0 votos

Keyloggers en Linux son posibles en computadoras con Intel manager

Compre una computadora de uso. Posiblemente rentada a compañías y después vendida.

Trae el Intel manager incluido, lo cual no sabía hasta que tuve problemas con la computadora.

Traía instalado Windows 7, funcionaba perfectamente, sin embargo al conectarla a internet, empezaron los problemas.

1.- Aumento considerable del uso de RAM cuando me conectaba.

2.- Después de un breve tiempo, 2 o 3 días. intento ingresar a la PC y me dice que la contraseña es incorrecta, lo hago por dos ocasiones más y me permite la entrada. Deduzco que tuve un error de dedo y nada de que preocuparse.

3.- Apagó la Pc y al siguiente uso, al entrar el antivirus de desabilita supuestamente por actualización del mismo y después de un tiempo se levanta el servicio por si mismo. Sin embargo sucede el mismo error de contraseñas erróneas con cuentas de correo y otras cuentas en línea

3.- Hago un escaneo para detectar infecciones. Nada de que preocuparse. Apagó Pc y al siguiente uso el sistema me avisa de actualizaciones pendientes, las cuales descargo e instalo. Se reinicia la PC y noto que se ha agregado a un dominio de Directorio Activo por políticas restrictivas y cambios en la visualización de archivos en el explorador.

4.- Tenía instalado Windows 7 y así aparecía registrado en mis cuentas de correo, sin embargo ahora se registra como sistema operativo Windows Server NT.

5.- El aumento del trabajo del procesador se incrementa al 100 por ciento cada que me conecto a internet y observo informacion solicitada, movimientos y cambios realizados con la cuenta NTAutority por localhost DNS.

Cómo se vence mi licencia, decido probar Linux Ubuntu, además de lo lento que se ha puesto el sistema de Windows.

Lo instaló en una máquina virtual para lo cual ingreso al BIOS o mejor dicho UEFI para habilitar la virtualización, noto el Intel manager y que la pc puede ser modificada por internet. Trato de desabilitar y me niega el acceso y la modificación de esta política.

Instalo Linux y como me agrada decido desinstalar Windows y los problemas se agravan. Misma historia de solicitud de contraseñas y algo parecido al Directorio Activo de Windows. Ignoro que sea Freedesktop y si Linux lo requiere para funcionar.

Desinstalo ubunto y pruebo con fedora versión LXD y noto que Ubuntu sigue en el Kernel, borro los archivos del Kernel, se traba la pc y la tengo que apagar al no funcionar ningún escape.

Al ingresar ya no puedo modificar el Kernel, así mismo noto una partición inaccesible y oculta.

He cambiado disco duro, actualizado BIOS e Intel manager y el problema ya se salió de control. Cualquier cosa que instalo se queda grabado y aún formateando y tomando las precauciones necesarias de USB CD limpio. El UEFI, Kernel y grub siguen cargándose igual sin que pueda modificarlos y cada cosa que intento como por ejemplo desinstalar SSH, DHCP introducir contraseña de administrador en la uefi me inutiliza el sistema o no realiza los cambios.

Cada antivirus y software de prevención y detección de malware que instalo, funciona una primera vez, después el servicio es desabilitado, cargado, actualizado y ya nada detecta. Lo digo porque en un día intenté con dos uno funcionó, después de escanear el sistema detecto troyanos y keylogger. Después se traba la computadora se apaga y de nuevo me dice contraseña errónea 3 veces, corro el programa de detección y nada, lo desinstalo y pruebo con otro y detecta problemas y de nuevo se desabilita, se actualiza y nada de nada

Ignoro si todo lo narrado sea posible en ambos sistemas operativos, pero así lo he vivido, con mucha investigación y pruebas de por medio.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: