Configurar seguridad del PC para evitar todo acceso.

Iniciado por comoes, 6 Junio 2012, 23:34 PM

0 Miembros y 1 Visitante están viendo este tema.

comoes

Hola, hace poco el gobierno Colombiano, aprobo la ley lleras 2, "algo parecido a la ley S.O.P.A", entre sus puntos da el poder a las empresas prestadoras de servicio de internet chismosear lo que uno hace en el PC-internet, violando claramente la privacidad de los Colombianos, mi pregunta es, como lo hacen? y como se bloquea esta intrusion? y saber tambien si funciono este metodo de bloqueo......, ya que este gobierno solo quiere controlarnos, tambien me gustaria saber como bloquear un intrusion por parte de este, porque he escuchado que ellos tambien tienen un metodo de interceptar e ingresar al PC....

Tambien como deshabilitar, bloquear o cerrar puetos de servicios como VNC, ssh, telnet, netbios, samba, UpNp y demas similares.....

Porfavor dar la respuesta en linux y en windos 7, muchas gracias.

Saberuneko

#1
Tu actividad en la red es algo bastante complicado de ocultar, ya que el proveedor de internet siempre estará de intermediario y podrá ver todo lo que haces.



Respecto al acceso de la privacidad de tu máquina, con un buen router, que sería la primera defensa, un buen firewall y un anti-virus, no deberían de poder entrar en la misma.

Para deshabilitar algunos servicios, como Telnet, lo puedes hacer perfectamente desde la consola de services.msc, la cual puedes abrir en Inicio>Ejecutar, y luego tecleando services.msc y pulsando aceptar o intro.

Ten cuidado con qué servicios trasteas, porque algunos son necesarios para que ciertas aplicaciones funcionan, otros pueden ser muy importantes para el sistema.

Si te surge alguna duda más específica, pregunta.

Un Saludo.

el-brujo

Citarcomo lo hacen?

Filtrando la navegación web, no es que "entren en tu ordenador", no tienes que bloquear nada de tu pc, ni cerrar puertos.

Lo único que hacen es examinar, analizar y filtrar el tráfico de tu ordenador.

Simplemente tienes que cifrar el tráfico saliente y entrante de tu ordenador, es decir navegar por https o usar un túnnel ssh para el correo y demás servicios o una conexión vpn.

Esto se ha explicado muchas veces en el foro, si invaden tu privacidad, cifra.

Navegar de forma segura mediante túneles SSH
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html

comoes

#3
Y toda la actividad de todos los puertos de la red se pueden cifrar?, pero aparte de la ISP, gente inescrupulosa o igual de esta empresa tambien pueden ver mi actividad en pantalla, no puedo poner router porque tengo modem como es esto?..., he notado que la ISP puede configurar el pc de cualquier usuario para ingresar a mi pc/modem con una clave no se....., entonces hay alguna configuracion avanzada(completa) en linux o windows para bloquear esta intrusion?, gracias.

Saberuneko


comoes

#5
Porque se abria el navegador, msn, el cursor se movia solo, etc...., igual ellos tambien saben que se que me estan espiando y sin embargo les vale, son gente morbosa y sin principios, plis como los bloqueo?, como digo no solo es necesario el cifrado, incluso puede que eso no sea suficiente, ellos ven mi pantalla, debe ser que se meten por medio mi mi ip/mac del moden o no se, ustedes deben saber..., gracias.

Saberuneko

Vale, eso ES preocupante.

Yo que tu le hago un formateo a bajo nivel, reinstalo el OS, pongo un Anti-Virus y un cortafuegos, y no acepto ningún archivo por parte del ISP.

comoes

Ya he formateado a bajo nivel y reinstalado el OS, con antivirus y firewall y nada, como se sabe que archivos vienen de la ISP?, el problema es similar al de los cibercafe, si as vsto que el admin de este puede ver en pantalla lo que hacen los demas equipos?, creo que es algo parecido o si as visto que algunas veces las ISP dan asistencia remota?, pueden meterse por hay tambien......, o si saben la ip privada de uno ya sea del modem o equipo la verdad no se, como seria hay?, cualquier solucion es bienvenida, gracias.

int_0x40

Hola comoes:
Veo que no explicas que tipo de conexión es la que tienes. Me suena a que es vía cablemodem. Qué dice tu contrato con tu provedor de Internet?? Dependiendo de lo que diga sabremos qué les estás permitiendo hacer con la CONEXIÓN no con el OS de tu equipo, lo cual me parecería excesivo (es decir que un ISP tenga derecho de controlar remotamente tu OS).

