Mensajes

Bien pues todo indica que pueden ser estas posibilidades:

- En algún momento alguien de tu empresa o un 'técnico' accede físicamente al equipo e instala un programa (quiza mediante un CD o al momento de conectar y configurar por primera vez el modem) lo cual les permite espiarte y controlar remotamente tu OS.

solución: ¿Intentaste conectarte desde otro equipo? Si eres propietario del mismo, no permitas que se siga ese procedimiento, intenta instalar nuevamente el OS, modem y configurar todo por tu cuenta o pide a alguien de tu entera confianza que lo haga por tí.

- Según entiendo parece que no hiciste el formateo a bajo nivel de tu equipo por tu cuenta en todas las ocasiones que se te presentó este problema, cualquier persona que lo hiciera en tu lugar pudo instalar y ocultar los programas que espían y controlan tu OS. Y si no se hizo el formateo a bajo nivel como te sugirieron, puede haber una infección persistente.

Solución: aunque sea cansado tienes que hacer formateo de disco duro a bajo nivel, verificar que los CD o DVD de OS que uses sean genuinos y si son distros Linux que tu mismo hayas descargado y concuerden las firmas MD5 (no confiaría en discos comprados o que alguien te pasó; además si es una lap no confiaría tampoco en los programas de restauración a como venía de fábrica). Examina cuidadosamente que las aplicaciones que instales esten libres de malware.

¿Lo de que las ISP pueden ingresar remotamente al equipo?

Respuesta: Eso no es lógico. Tu ISP puede acceder remotamente al modem que te están rentando (si no has sabido descaparlo) e imponerte ciertas políticas de acceso, pero entrar y controlar tu equipo (el OS) violaría la ley de tu país ( que creo está mejor que la del mío) y dice:

"Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. "

Entonces por ese lado queda descartado supongo.

¿Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso? Respuesta: haciendo traceroute y otras chucherias con una dosis de inferencia. Buscando algunos valores en los archivos DOCSIS que el server de la compañía de cable manda a tu modem.

¿para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc....?

Respuesta: Una Rat es una herramienta de administración remota y las hay para Windox como para Linux (Este Os no es más que eso, un sistema operativo, no es tecnología alienígena ni tampoco el Necronomicón). Y en cuanto a saber si estás siendo atacado. Cuando dices ----> "se abria el navegador, msn, el cursor se movia solo, etc...." son señales que indican el tipo de cosas que pueden hacerse mediante una RAT legítima y también un troyano en Windows.

"Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal."

Respuesta: en algún momento después de formatearlo parece que fue nuevamente comprometido. Parece ser que no hiciste un formateo de bajo nivel. Para desactivar servicios existe mucha información en Internet, tanto para Windox como para linux.

El navegador web es vector de gran cantidad de ataques, la configuración que indicas no es suficiente. Investiga qué medidas tomar para navegar lo más seguro posible (aunque nunca existe aquí un 100%).

Navegar en forma virtualizada significa que ejecutes el navegador en una Sandbox o lo hagas desde una máquina virtual.

Acceder a la interfaz del modem y modificar la configuración para no permitir hasta donde puedas valores default y administración remota existen toneladas de información, necesitas la marca y modelo de tu dispositivo y un buen buscador.

En cuanto a los archivos que envía el servidor de la compañía de cable, no me refiero a captura de paquetes sino a copiar los archivos de tu modem, existen herramientas para hacer eso. También hay que investigar pero todo indica por tu último post que el problema no está por ahí.

Tunelizar es pasar tus conexiones por un tunel mediante el cual se cifra el canal desde tu equipo hasta el sitio donde te conectas y se añaden cabeceras a los paquetes, de tal manera que el ISP no puede 'leer y entender' lo que estás enviando o recibiendo, bueno a grandes rasgos. E igual existe mucha información sobre eso.

Como ves la clave para resolver tu problema está en que tengas más control de lo que haces con tu equipo y al acceder a Internet. Nadie podrá ayudarte si no comienzas por ahí. El primer paso es investigar, informarte y actuar en consecuencia.

Suerte y saludos.

Ese es un error que indica un fallo al acceder al server, intenta sustituir bien los valores de la conexión, nombre del servidor y el puerto exacto. Primero intenta conectarte vía una aplicación cualquiera de correo para verificar, ve si puedes recibir correo y esos valores sustitúyelos en el código.

Suerte.

robertito_prado:  La dirección IP pública sí que debe ser única, porque si no fuese así no habría manera de rutear paquetes a dos dispositivos de Internet que la 'compartieran' y de antemano no se podría si quiera resolver el dominio.

Las direcciones MAC sólo tienen importancia para la capa 2 del modelo OSI, las direcciones IP para la capa 3 del mismo modelo o capa de red para el TCP/IP. Las direcciones restringidas o privadas, como ya lo dijeron sólo tienen importancia a nivel de LAN, por eso pueden repetirse de LAN a LAN. Pero siempre que un equipo quiere acceder a otro que está fuera de ella, se traduce y sale con la dirección del dipositivo que une ambas redes: la privada con la pública (a través de la red del ISP). Luego la dirección IP pública es la asignada al router, no a tu equipo.

