Estoy siendo espiado? (casa Airbnb)

Iniciado por jorge_dlg, 1 Mayo 2017, 22:49 PM

0 Miembros y 1 Visitante están viendo este tema.

jorge_dlg

Por resumir y no contaros toda mi vida, acabo de entrar a vivir durante un mes a una casa de Airbnb en República Checa (beca de estudios).
Tengo indicios de que espían a todo el que pasa por aquí incluido yo.
La primera pista a sido en el baño , me he dado cuenta que tienen una de estas cámaras ocultas en ambientadores apuntando a la ducha. Podría asegurar al 99% que es una de ellas, con botón de on/off con luz y todo.
Después en la habitación he visto un dispositivo muy extraño, que asemejaba una webcam, lo he tapado. En uno de los enchufes de la corriente un cargador "de regalo" un tanto pirata y con fixo incluido. ( Robo de datos quizás?).
Y finalmente con toda mi paranoia en la cabeza he usado la app de Android, Fing y he visto un aparato conectado "WFADevice" ZyXEL y escaneando sus servicios me ha entrado pánico,  en uno de sus puertos decía esto: "NetBus backdoor trojan or Trend Micro Office Scan". Espía mis datos con un troyano?
Quiero aclarar q no tengo conocimientos avanzados de informática aunque quiero investigar esto si es posible con vuestra ayuda. Si confirmo espionaje les va a caer una denuncia cuando salga de aquí. Espero vuestros sabios conocimientos, un saludo.
(subiré fotos próximamente)

---- 02-05-17 ---- Adjunto fotos
Cargador manipulado para robo de datos? https://imagebin.ca/v/3L4yzM5ljtQg
Cámara oculta? https://imagebin.ca/v/3L4zaCHNP02t

3n31ch

 :o Tu vida es una película.

Porque no vas con las autoridades y con fotos y evidencias muestras lo que esta pasando?

(Aunque si realmente te espían ya para cuando llegues a la poli todas las cosas ya no estarán en tu casa)

jorge_dlg

No quiero hacer eso porque voy a vivir en esta casa durante un mes. No tengo otro alojamiento. A no ser que no viera algo realmente jodido no me iria corriendo de esta casa y llamaría a la policia.
Simplemente tengo indicios de que son unos mirones y espían a sus huéspedes. Quiero pasar el mes aquí pudiendo conectarme al wifi con la mayor seguridad posible y si es posible investigar que carajo tiene montado en la red, si un troyano o que... Además desconozco los conocimientos de informática del individuo, quizás sea un aficionado o un peligroso hacker. :-\

Como 1º medida de protección he pensado en conectarme a la wifi usando un live usb booteable con Tails OS, wifislax u otra distribución linux.
No se si tendre algun problema en conectarme al wifi con el OS en live... Problema de drivers con el hardware o algo...

He pensado en configurar correctamente mi firewall (bloquear puertos y demás) lo cual nunca he hecho nada parecido y necesitaría de vuestra ayuda para configuralo.

También se me ha ocurrido usar una VPN pero tampoco he usado nunca nada parecido y soy un completo ignorante sobre el tema. (confiabilidad de los servidores vpn) [http://www.securitybydefault.com/2013/04/servicios-vpn-que-se-toman-en-serio-la.html]

Por supuesto había pensado en no conectarme a ninguna pagina que no sea segura (https) ni cuentas bancarias, redes sociales, teclear contraseñas... (keylogger). Tapar la webcam y pasar todos mis datos personales y documentos a un disco duro externo para evitar robos.

La verdad es que no se que mas podría hacer... necesito la ayuda de algun experto que me ayude a configurar una maquina segura desde la cual poder conectarse a una wifi (posiblemente monitorizada y troyanizada) y desde ahí intentar obtener información sobre la red que me conecto para ir despejando temores y progesivamente desfortificar y usar mi pc con mayor confianza y normalidad.

Perdón por la turra. Espero que me podáis ayudar porque temo un poco del individuo con el que me ha tocado vivir. Espero vuestras respuestas!


engel lex

instalalate linux mint (cinnamon) en un a particion de tu disco... (o si quieres en un disco externo o pendrive)

con eso deberías tener más de el camino de seguridad hecho... busca un vpn (puede ser vpnbook) y configuralo como conexión el el linux y navega solo por el

te advierto para descargas y eso ese vpn puede ser lento, pero de resto navega bien

con la capa de vpn ya estás mayormente asegurado pocas personas podrán superar eso (sin importar si las paginas son http o https... aunque igual si te puedes mantener en https mejor)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Ya... pero es que lo que estás explicando, es que hay cámaras espiando, incluso en el baño (probablemente para grabar ¿chicas? desnudas).

