Consulta también:
- Hotmail me manda a la pagina de inicio
- Hotmail iniciar sesión - Guide
- Traducir pagina en opera - Guide
- Hotmail inicio - Guide
- Mi pc no manda señal al monitor - Guide
- Eliminar cuenta hotmail ccm - Guide
5 respuestas
Paso a comentarles que despues de postear el registro del hijackthis, me puse a investigar que queria decir, a que se referia cada cosa. Despues de leer en varios foros, una cosa me llevaba a otra y termine encontrando la solucion a mi problema de la pagina falsa de hotmail, que les paso a comentar como lo solucione, ya que tal vez pueda ayudar a otro con el mismo problema.
Resulta que el sistema operativo (XP en mi caso, no se en los demas) guarda un archivo llamado "hosts" en la siguiente carpeta: C:\WINDOWS\system32\drivers\etc
Este archivo tiene una tabla por asi decirlo donde se guarda un par IP-DIRECCION, por ej.
209.85.195.104 www.google.com
y funciona de la siguiente manera: cuando ingresamos en el navegador la direccion www.google.com el SO abre el archivo "hosts" y pregunta si esa direccion se encuentra y en caso de que si le devuelve el IP correspondiente, en este caso 209.85.195.104. Prestar atencion que este IP puede no ser el correspondiente a la verdadera pagina de google.
Como pueden ver en mi registro de HijackThis una de las entradas es:
O1 - Hosts: 80.191.193.3 www.hotmail.com # GbPluguin
Esto quiere decir que en el archivo hosts de mi maquina se encontraba la entrada el siguiente par IP-DIRECCION: 80.191.193.3 www.hotmail.com
Por lo tanto cada vez que yo ingresaba la pagina de hotmail me redirigia a la IP 80.191.193.3, que obviamente correspondia a una pagina falsa de hotmail creada para robar las cuentas de usuario.
Si examinan mas detalladamente el registro del hijack veran otras entradas similares correspondientes a bancos (Santander, Iatu, etc) que en caso de querer ingresar en esas paginas me redigirian a paginas falsas del correspondiente banco con el fin de robar los nros de cuenta y contraseña, por lo que siempre hay que tener mucho cuidado con estos tipos de engaños denominados PHISHING.
LA SOLUCION:
El archivo hosts es un archivo sin extension por lo que primero deberemos cambiarle el nombre a hosts.txt para poder abrirlo con el editor de textos.
Una vez abierto borramos los pares IP-DIRECCION que consideremos tramposos.
Guardamos el archivo y volvemos a renombrarlo a hosts (sacandole la extension .txt)
Vale aclarar que a veces el SO esta configurado para no mostrar las extensiones. Esto se modifica, dentro de la ventana de alguna carpeta, yendo al menu herramientas -->Opciones de carpeta, vamos a la pestaña "Ver" y destildamos la opcion que dice "Ocultar las extensiones de arcivos para tipos de archivos conocidos".
Una vez renombrado el archivo hosts podemos volver a poner que se oculten las extensiones.
Otra aclaracion valida es que no todas las entradas de este archivo son malignas. Algunos Anti-Spyware como el spybot agregan varias entradas como la siguiente:
127.0.0.1 www.123haustiereundmehr.com
Esas son direcciones de sitios malignos conocidos y el IP es el nro IP del localhost, es decir, de nuestra propia maquina.
Esto se hace para bloquear la entrada a dichos sitios. Si ingresamos esa direccion nos va a redirigir a la IP 127.0.0.1, mostrando un pagina de error, que no se encontro la pagina de destino o algo similar (No recuerdo en este momento).
Este es un recurso para protegernos de ingresar a sitios malignos conocidos, por lo que se recomienda asesorse antes de eliminar entradas de este archivo, ya que como mencione anteriormente, no todas son malas.
Para los que quieran borrar todas las entradas de este archivo y dejarlo como el original que trae windows hay que dejar unicamente lo siguiente:
--------------------------------------------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
----------------------------------------------------------------------------------------------------
(Sin las lineas punteadas, obviamente)
Las lineas que comienzan con # son para hacer comentarios y son ignoradas por el SO.