Saludos.

W0LFeR sólo un comentario: en este caso no es modo monitor sino modo promiscuo. ¿¿Habrá otras posibilidades de hacer MITM que no sean por esta vía?? La idea central es suplantar la identidad de un interlocutor para hacerle creer a otro que somos al cual éste se refiere y ponernos en medio. Por último lee algo sobre ARP posioning.

Saludos

Hola comoes:
Veo que no explicas que tipo de conexión es la que tienes. Me suena a que es vía cablemodem. Qué dice tu contrato con tu provedor de Internet?? Dependiendo de lo que diga sabremos qué les estás permitiendo hacer con la CONEXIÓN no con el OS de tu equipo, lo cual me parecería excesivo (es decir que un ISP tenga derecho de controlar remotamente tu OS).

En cuanto a brincarte restricciones de la conexión impuestas por el ISP, primero tendrías que investigar el tipo de arquitectura que utliza, me parece que posiblemente analicen tus paquetes con algún tipo de proxy, descartando las peticiones según alguna política de censura, aunque eso no explica el comportamiento de tu OS a menos que instalen algún tipo de RAT sin tu autorización (lo cual dudo que sean del ISP a menos que lo hagan sin que tu te des cuenta y lo autorices). Eso podrían hacerlo solo si tu Os no está actualizado, o si lo estás usando con privilegios más altos o a través del navegador.

Te recomiendo como ya lo hicieron que vuelvas a formatear tu equipo y reinstalar el OS, Que desde otra conexión descargues los Service Packs si usas Windows o actualices tu distro linux y las aplicaciones. Configura adecuadamente el OS, el firewall, utiliza una cuenta con los más bajos privilegios, cierra y elimina el arranque de inicio de todos los servicios no esenciales. Actualiza y configura también tu navegador y otras aplicaciones que tengan acceso a Internet con las mínimas funcionalidades y si es posible navega en un contexto virtualizado (Ni te imaginas la de ataques que te pueden llegar por ese lado sin necesidad de que los culpables sean los de tu ISP). Solo hasta después de todo lo anterior conecta tu equipo a tu modem-router, accesa a la página de configuración y edita todos los valores que puedan permitir que sea comprometido: passwords default, configuración remota, DNSs, claves wifi, etc. Si es un cable modem captura los files enviados desde el servidor de ISP (lee algo sobre DOCSIS si no entiendes de lo que hablo).

Después intenta navegar utilizando algún tipo de tunelización cifrada. Cuéntanos qué pasó.

Saludos.

Si lo quieres compilar en Windoxe tienes que portar el código, es decir que tienes que editar el código fuente y utilizar las librerías que estén a disposición en tu arquitectura, luego ve si puedes compilarlo con Borland compiler.

Por ahí estaba circulando en la web una versión de netcat para win ya compilada y la opción más sencilla por supesto es probar Luinx e instalarlo ahí, a menos que sea un reto compilarlo como quieres.


Suerte y saludos.

Creo que este hilo más bien va en otro lado, no sé en desarrollo web o algo.

Bueno de todos modos es interesante.. Haber intentaste algo así??:

#Conectarse a hotmail
$host = '{imap.hotmail.com:/*puerto*//imap/ssl}INBOX';
$usuario = 'blablablaloquesea@hotmail.com';
$password = 'blablabla';

#conectándose
$inbox = imap_open($host,$usuario,$password) or die('Imposible conectarse a Hotmail: ' . imap_last_error())


Prueba y nos dices qué pasó

Saludos

Primero tendrías que leerte algo sobre cómo funcionan las galletas y para qué sirven. En algunas aplicaciones web las cookies pueden incluir parámetros cuyos valores se pueden modificar, como en los parámetros de una url con el método GET o igual directamente en el cuerpo de la petición POST como el precio de un artículo o la cantidad de éste (dudo que en estos días encuentres algo así) o los token de session que en algunos casos servirían para reutilizarlos y suplantar a un usuario, por ejemplo al administrador del sitio (eso sí que es más frecuente con el uso de XSS).

Saludos.

Como ya te dijeron en ciertas implementaciones bastaría con hacer un script que reutilice un session ID válido de un reto cuya imagen ya es conocida, aunque una correcta implementación no debería permitir ni segundas oportunidades ni intentos múltiples de solución al challenge ni ataques de replicado. Y es cierto, el asunto se complica aun más con el uso de hashes de validación y cifrado del ID. Sin embargo aun es posible el crackeo si el rango es relativamente pequeño o si se pueden predecir patrones en el caso de session ID cifrados. Recordemos que al final estamos hablando de números seudoaleatorios.

Hacía falta un video así para los flojos que no leen el manual y nunca han usado sandboxie.

Para mí es muy buena aplicación y estoy de acuerdo en que nada que ver con hijackthis