Configurar seguridad del PC para evitar todo acceso.

Iniciado por comoes, 6 Junio 2012, 23:34 PM

0 Miembros y 1 Visitante están viendo este tema.

h3ct0r

Me parece muy raro lo que le pasa a comoes...

::Troll ON:

Probaste cambiando de mouse? por lo que dices parece un problema de mouse loco. Si instalas la ultima version de tu distro de linux, y se mueve el mouse solo, si instalaste windows 7 con sus ultimas actualizaciones y se sigue moviendo el mouse solo, capaz el problema es del mouse camarada o si es laptop el trackpad... :laugh: :laugh:

O quizas estamos ante una nueva cepa de Flame que invade todos los sistemas operativos!

::Troll OFF::

Dejando de lado los chistes, o nos estas tomando el pelo o hay alguien que te esta tomando el pelo a ti e instala cualquier cosa en tu computadora. Te recomiendo que no la dejes por ahí y siempre con su clave. Bloquea la bios y no dejes bootear por dispositivos externos.
[img[/img]

corax

Cita de: h3ct0r en 27 Junio 2012, 01:19 AM
o nos estas tomando el pelo o hay alguien que te esta tomando el pelo a ti

Aunque parezca mentira, estoy casi seguro de que ni lo uno ni lo otro. Más o menos desde su tercer post en este hilo tengo una sospecha bastante fuerte de cuál es el problema, pero antes de precipitar una conclusión quería que Comoes nos diese más datos sobre el problema, aunque no parece muy por la labor.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

int_0x40

Citar
Más o menos desde su tercer post en este hilo tengo una sospecha bastante fuerte de cuál es el problema, pero antes de precipitar una conclusión quería que Comoes nos diese más datos

Pues anótala. Creo que aquí ya le hemos sugerido algunas. La información que ha planteado comoes que le abren el explorador, el msn solos y que se mueve el cursor hace suponer que tiene troyano en windoxe y/o algún RAT en Linux (no creo en este caso que se incluya msn, por obvias razones). Recordemos que su conexión a Internet es por cable y que, como generalmente ésta se implementa con topología en bus y que entonces los hosts del vecindario comparten la línea, pueden darse múltiples ataques por esa vía por parte de los vecinos. comoes no le ha movido la config default al modem tampoco y nos ha dicho casi nada de sus hábitos. Asumo que usa msn, que es otra vía probable y usa VNC que sabemos ha tenido múltiples vulnerabilidades en el pasado.

"The girl i love...she got long black wavy hair "

corax

No me parece apropiado mostrarla en público hasta que Comoes se siente tranquilamente delante de la pantalla y nos dé más datos.

No tengo problema en mandársela por privado a quien quiera saberla, pero no es algo que vaya a decir en público, al menos de momento.

De todas maneras adelanto que es un caso bastante típico, más común de lo que parece y que la clave está en los "técnicos morbosos e inescrupulosos".

Un saludo.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

comoes

#24
Hola a todos!!

A pesar de lo que parece, si he buscado eh investigado mucho por la web....., el manual del módem ya lo había leído, pero menciona la configuración en el PC con DHCP, parece que este funciona por default siempre, pero al abrirlo con la ip del módem en el navegador si hay una sección de configuración avanzada, pero como menciono se necesita poner la clave del día y bueno esto no se donde la pueda conseguir.

Mi equipo lo tengo con clave y no lo dejo por hay, corax seria bueno que pusieras cualquier posible solución de lo que piensas que es, todo es bienvenido, y que los ataques podrían venir porque los host del vecindario comparten la linea es bastante valido e interesante, seria muy bueno también adherir una solución si este fuese el problema, no entiendo bien que esperan que escriba, pero por lo del tema iniciado si estoy por la labor de resolver esto, bueno vuelvo a mencionar algunas cosa, unas nuevas otras no tanto de lo que ya había escrito:

- Instale una aplicación llamada EtherApe que monitoriza la red, en Captura->Modo->ip y en Interfaces-> any, osea tanto la eth0 y la lo, esta ultima me gustaría saber de que se trata...., bueno aparecieron en escucha o no se si se hizo la conexión estos tipos de protocolos sospechosos, IMAP2, MS-SQL-S, FINGER, MICROSOFT-DS, FTP, RADMIN-PORT, siendo este ultimo el mas preocupante y el anterior a este también porque no eh iniciado ninguna conexión de este tipo, lo cual parece ingresan a mi disco duro, tanto para subir como para descargar, lo de RADMIN, creo que es un RAT nose.

- También hace poco al configurar el torbutton, este ultimo se modificaba extrañamente solo  a otros valores diferentes a los que había puesto.

- Recuerdo que cuando tenia win7 el comodo firewall me detectaba y llegaba una invitación de conexión VNP sin que yo la haya iniciado.

- Para navegar, de diferente solo instalo tor y privoxy con el torbutton y https everywhere, no mas.

- Lo de que el msn, navegador, mouse movían y abrían era solo en win7 o mas en este ultimo creo, no recuerdo bien.

