Bien pues todo indica que pueden ser estas posibilidades:
- En algún momento alguien de tu empresa o un 'técnico' accede físicamente al equipo e instala un programa (quiza mediante un CD o al momento de conectar y configurar por primera vez el modem) lo cual les permite espiarte y controlar remotamente tu OS.
solución: ¿Intentaste conectarte desde otro equipo? Si eres propietario del mismo, no permitas que se siga ese procedimiento, intenta instalar nuevamente el OS, modem y configurar todo por tu cuenta o pide a alguien de tu entera confianza que lo haga por tí.
- Según entiendo parece que no hiciste el formateo a bajo nivel de tu equipo por tu cuenta en todas las ocasiones que se te presentó este problema, cualquier persona que lo hiciera en tu lugar pudo instalar y ocultar los programas que espían y controlan tu OS. Y si no se hizo el formateo a bajo nivel como te sugirieron, puede haber una infección persistente.
Solución: aunque sea cansado tienes que hacer formateo de disco duro a bajo nivel, verificar que los CD o DVD de OS que uses sean genuinos y si son distros Linux que tu mismo hayas descargado y concuerden las firmas MD5 (no confiaría en discos comprados o que alguien te pasó; además si es una lap no confiaría tampoco en los programas de restauración a como venía de fábrica). Examina cuidadosamente que las aplicaciones que instales esten libres de malware.
¿Lo de que las ISP pueden ingresar remotamente al equipo?
Respuesta: Eso no es lógico. Tu ISP puede acceder remotamente al modem que te están rentando (si no has sabido descaparlo) e imponerte ciertas políticas de acceso, pero entrar y controlar tu equipo (el OS) violaría la ley de tu país ( que creo está mejor que la del mío) y dice:
"Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. "
Entonces por ese lado queda descartado supongo.
¿Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso? Respuesta: haciendo traceroute y otras chucherias con una dosis de inferencia. Buscando algunos valores en los archivos DOCSIS que el server de la compañía de cable manda a tu modem.
¿para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc....?
Respuesta: Una Rat es una herramienta de administración remota y las hay para Windox como para Linux (Este Os no es más que eso, un sistema operativo, no es tecnología alienígena ni tampoco el Necronomicón). Y en cuanto a saber si estás siendo atacado. Cuando dices ----> "se abria el navegador, msn, el cursor se movia solo, etc...." son señales que indican el tipo de cosas que pueden hacerse mediante una RAT legítima y también un troyano en Windows.
"Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal."
Respuesta: en algún momento después de formatearlo parece que fue nuevamente comprometido. Parece ser que no hiciste un formateo de bajo nivel. Para desactivar servicios existe mucha información en Internet, tanto para Windox como para linux.
El navegador web es vector de gran cantidad de ataques, la configuración que indicas no es suficiente. Investiga qué medidas tomar para navegar lo más seguro posible (aunque nunca existe aquí un 100%).
Navegar en forma virtualizada significa que ejecutes el navegador en una Sandbox o lo hagas desde una máquina virtual.
Acceder a la interfaz del modem y modificar la configuración para no permitir hasta donde puedas valores default y administración remota existen toneladas de información, necesitas la marca y modelo de tu dispositivo y un buen buscador.
En cuanto a los archivos que envía el servidor de la compañía de cable, no me refiero a captura de paquetes sino a copiar los archivos de tu modem, existen herramientas para hacer eso. También hay que investigar pero todo indica por tu último post que el problema no está por ahí.
Tunelizar es pasar tus conexiones por un tunel mediante el cual se cifra el canal desde tu equipo hasta el sitio donde te conectas y se añaden cabeceras a los paquetes, de tal manera que el ISP no puede 'leer y entender' lo que estás enviando o recibiendo, bueno a grandes rasgos. E igual existe mucha información sobre eso.
Como ves la clave para resolver tu problema está en que tengas más control de lo que haces con tu equipo y al acceder a Internet. Nadie podrá ayudarte si no comienzas por ahí. El primer paso es investigar, informarte y actuar en consecuencia.
