podría extraer del ordenador información que demuestre que alguien ha pasado ese programa en mi ordenador?
    Gracias otra vez, y disculpa el bombardeo de preguntas.
    Alana
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2011
    Mensajes
    21
    Descargas
    5
    Uploads
    0
    Buff..

    Pueden haver muchas cosas !!

    Lo que el antivirus aga un falso positivo es posible !! aun que no demasiado común si tienes un buen antivirus ,

    Respecto a lo que demuestre si alguien a passado por tu ordena... Puedes mira en la lista de descargas de tu ordenador y mirar si hay algo que no quisieses descargar o se descargo solo , hay pocas maneras de demostrar esto!!
    Cuala és la diferencia entre genialidad y estupidez?

    Qué la genialidad tiene sus límites!
    Citar  
     

  5. #5  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por alana Ver mensaje
    Gracias, 4v7n42
    En el caso de que alguien haya pasado ese programa para sacar las contraseñas, ¿sebes si queda algún registro en el PC que yo pueda encontrar para saber cuándo ha ocurrido eso?
    No obstante, ¿cabe alguna posibilidad de que no haya pasado eso, y el antivirus haya dado un falso positivo?
    Y por último: Entiendo que eso de pasar el Ophcrak es ilegal, y si ha sido eso, tengo la certeza 100% de quién ha sido, pero no tengo pruebas físicas… ¿ o sí? ¿Se podría extraer del ordenador información que demuestre que alguien ha pasado ese programa en mi ordenador?
    Gracias otra vez, y disculpa el bombardeo de preguntas.
    Alana
    El archivo que elimino el antivirus podría haber servido como pista. Seguramente contenía como cualquier archivo fecha y hora de creación y modificación.
    Mas que eso como para poder identificar a la persona no hay.

    Es posible que sea un falso positivo, no podemos descartarlo. En todo caso te recomiendo ante la duda cambiar la contraseña de los usuarios.

    salu2
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Vale, cambiaré las contraseñas...

    Pero, ¿este programa (ophcrack) puede ser capaz de descifrar una contraseña de veinte caracteres, todos ellos letras minúsculas?

    Y si paso el CCleaner, con la opción de borrar contraseñas guardadas activa, ¿también puede hacer algo el ophcrack?

    Gracias.

    Alana
    Citar  
     

  7. #7  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por alana Ver mensaje
    Vale, cambiaré las contraseñas...

    Pero, ¿este programa (ophcrack) puede ser capaz de descifrar una contraseña de veinte caracteres, todos ellos letras minúsculas?

    Y si paso el CCleaner, con la opción de borrar contraseñas guardadas activa, ¿también puede hacer algo el ophcrack?

    Gracias.

    Alana
    En XP Ophcrack en su version gratuita solo puede sacar contraseñas de 14 caracteres máximo (no es poco). Mas información acá.

    No se a que viene CCleaner, borra las contraseñas almacenadas en los navegadores. Ophcrack revela las contraseñas de las sesiones de windows.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Hola, 4v7n42.

    Es que yo me refería desde el principio de este tema a las contraseñas de sitios web (como hackhispano), o cuentas de correo (gmail). Creo que hemos tenido un malentendido...

    Entonces, entiendo que no debo preocuparme por Ophcrak en cuanto a este tipo de contraseñas, ¿cierto?

    Muchas gracias por tu interés.

    Un saludo.

    Alana
    Citar  
     

  9. #9  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por alana Ver mensaje
    Hola, 4v7n42.

    Es que yo me refería desde el principio de este tema a las contraseñas de sitios web (como hackhispano), o cuentas de correo (gmail). Creo que hemos tenido un malentendido...

    Entonces, entiendo que no debo preocuparme por Ophcrak en cuanto a este tipo de contraseñas, ¿cierto?

    Muchas gracias por tu interés.

    Un saludo.

    Alana
    No. Ophcrack lo que hace es sacar las contraseñas de las sesiones de windows. No las almacenadas en el navegador.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  10. #10 consejo 
    Avanzado
    Fecha de ingreso
    Jan 2008
    Mensajes
    170
    Descargas
    8
    Uploads
    0
    Creo que habia una opcion por ahi del firewall del windows para crear un log con movimientos del sistema , aunque te saque la contraseña puedes ver la hora que se ha encendido y alguna cosilla mas
    "La información es poder "
    Citar  
     

Temas similares

  1. La amenaza invisible de la tecnología Botnet
    Por Roiman en el foro NOTICIAS
    Respuestas: 5
    Último mensaje: 02-11-2009, 20:54
  2. Respuestas: 5
    Último mensaje: 22-11-2006, 14:23
  3. Vulnerabilidad de Mac OS X puede revelar contraseñas
    Por LUK en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 03-03-2004, 20:45
  4. Aseguran que desaparece la amenaza de los virus
    Por banuelos en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 15-08-2002, 11:51
  5. KLEZ: la nueva amenaza
    Por khronos en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 19-05-2002, 16:03

Marcadores

Marcadores