Intrusion en mi pc. Ip localizada, ayuda

Iniciado por dagica, 7 Febrero 2015, 13:37 PM

0 Miembros y 2 Visitantes están viendo este tema.

dagica

Hola.
Han entrado en mi pc...... Ayer cuando llegué a casa vi que el pc tenía bastantes ventanas abiertas, y entre ellas las de las contraseñas guardadas de firefox.
Me extrañó mucho y me puse a investigar, y vi que tenía un paar de aplicaciones corriendo que nome sonaban de nada. Tras ver en el registro de eventos que una ip se había conectado unos minutos antes de que se descargasen los archivos de las aplicaciones que estaban corriendo en mi pc, he escaneado la ip y los puertos para ver que podía sacar.

La ip en cuestión es 86.122.234.53 y los puertos que tiene abiertos son 49152/49153/49154/49155/49156/49157 todos en tcp.

Al hacerle un WHOIS, la ip es de Rumanía, pero ahí me quedo......

La verdad es que nunca he investigado mucho sobre este tema porque no lo he visto conveniente ( casi siempre que se investiga estos temas es para algo malicioso.... ), pero esto me ha tocado un poco bastante las pel.....otas.

Tras mirar un pòco el registro de eventos, me parece que puede haber entrado por algun xploit del explorer ( estilo ms10-46, segun  he visto por ahi, pero no domino el tema ).

Sincermente, mi idea inicial era formatear el pc, cambiar las claves y poner un poco más de travas par futuros atacantes, pero es que me ha jodido que intentase acceder a mi cuenta de paypal......

Me gustaría intentar atacar esta ip, para hacer lo que él ha hecho conmigo, no le quiero hacer nada, solo que vea que "le observo", si hubiese querido hacerme daño lo habría hecho.

Agradecería ayuda para inicarme en este mundillo.
Gracias de antemano.


Una cosa que se me ha pasado.

El atacante se descargó el siguiente archivo:

http://www59.zippyshare.com/d/KPbCgon3/10872/rd_47-48_updated.rar

Y lo ejecutó.

Parece creador de servidores de Cs ( Counter Strike ), pero no se si hará algo más por detrás.


Y por último, también agradecería consejos sobre como hacer más seguro mi pc ( aplicaciones, consejos de seguridad, etc ), para evitar posibles sustos como este.

Gracias

Mod: No debes hacer doble post

engel lex

a las pc no se entra así sin más... posiblemente te descargaste algún troyano y entró por ahí... sobre la ip puede estar detrás de algo para ocultarse...

por ahora formatea para limpiar...

evita descargar programa cuya procedencia no estés seguro, cracks y cosas así que muchas veces pueden traer virus... cuando alguien use tu computadora está atento porque tambien puede ser un conocido :P

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dagica

Me entró por el VNC... Lo tengo para conectarme desde el ipad al pc y ver/mover algunas cosas.
Lo que me extrañó fue que me utilizase para hacer se server del counter strike..... ( visteis el archivo que se descargó, es para crear mapas del counter ).
En el tema de aplicaciones, no es por nada que me descargase yo ( casi seguro ), solo bajo pelis por torrent de páginas oficiales, y veo algún que otro tutorial de photoshop, el resto de uso que le doy a ese pc es para retoque fotográfico, servidor de streming para la tv.

Quiero buscar algo para comenzar en este mundillo, me podeis recomendar algo sencillo para iniciación ? Creo que primero voy a intentar "blindar" mi pc y poco a poco ir aprendiendo como evitar estos problemas.

En lo que se refiere a software para protegerme, que me recomendais ? y que cliente de VNC es más seguro, para poder seguir usando el ipad para conectarme "remotamente" ? el pc lo tengo en otra planta y tanta escalera para ver si se ha descargado algo es un poco pesado, jaja.

Gracias por la aportación Angel.

engel lex

vnc sin una buena contraseña de nada sirve y en internet eres un farol brillando para buscar ser atacado jejeje


usa teamviewer que usa conexión inversa y "no se ve desde internet, configura tu conexión, una buena contraseña (y la que el teamviewer te da de fabrica es buena) a demás hay para todos los SO

a tu caso no hay más blindaje que hacer, entraron de una forma autorizada por ti...

formatea, e instala un antivirus por ahora
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.