Hola,
Recientemente detectamos que se había accedido a nuestro ordenador simulando una reparación técnica y creemos que hemos conseguido eliminar todos los problemas pero hay uno que persiste...
Hemos desinstalado el software de acceso remoto que nos instalaron. Hemos instalado un software antivirus y realizado un escaneo de seguridad.
E problema que persiste es que hay algunas páginas web que no son accesibles mediante navegador. Como por ejemplo google.com, google.es o support.microsoft.com. Hemos comprobado que:
- Al hacer ping a estas direcciones la respuesta la pide a 127.0.0.1
- Otras webs sí se puede acceder y el ping responde las ips correctas.
- Se está usando los DNS correctos (los del router o también cambiando a los de Google).
- El problema pasa con diferentes navegadores.
- Se ha realizado un flushdns.
- Se ha comprobado que no existe un archivo hosts dentro de drivers/etc.
- Se ha probado con el firewall de windows activado y desactivado.
¿Alguna otra idea para saber qué está pasando?
Gracias.
Acceso perdido a algunas direcciones
Re: Acceso perdido a algunas direcciones
Hola,
Si han entrado al equipo te han podido meter cualquier cosa oculta, lo mejor en estos casos es hacer una instalación limpia desde cero y no intentar arreglar el equipo, ya que no sabes realmente todo lo que han podido hacer.
Te falto comprobar las extensiones/añadidos de los navegadores webs, lo suelen usar tambien para suplantar webs y no es una cosa que un usuario suela entrar a mirar.
En tu caso, no tiene que ver con las extensiones pero compruébalo.
Si haces el ping a google y te resuelve tu maquina (127.0.0.1), es porque lo tendrás así configurado en el archivo hosts, lo curioso es que no tengas el archivo hosts porque Windows 11 si que lo crea.
Inicia Windows con la cuenta de administrador, vete a la ruta:
C:\Windows\System32\drivers\etc\
Dentro deberías de tener:
host
lmhosts.sam
networks
protocol
services
Pulsa en los 3 puntos de arriba y después en opciones.
En la pestaña ver, comprueba que tengas "Mostrar archivos, carpetas y unidades ocultos" y desmarca por si acaso la de "Ocultar archivos protegidos del sistema operativo".
Si asi tampoco te sale, por si hubieran usado algún truco para ocultarlo, vete a una ventana del cmd, entras a la ruta C:\Windows\System32\drivers\etc\ y haces un "dir" a ver si así te lo muestra.
Dentro de la carpeta etc, solo te falta el hosts o también los otros? si los tienes, no se ahora que hacen, pero editalos un momento y haz una búsqueda del texto google a ver si te han añadido alguna línea.
Si solo falta el host, create en el escritorio un nuevo archivo de texto y lo guardas como hosts.txt después le cambias el nombre a hosts
Le puedes editar y agregar lo siguiente o dejarlo vacío:
Ahora mueve el archivo host del escritorio a C:\Windows\System32\drivers\etc y si te da error comprueba bien que te pone.
De momento no se me ocurre nada más que no hayas ya comprobado.
Saludos
Si han entrado al equipo te han podido meter cualquier cosa oculta, lo mejor en estos casos es hacer una instalación limpia desde cero y no intentar arreglar el equipo, ya que no sabes realmente todo lo que han podido hacer.
Te falto comprobar las extensiones/añadidos de los navegadores webs, lo suelen usar tambien para suplantar webs y no es una cosa que un usuario suela entrar a mirar.
En tu caso, no tiene que ver con las extensiones pero compruébalo.
Si haces el ping a google y te resuelve tu maquina (127.0.0.1), es porque lo tendrás así configurado en el archivo hosts, lo curioso es que no tengas el archivo hosts porque Windows 11 si que lo crea.
Inicia Windows con la cuenta de administrador, vete a la ruta:
C:\Windows\System32\drivers\etc\
Dentro deberías de tener:
host
lmhosts.sam
networks
protocol
services
Pulsa en los 3 puntos de arriba y después en opciones.
En la pestaña ver, comprueba que tengas "Mostrar archivos, carpetas y unidades ocultos" y desmarca por si acaso la de "Ocultar archivos protegidos del sistema operativo".
Si asi tampoco te sale, por si hubieran usado algún truco para ocultarlo, vete a una ventana del cmd, entras a la ruta C:\Windows\System32\drivers\etc\ y haces un "dir" a ver si así te lo muestra.
Dentro de la carpeta etc, solo te falta el hosts o también los otros? si los tienes, no se ahora que hacen, pero editalos un momento y haz una búsqueda del texto google a ver si te han añadido alguna línea.
Si solo falta el host, create en el escritorio un nuevo archivo de texto y lo guardas como hosts.txt después le cambias el nombre a hosts
Le puedes editar y agregar lo siguiente o dejarlo vacío:
No hace nada, porque al llevar # delante comenta la línea.# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Ahora mueve el archivo host del escritorio a C:\Windows\System32\drivers\etc y si te da error comprueba bien que te pone.
De momento no se me ocurre nada más que no hayas ya comprobado.
Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así 
), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!
), ayúdanos a mantener el foro con un pequeño donativo.¡Muchas gracias!