- No utilizo ninguna clase de conexión VNC, telnet, ssh.....

- Mi ip es dinamica con cablemodem.

- Recuerdo que en algunos casos al formatear el equipo, apenas comenzar a utilizarlo con la red los morbosos parecían no entrar, pero después en el transcurso de las horas, días, inyectaban algo malicioso o averiguaban algo en mi red, ip, nose con los técnicos inescrupulosos que junto con los usuarios de la misma mala leche otra ves lograban entrar ilegalmente.

No se que mas decir, navego lo mas seguro posible y si he gastado mucho tiempo en investigar esto, casi siempre que me conecto a internet me la paso buscando la solución........, corax según veo por lo que dices de que "técnicos morbosos e inescrupulosos" que lo son y mucho junto con los mismos usuarios que son las misma shit; veo que puedes tener la respuesta, me la podrías enviar por MP......

Además de lo que anuncia corax, por lo que he expuesto puede que también este recibiendo diferentes tipos de ataque.....

Cualquier solución y/o opinión en bienvenida, gracias.






corax

Comoes, en lugar de responderte al privado te respondo por aquí:

El caso que nos presentas es una conspiración contra ti por parte de unos técnicos de una compañía de ISP que mantienen un acoso continuado contra ti a pesar de no sacar ningún beneficio de ello (no te están robando, no tienes ninguna información que les resulte valiosa, etc).

Además el caso informático es bastante atípico. A pesar de todas las medidas de seguridad que estás tomando, entre las que se incluyen haber cambiado de compañía de ISP, haber cambiado varias veces de SO y haber seguido unas estrictas normas de seguridad, los técnicos aún pueden seguir accediendo a tu ordenador, y todo eso con el único fin de curiosearte tu vida privada, sin más beneficio.

Del mismo modo, esta es una situación que se da en tu ordenador: a pesar de lo morbosos que son los técnicos no has notado ninguna otra intrusión en tu privacidad en tu vida diaria. No te siguen, no abren tu correspondencia física... sólo te abren el navegador y el messenger.

Continuando con lo anterior, tu primer post no fue para preguntar cómo solucionar un problema de mal funcionamiento de tu ordenador, sino que lo primero que contaste fue el temor a ser espiado y preguntaste como prevenirlo. Es decir, primero el miedo y luego la causa, y no al revés.

Casi para terminar, a pesar de que no sabes cómo llevan a cabo el ataque tienes un convencimiento claro de quiénes son los causantes y qué los motiva, a pesar de que no los has visto, no los conoces, no has hablado con ellos y lo único que te resulta visible de ellos es que se te abre el navegador y el messenger. A pesar de que el problema está en la intrusión informática, todo el asunto gira en torno a los "técnicos morbosos".

Y por último, cuando te he dicho por privado que no podía ayudarte porque mi nivel de informática no es especialmente bueno, y que otros usuarios del foro podrían ayudarte mejor que yo, en lugar de creerte que no estoy lo suficientemente capacitado para resolver el problema lo primero que has pensado es en que los técnicos morbosos se han puesto en contacto conmigo para que no te revele la solución. Ese es prácticamente el último detalle que necesitaba para confirmar que estaba en lo cierto.

Lo siento Comoes, el problema no es informático.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

int_0x40

comoes si dices que no utilizas VNC una disculpa, como preguntaste de eso en un post anterior:
Citar
Otra cosa sabes o alguien sabe deshabilitar netbios, vnc y similares en linux?

Además raro que preguntes cómo deshabilitar netbios en linux, supuse que había sido un lapsus como el que podemos tener todo mundo.

Citar
El caso que nos presentas es una conspiración contra ti por parte de unos técnicos de una compañía de ISP que mantienen un acoso continuado contra ti a pesar de no sacar ningún beneficio de ello (no te están robando, no tienes ninguna información que les resulte valiosa, etc).


Hola corax: ¿eso es lo que no querías hacer público? xD Yo espera una explicación medianamente detallada, clandestina y técnica del problema.

Ahora sería bueno que nos explicaras cómo crees tú que esos famosos técnicos dolosos y mal intencionados le han hecho para controlar la red y equipos de comoes, es decir, cómo piensas que hayan perpetrado en la práctica esta 'conspiración' y más aun con el agravante de poderlo hacer aunque comoes haya cambiado de ISP. ¿Acaso son los mismos técnicos que instalan el servicio de Internet para diferentes ISPs?