En cuanto a brincarte restricciones de la conexión impuestas por el ISP, primero tendrías que investigar el tipo de arquitectura que utliza, me parece que posiblemente analicen tus paquetes con algún tipo de proxy, descartando las peticiones según alguna política de censura, aunque eso no explica el comportamiento de tu OS a menos que instalen algún tipo de RAT sin tu autorización (lo cual dudo que sean del ISP a menos que lo hagan sin que tu te des cuenta y lo autorices). Eso podrían hacerlo solo si tu Os no está actualizado, o si lo estás usando con privilegios más altos o a través del navegador.

Te recomiendo como ya lo hicieron que vuelvas a formatear tu equipo y reinstalar el OS, Que desde otra conexión descargues los Service Packs si usas Windows o actualices tu distro linux y las aplicaciones. Configura adecuadamente el OS, el firewall, utiliza una cuenta con los más bajos privilegios, cierra y elimina el arranque de inicio de todos los servicios no esenciales. Actualiza y configura también tu navegador y otras aplicaciones que tengan acceso a Internet con las mínimas funcionalidades y si es posible navega en un contexto virtualizado (Ni te imaginas la de ataques que te pueden llegar por ese lado sin necesidad de que los culpables sean los de tu ISP). Solo hasta después de todo lo anterior conecta tu equipo a tu modem-router, accesa a la página de configuración y edita todos los valores que puedan permitir que sea comprometido: passwords default, configuración remota, DNSs, claves wifi, etc. Si es un cable modem captura los files enviados desde el servidor de ISP (lee algo sobre DOCSIS si no entiendes de lo que hablo).

Después intenta navegar utilizando algún tipo de tunelización cifrada. Cuéntanos qué pasó.

Saludos.
"The girl i love...she got long black wavy hair "

comoes

Hola whiteN0ise y a todos, gracias pos sus respuestas, voy a explicar bien como fue todo desde el principio:

Exactamente mi conecxion es en cablemodem con ip dinamica, el problema no es exactaente la ISP, sino de alguno de sus tecnicos o ingenieros y usuarios que son gente inescrupulosa que les interesa mucho espiar y morbosear la vida de los demas......

Pero aca va todo como fue, cuando compre mi portatil venia ya win 64 bit instalado, los usuarios indescrupulosos de los que menciono contactaron a personas de la ISP que tenia, esos tecnicos o ing...., configuraron el pc o modem para que esa gente inescrupulosa pudieran ver mi pantalla, abrir programas e incluso ver lo que tenia en mis disco duro..., debido a que mi OS no funcionaba muy bien, en donde compre mi equipo mande a reformatear mi pc, esta ves le instalaron win 32 bit, y sin embargo el problema seguia, cambiamos de ISP y al parecer esta gente no podia entrar, pero luego ellos cambiaron a la misma ISP que tengo y hizieron lo mismo, contactaron ahora gente de esta misma compañia y les configuracion el pc/modem para seguir espiandome(lo cual me parece, pero no estoy seguro que tiene que ser con la misma ISP para que puedan ingresar y violar mi privacidad), busque por internet y segun linux es mas seguro, formateo mi pc y ahora solo uso ese OS, pero el problema sigue, ya he instalado y formateado varias veces con distritos linux.....;

Lo de que las ISP pueden ingresar remotamente al equipo, se sabe que es para ofrecer asistencia para resolver problemas de configuracion, creo que microsoft ofrece un servicio similar, pero bueno como bien se sabe en todo barco hay ratas y siempre estan lo que lo usan para cometer maldades.

Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso?, para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc.....

Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal.

Como menciono en mi 3er parrafo, no importa si en win o linux...., siguen ingresando a mi equipo ilegalmente y logico sin mi consentimiento, como digo no se,  si es con programas o configurando mi modem desde un navegador, sabiendo mi mac/ip o tal ves inyectando algo en mi equipo desde internet.....,  una cosa que me he dado cuenta es que cuando formateo al momento no pueden ingresar pero despues de un poco tiempo, ellos averiguan, configuran o hacen algo en el pc de ellos, conecxion, modem, no se exactamente, etc.... y otra ves ingresar a mi pc ilegalmente....., recuerdo que una ves hable con un tecnico y me menciono algo en particular me dijo: "ni porque fuera el mismo gobierno", lo escribo porque la gente que ingresa a mi equipo, y los contactos que tienen, al igual que ellos son gente muy torcida e inescrupulosa, conocen lo peor de lo peor de cualquier lugar y no se me hace raro que algun torcido de este gobierno tambien les este ayudando a espiarme y violar mi privacidad, siendo asi depronto la forma en que ingresan a mi pc ilegalmente, cualquier opinion y ayuda es bienvenido, de nuevo gracias.

Saludos!!