Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - jorge_dlg

#1
Hola buenas, crees que el programa KMS pico contiene malware o es simplemente una hacktool para saltar la licencia? Hablo del programa de la web oficial, que supuestamente no ha sido modificado.
#2
Windows / Volumen Oculto de 795MB en Windows 10
22 Diciembre 2017, 22:28 PM
Hola buenas, me he percatado que tengo un volumen oculto y quería saber exactamente que es porque me parece un poco extraño. Se que windows crea un volumen de recuperación del sistema, pero este volumen ya existe, este es otro distinto. Os dejo capturas.




#3
Cita de: engel lex en  9 Mayo 2017, 20:23 PM
Te cortes la conexión o vueles un servicio o algo esencial que te obligue a formatear

Un corte de conexión no me preocupa, restablezco config , y un formateo me jodería pero tampoco sería un drama comparado con robo de datos.
#4
Disculpa a qué te refieres con lo de " el pc bloqueado" ?
#5
Mil gracias a todos por las respuestas! Os comento avances.

Medidas de seguridad:
1º  He movido mis archivos personales en un lugar distinto al equipo como forma de cerciorarme de que si acceden a mi pc no se lleven información personal. Lo mismo con el smartphone.
2º  He instalado TunnelBear(VPN) en mi smartphone y me conecto a la wifi (muy esporádicamente a través de vpn). Usare VPN(Windscribe) en PC próximamente.
3º  El inicio de cuentas importantes personales solo lo realizo a través de 3G. Y he descargado Google Authenticator  y he puesto un 2º factor de autenticación a gmail. (Intentare implementarlo en otras cuentas y servicios y voy a informarme como usar Latch).
4º  He puesto la wifi como "Publica" en el Firewall de Windows y estoy tratando de bloquear los puertos sospechosos. (Desde windows realmente me bastaría con solo habilitar los puertos que use Battlefield 1 :P)
5º  Cuando quiero acceder a la web uso Linux Mint ejecutado desde un USB booteable y he habilitado el Firewall en Linux en modo publico.
6º   He borrado en Windows el cache del sistema, cookies, y demás información temporal con CCleaner (por si queda alguna contraseña por ahí o información sensible).
7º   Uso en WIndows la cuenta de usuario normal.
8º   He actualizado las aplicaciones mas importantes, JAVA, FLASH PLAYER, ADOBE, GOOGLE CHROME, Y he actualizado el sistema y las bases de Windows Defender.

PREGUNTAS:
1º ¿Debería usar VPN en Linux también? Es necesario?
2º ¿Se os ocurren más medidas de seguridad a tomar por el momento?

Análisis:


He capturado el trafico de paquetes en linux con WIRESHARK y aunque no tengo conocimientos avanzados, ni mucho menos, efecivamente  si detecto spyware o algún tipo de BOTNET funcionando que infesta la red. Multitud de direcciones IP, las cuales algunas identifico por el geoip desde EEUU o Francia ¿? .
Ante esto, estoy intentando fijarme en las IP's y puertos sospechosos para bloquearlos específicamente en el Firewall, pero las conexiones sospechosas son tantas y hay tanta cantidad de puertos cambiantes que no se si se asignaran de manera aleatoria y sin un conocimiento mas profundo quizás todo lo que pueda hacer no sirva de nada.

Os pido ayuda para analizar las capturas de Wireshark, os paso una que hice anoche y si fuera poco os puedo pasar otra de hace 2 días con uso de distintos puertos.

CAPTURA DE WIRESHARK: https://mega.nz/#!TJNX1ZiC
(Quien me quiera ayudar que me pida la clave de mega por mensaje privado)


PREGUNTAS

1º ¿Podría mediante algún programa o el firewall bloquear las conexiones con mi pc con determinadas IP's ya que parece que no cambian tanto como los puertos? (hablo desde la mas absoluta ignorancia).