Suerte y saludos.
- En algún momento alguien de tu empresa o un 'técnico' accede físicamente al equipo e instala un programa (quiza mediante un CD o al momento de conectar y configurar por primera vez el modem) lo cual les permite espiarte y controlar remotamente tu OS.
solución: ¿Intentaste conectarte desde otro equipo? Si eres propietario del mismo, no permitas que se siga ese procedimiento, intenta instalar nuevamente el OS, modem y configurar todo por tu cuenta o pide a alguien de tu entera confianza que lo haga por tí.
- Según entiendo parece que no hiciste el formateo a bajo nivel de tu equipo por tu cuenta en todas las ocasiones que se te presentó este problema, cualquier persona que lo hiciera en tu lugar pudo instalar y ocultar los programas que espían y controlan tu OS. Y si no se hizo el formateo a bajo nivel como te sugirieron, puede haber una infección persistente.
Solución: aunque sea cansado tienes que hacer formateo de disco duro a bajo nivel, verificar que los CD o DVD de OS que uses sean genuinos y si son distros Linux que tu mismo hayas descargado y concuerden las firmas MD5 (no confiaría en discos comprados o que alguien te pasó; además si es una lap no confiaría tampoco en los programas de restauración a como venía de fábrica). Examina cuidadosamente que las aplicaciones que instales esten libres de malware.
¿Lo de que las ISP pueden ingresar remotamente al equipo?
Respuesta: Eso no es lógico. Tu ISP puede acceder remotamente al modem que te están rentando (si no has sabido descaparlo) e imponerte ciertas políticas de acceso, pero entrar y controlar tu equipo (el OS) violaría la ley de tu país ( que creo está mejor que la del mío) y dice:
"Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. "
Entonces por ese lado queda descartado supongo.
¿Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso? Respuesta: haciendo traceroute y otras chucherias con una dosis de inferencia. Buscando algunos valores en los archivos DOCSIS que el server de la compañía de cable manda a tu modem.
¿para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc....?
Respuesta: Una Rat es una herramienta de administración remota y las hay para Windox como para Linux (Este Os no es más que eso, un sistema operativo, no es tecnología alienígena ni tampoco el Necronomicón). Y en cuanto a saber si estás siendo atacado. Cuando dices ----> "se abria el navegador, msn, el cursor se movia solo, etc...." son señales que indican el tipo de cosas que pueden hacerse mediante una RAT legítima y también un troyano en Windows.
"Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal."
Respuesta: en algún momento después de formatearlo parece que fue nuevamente comprometido. Parece ser que no hiciste un formateo de bajo nivel. Para desactivar servicios existe mucha información en Internet, tanto para Windox como para linux.
El navegador web es vector de gran cantidad de ataques, la configuración que indicas no es suficiente. Investiga qué medidas tomar para navegar lo más seguro posible (aunque nunca existe aquí un 100%).
Navegar en forma virtualizada significa que ejecutes el navegador en una Sandbox o lo hagas desde una máquina virtual.
Acceder a la interfaz del modem y modificar la configuración para no permitir hasta donde puedas valores default y administración remota existen toneladas de información, necesitas la marca y modelo de tu dispositivo y un buen buscador.
En cuanto a los archivos que envía el servidor de la compañía de cable, no me refiero a captura de paquetes sino a copiar los archivos de tu modem, existen herramientas para hacer eso. También hay que investigar pero todo indica por tu último post que el problema no está por ahí.
Tunelizar es pasar tus conexiones por un tunel mediante el cual se cifra el canal desde tu equipo hasta el sitio donde te conectas y se añaden cabeceras a los paquetes, de tal manera que el ISP no puede 'leer y entender' lo que estás enviando o recibiendo, bueno a grandes rasgos. E igual existe mucha información sobre eso.
Como ves la clave para resolver tu problema está en que tengas más control de lo que haces con tu equipo y al acceder a Internet. Nadie podrá ayudarte si no comienzas por ahí. El primer paso es investigar, informarte y actuar en consecuencia.
Suerte y saludos.