Saludos.
"The girl i love...she got long black wavy hair "

corax

Cita de: whiteN0ise en 28 Junio 2012, 17:07 PM
Hola corax: ¿eso es lo que no querías hacer público?
En realidad todavía no le he puesto la etiqueta, me he limitado a resumir lo que sabemos hasta ahora  :silbar:

Cita de: whiteN0ise en 28 Junio 2012, 17:07 PM
Ahora sería bueno que nos explicaras cómo crees tú que esos famosos técnicos dolosos y mal intencionados le han hecho para controlar la red y equipos de comoes
Lee mi post otra vez, me reafirmo en que el problema no es informático.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

int_0x40

Pues tal vez entendí mal, ya se me está haciendo un hábito, quizá es la edad. No obstante este asunto tiene implicaciones más allá de una teoría de la conspiración y salta más a la vista con lo que tú mismo anotas:

Citar
sino que lo primero que contaste fue el temor a ser espiado y preguntaste como prevenirlo. Es decir, primero el miedo y luego la causa, y no al revés.

Esto es enteramente lógico no crees, si el supiera la causa a priori ni se toma la molestia de postear en este foro, que además tiene mucha dosis de informática.

Citar
Casi para terminar, a pesar de que no sabes cómo llevan a cabo el ataque tienes un convencimiento claro de quiénes son los causantes y qué los motiva, a pesar de que no los has visto, no los conoces, no has hablado con ellos y lo único que te resulta visible de ellos es que se te abre el navegador y el messenger. A pesar de que el problema está en la intrusión informática, todo el asunto gira en torno a los "técnicos morbosos".

Nuevamente parece, a mi humilde entender, que si todo lo que sabe comoes de los 'técnicos morbosos' es que le abren esta o aquella aplicación, entonces no es más que una conjetura que son ellos y de nada sirve el convencimiento que pueda tener (mi madre, no soy psicólogo), en realidad no sabe, no tiene idea (o almenos no hay nada en sus post que haga suponer eso), luego lo único que tiene es el problema en sus equipos. Y he ahí el sentido del hilo en un foro como este.

corax: Teoría de la conspiración en primer plano, la posible consecuencia lógica de tu planteamiento, sería que comoes vaya a terapia contra la fobia que le puede causar estar convencido de quiénes son los causantes de ciertos problemillas informáticos en sus equipos y red, convencido también de sus motivaciones a pesar de que no los conoce, no los ha visto ni hablado con ellos, pues solo se dan a 'conocer' por sus acciones (le abren aplicaciones).

No se si sea un signo de nuestros tiempos, estar convencidos de algo de lo que en realidad no sabemos nada..

Sólo quiero terminar mi participación en este hilo con unas preguntas: 1) Y qué si lo que decía h3ct0r fuera la verdad de este hilo? 2) y qué si no son unos técnicos morbosos' sino unos clones alienígenas del area 54 metamorfoseados que raptaron a comoes y le inocularon con el virus de la paranoia? 3)y qué tal si con este caso inicia una serie de eventos paranormales del espíritu de steve jobs?


"The girl i love...she got long black wavy hair "

comoes

#29
Hola a todos!!

Haber parece que por corax todo esto se esta desviando a algo no informático que fue por lo que se inicio el tema.

Cita de: corax en 25 Junio 2012, 19:30 PM
Sería de gran ayuda que nos contases toda la historia desde el principio, un resumen pero ordenado de manera cronológica: hace cuánto que empezaron los problemas, si relacionas el inicio de los problemas con algo que te hubiese pasado antes, qué ha ido pasando en ese tiempo,  si además de lo que te hacen en el ordenador has notado que te hagan algo más (en tu vida cotidiana, por ejemplo), y cualquier otro dato que se te ocurra que puede ser importante.
Recuerdo que esta fue tu 1er respuesta, pero porque no te resignas a preguntar/responder por algo puramente informático, que es por lo que todos los usuarios llegan a esta web, es necesario adherir mas de algo que no corresponde a lo que se asemeja a este foro?, si quieres hablar de otros temas, en la red hay web o foros como utilisima y similares....; no me gusto desde el 1er post que iniciaste, no veo la necesidad, después cuando anunciabas tener la respuestas sobre los técnicos morbosos e inescrupulosos, siguiendo con esto, llevas todo a otro rumbo causando además un desvío innecesario, tratando de arruinar todo lo bueno que se venia resolviendo sobre el tema iniciado, si puede haber asuntos personales y mas datos si, pero te importa mucho esto ultimo?, cual es tu necesidad sobre esto?, para eso pedías que me sentara y adhiriera mas sobre lo que ya había escrito?, no me hagas perder el tiempo, las respuestas que as dado resultan inconvenientes y molestas y mas en un foro de esta temática no crees?, no producen nada positivo...., si no vas a responder de una forma técnica e informática, mejor ahórrate tus comentarios y valla a chismosear con la vecina de al lado, que lo demás no te incumbe, quedo claro no?.

Bueno siguiendo con la temática del tema iniciado y del foro, si quiero saber como deshabilitar telnet, vnc, netbios o similares es porque he leído en la red que esos servicios en escucha o lo mismo sus puertos abiertos atraen y es posible un ataque sobre este, como no se ah resuelto el problema, considero abiertamente observar y analizar cualquier posible vía de intrusión.

Revisen mi ultimo post a este, la información que he puesto la considero ah tener en cuenta, cualquier solucion y/o opinion es bienvenida, gracias.