*Nota: Algunos de los puertos sospechosos son: 123, 433(sin yo navegar por internet), 49927,49928,38337,41290, 50162,49693,5353,80,40102,52864,52868,52870,52874,52876,51334, 53(ubuntu.pool.ntp.org [comunicación entre router y mi pc]), etc.

Espero vuestras respuestas, mil gracias
#6
No quiero hacer eso porque voy a vivir en esta casa durante un mes. No tengo otro alojamiento. A no ser que no viera algo realmente jodido no me iria corriendo de esta casa y llamaría a la policia.
Simplemente tengo indicios de que son unos mirones y espían a sus huéspedes. Quiero pasar el mes aquí pudiendo conectarme al wifi con la mayor seguridad posible y si es posible investigar que carajo tiene montado en la red, si un troyano o que... Además desconozco los conocimientos de informática del individuo, quizás sea un aficionado o un peligroso hacker. :-\

Como 1º medida de protección he pensado en conectarme a la wifi usando un live usb booteable con Tails OS, wifislax u otra distribución linux.
No se si tendre algun problema en conectarme al wifi con el OS en live... Problema de drivers con el hardware o algo...

He pensado en configurar correctamente mi firewall (bloquear puertos y demás) lo cual nunca he hecho nada parecido y necesitaría de vuestra ayuda para configuralo.

También se me ha ocurrido usar una VPN pero tampoco he usado nunca nada parecido y soy un completo ignorante sobre el tema. (confiabilidad de los servidores vpn) [http://www.securitybydefault.com/2013/04/servicios-vpn-que-se-toman-en-serio-la.html]

Por supuesto había pensado en no conectarme a ninguna pagina que no sea segura (https) ni cuentas bancarias, redes sociales, teclear contraseñas... (keylogger). Tapar la webcam y pasar todos mis datos personales y documentos a un disco duro externo para evitar robos.

La verdad es que no se que mas podría hacer... necesito la ayuda de algun experto que me ayude a configurar una maquina segura desde la cual poder conectarse a una wifi (posiblemente monitorizada y troyanizada) y desde ahí intentar obtener información sobre la red que me conecto para ir despejando temores y progesivamente desfortificar y usar mi pc con mayor confianza y normalidad.

Perdón por la turra. Espero que me podáis ayudar porque temo un poco del individuo con el que me ha tocado vivir. Espero vuestras respuestas!

#7
Por resumir y no contaros toda mi vida, acabo de entrar a vivir durante un mes a una casa de Airbnb en República Checa (beca de estudios).
Tengo indicios de que espían a todo el que pasa por aquí incluido yo.
La primera pista a sido en el baño , me he dado cuenta que tienen una de estas cámaras ocultas en ambientadores apuntando a la ducha. Podría asegurar al 99% que es una de ellas, con botón de on/off con luz y todo.
Después en la habitación he visto un dispositivo muy extraño, que asemejaba una webcam, lo he tapado. En uno de los enchufes de la corriente un cargador "de regalo" un tanto pirata y con fixo incluido. ( Robo de datos quizás?).
Y finalmente con toda mi paranoia en la cabeza he usado la app de Android, Fing y he visto un aparato conectado "WFADevice" ZyXEL y escaneando sus servicios me ha entrado pánico,  en uno de sus puertos decía esto: "NetBus backdoor trojan or Trend Micro Office Scan". Espía mis datos con un troyano?
Quiero aclarar q no tengo conocimientos avanzados de informática aunque quiero investigar esto si es posible con vuestra ayuda. Si confirmo espionaje les va a caer una denuncia cuando salga de aquí. Espero vuestros sabios conocimientos, un saludo.
(subiré fotos próximamente)

---- 02-05-17 ---- Adjunto fotos
Cargador manipulado para robo de datos? https://imagebin.ca/v/3L4yzM5ljtQg
Cámara oculta? https://imagebin.ca/v/3L4zaCHNP02t