Espero que este comentario ayude a otras personas que pasen por mi situacion.
Y si alguien sabe de si se pueden denunciar en algun lado esas direcciones IP malignas para que no sigan engañando a la gente, estaria bueno que lo de a conocer.
FUENTE: https://forospyware.com
Resulta que el sistema operativo (XP en mi caso, no se en los demas) guarda un archivo llamado "hosts" en la siguiente carpeta: C:\WINDOWS\system32\drivers\etc
Este archivo tiene una tabla por asi decirlo donde se guarda un par IP-DIRECCION, por ej.
209.85.195.104 www.google.com
y funciona de la siguiente manera: cuando ingresamos en el navegador la direccion www.google.com el SO abre el archivo "hosts" y pregunta si esa direccion se encuentra y en caso de que si le devuelve el IP correspondiente, en este caso 209.85.195.104. Prestar atencion que este IP puede no ser el correspondiente a la verdadera pagina de google.
Como pueden ver en mi registro de HijackThis una de las entradas es:
O1 - Hosts: 80.191.193.3 www.hotmail.com # GbPluguin
Esto quiere decir que en el archivo hosts de mi maquina se encontraba la entrada el siguiente par IP-DIRECCION: 80.191.193.3 www.hotmail.com
Por lo tanto cada vez que yo ingresaba la pagina de hotmail me redirigia a la IP 80.191.193.3, que obviamente correspondia a una pagina falsa de hotmail creada para robar las cuentas de usuario.
Si examinan mas detalladamente el registro del hijack veran otras entradas similares correspondientes a bancos (Santander, Iatu, etc) que en caso de querer ingresar en esas paginas me redigirian a paginas falsas del correspondiente banco con el fin de robar los nros de cuenta y contraseña, por lo que siempre hay que tener mucho cuidado con estos tipos de engaños denominados PHISHING.
LA SOLUCION:
El archivo hosts es un archivo sin extension por lo que primero deberemos cambiarle el nombre a hosts.txt para poder abrirlo con el editor de textos.
Una vez abierto borramos los pares IP-DIRECCION que consideremos tramposos.
Guardamos el archivo y volvemos a renombrarlo a hosts (sacandole la extension .txt)
Vale aclarar que a veces el SO esta configurado para no mostrar las extensiones. Esto se modifica, dentro de la ventana de alguna carpeta, yendo al menu herramientas -->Opciones de carpeta, vamos a la pestaña "Ver" y destildamos la opcion que dice "Ocultar las extensiones de arcivos para tipos de archivos conocidos".
Una vez renombrado el archivo hosts podemos volver a poner que se oculten las extensiones.
Otra aclaracion valida es que no todas las entradas de este archivo son malignas. Algunos Anti-Spyware como el spybot agregan varias entradas como la siguiente:
127.0.0.1 www.123haustiereundmehr.com
Esas son direcciones de sitios malignos conocidos y el IP es el nro IP del localhost, es decir, de nuestra propia maquina.
Esto se hace para bloquear la entrada a dichos sitios. Si ingresamos esa direccion nos va a redirigir a la IP 127.0.0.1, mostrando un pagina de error, que no se encontro la pagina de destino o algo similar (No recuerdo en este momento).
Este es un recurso para protegernos de ingresar a sitios malignos conocidos, por lo que se recomienda asesorse antes de eliminar entradas de este archivo, ya que como mencione anteriormente, no todas son malas.
Para los que quieran borrar todas las entradas de este archivo y dejarlo como el original que trae windows hay que dejar unicamente lo siguiente:
--------------------------------------------------------------------------------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
----------------------------------------------------------------------------------------------------
(Sin las lineas punteadas, obviamente)
Las lineas que comienzan con # son para hacer comentarios y son ignoradas por el SO.
Espero que este comentario ayude a otras personas que pasen por mi situacion.
Y si alguien sabe de si se pueden denunciar en algun lado esas direcciones IP malignas para que no sigan engañando a la gente, estaria bueno que lo de a conocer.
FUENTE: https://forospyware.com
¿No encontraste la respuesta que buscabas?
Haz una pregunta