Ayudaa!! Hacker accede a pc y roba informacion

Iniciado por MITSURUGI, 17 Noviembre 2011, 12:37 PM

0 Miembros y 1 Visitante están viendo este tema.

MITSURUGI

Hola, muy buenas. Me gustaría contar este caso, ya que tal vez alguien me pueda ayudar.
Yo soy analista de sistemas, pero nunca me dedique al hacking, por lo que no tengo casi ningun conocimiento sobre ello.
El problema es que a una buena amiga, un exnovio suyo (sabe casi al 100% seguro que fue el), le entro en su pc, le robo fotos personales de su familia y dejo fotos suyas en el disco duro.
El pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto?
El caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo.
El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo.
¿Alguien me podria dar alguna idea de como demostrar quien entro en el pc?
Nose, pienso por un lado que dejo fotos suyas, tal vez puedan tener algun rastro de su pc (hash o algo parecido). Tambien pienso que si entro, tal vez en el router o en el registro de windows, hubiera alguna informacion de las ips que entraron en el equipo.
No se me ocurre ninguna cosa mas, por eso os pido ayuda.
Muchas gracias.

el-brujo

CitarEl pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto?

Se puede falsificar muy fácilmente el remitente.

CitarEl caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo.

Sería un troyano más que un malware.

Citar
El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo.

Ves a la Guardia Civil, delitos telemáticos y deberían hacer un análisis forense del ordenador para saber loq que realmente pasó.

Las fotos no dejan rastro, ni hash, ni nada, tampoco tiene porque tocar el registro de Windows para nada, simplemente un troyano o herramienta de administración remota y entonces si ver la ip desde  la que se conecta el intruso.

MITSURUGI

Buenas. Entonces, te refieres a que el troyano que infecto el intruso, ¿deberia tener datos suyos?
Porque de ser asi, tendriamos que localizar ese fichero infectado que se descargo en el correo ¿verdad?
En este caso fue a denunciar a la policia nacional, ¿deberia de hacerlo mejor en la guardia civil?
Gracias.

MITSURUGI

¿Alguien me podria decir al menos que precauciones tomar para la proxima vez?
Por ejemplo, pensamos en entrar en la configuracion del router, y solo dejar conexiones entrantes para la mac de su pc (nose si esto se podra hacer, creo que si).
Cualquier ayuda sera bienvenida.
Gracias.

el-brujo

no hace falta tocar nada de la configuración del router, con cambiar la contraseña por defecto y usar un wifi más seguro es suficiente.

Y añadir algunas nociones básicas de seguridad es suficiente:

- Antivirus actualizado y funcionando
- Firewall de Windows activado
- Cambiar contraseña por defecto del router
- Cambiar clave Wifi y nada de WEP, usar WPA2

etc, etc.

MITSURUGI

Pero en este caso no entraron a traves de wifi....

Look4knoW

Cita de: MITSURUGI en 23 Noviembre 2011, 13:42 PM
Pero en este caso no entraron a traves de wifi....an

te han dado 4 reglas de seguridad basicas, 1 para el wifi, 1 para el router, las otras 2 son las que te habrian solucionado la papeleta, para el pc, no hubieran entrado , almenos tan facil...

pd: aprovecho y me presento , eso que saludos a todos ;), hace tiempo tenia un user ya, pero por otros motivos paso de recuperarlo :D, ns vemos!

MITSURUGI

Tenia antivirus actualizado y funcionando.
El firewall de win activado.
El wifi desactivado.
Solo falto la contraseña del router... se hara la proxima vez.

cibergolen

#8
Las fotos suelen estar llenas de metadatos, en los cuales puede incluso obtenerse la versión del sistema, programa de edicion... y como me pasó una vez, desde un IPhone, sacar hasta las coordenadas donde se tomó esa foto y localizar via Google Maps, así de simple, incluida la versión de software, iphone 4

Es una simple infección, pásale un antivirus y listo.
Antivirus indetectable, y firewall tumbado, seguramente.

Si no tienes el wifi habilitado, a menos que te haya conectado un cable, dudo que cambiar la clave del router sirva de algo

Saludos