En cuanto al router, claramente lo que intentan es acceder a cuentas de seguridad que el inquilino trate de acceder. al menos abstente de navegar en nada que requiera escribir una contraseña... pero ya ni aunque pongas seguridad...

En tu caso si viajas a menudo al extranjero, lo que te puede interesar es que tu móvil tenga una buena tasa de datos móviles y navegar (si no exclusivamente, si al menos para login en sitios), desde tu móvil. Ten en cuenta que que el roaming, está llegando a su fin en la UE, ya tiene fechas y plazos.

Es decir, lo que debes hacer, debes hacerlo ya y es ir a a la policía y denunciarlo sin más demora. ...y que caiga quien tenga que caer.

Otra cosa es que tú no tengas ningún medio para resolverte si por ejemplo la policía decide precintar la casa/edificio/piso/apartamento o lo que sea exactamente.

#!drvy

#5
Eso que dices ser una cámara oculta.. no esta muy oculta que digamos (la foto..).. Yo diría que es un sensor de movimiento (típico de alarmas de casa) pero claro, puede llevar cámara integrada. Pero vamos por partes:

CitarLa primera pista a sido en el baño , me he dado cuenta que tienen una de estas cámaras ocultas en ambientadores apuntando a la ducha. Podría asegurar al 99% que es una de ellas, con botón de on/off con luz y todo.
CitarDespués en la habitación he visto un dispositivo muy extraño, que asemejaba una webcam, lo he tapado.

Bien, tápala con cinta americana. Rebusca por toda la casa y detrás de espejos... agujeros pequeños o ventilación. Tapa todo lo que te parezca sospechoso con cinta americana.

CitarEn uno de los enchufes de la corriente un cargador "de regalo" un tanto pirata y con fixo incluido. ( Robo de datos quizás?).

No lo uses. Guardarlo en un cajón y listo.

CitarY finalmente con toda mi paranoia en la cabeza he usado la app de Android, Fing y he visto un aparato conectado "WFADevice" ZyXEL y escaneando sus servicios me ha entrado pánico,  en uno de sus puertos decía esto: "NetBus backdoor trojan or Trend Micro Office Scan". Espía mis datos con un troyano?

No parece probable. Los puertos indican posibles troyanos.. no sus CoC y dudo mucho que haya infectado un router con un NetBus (los router usan linux o algun parecido por regla general, NetBus es windows..).





Cosas para asegurar tu vida informática:

- Usa VPN (Windscribe te da 50GB al mes gratis)
- Deshabilita el descubrimiento de otros equipos (si usas windows) en el Panel de Control -> Redes & Internet -> Opciones de comparticion.
- Cuando te conectes con un dispositivo windows, indica que es una red publica (ni privada ni empresarial).

Con el VPN y a partir de Windows 10 deberías tener más que suficiente para la privacidad ya que Windows soporta VPNs de forma nativa. No te preocupes mucho por loguearte en X paginas si usas la VPN (lo que te debería preocupar (en ese caso) es que los de la VPN te espien.. no tu casero).


Llama a tu casero, y preguntarle amablemente que son los dispositivos que has encontrado. Si te da respuestas tontas.. denuncia.




Si te quieres poner en modo investigador, descuelga el dispositivo ese y busca modelo/marca/numero de serie.. búscalo en internet y veras para que sirve. Tampoco estaria mal que mires si hay redes Wifi cercanas con mucha señal (posible doble red para obtención de datos de capturadoras) o cableados.



Saludos

RevolucionVegana

Yo de ti lo desmontaría todo con un destornillador o con lo que sea y salgo de dudas, de todas formas el cargador con el fixo puede que simplemente le diesen un golpe y se rompiese, y eso que hay ahí es un sensor quizás de alguna alarma o algo, pero lo dicho desmonta y sabrás lo que hay detrás...
HAS DICHO ALGO NENAAAAAA?!

Lurker

Lo de la foto es un detector volumetrico de movimiento.....pero buen sitio para ocultar una camara..... :silbar:


Saludetes.
No todo lo que se puede hacer, se debe hacer.

jorge_dlg

Mil gracias a todos por las respuestas! Os comento avances.

Medidas de seguridad:
1º  He movido mis archivos personales en un lugar distinto al equipo como forma de cerciorarme de que si acceden a mi pc no se lleven información personal. Lo mismo con el smartphone.
2º  He instalado TunnelBear(VPN) en mi smartphone y me conecto a la wifi (muy esporádicamente a través de vpn). Usare VPN(Windscribe) en PC próximamente.
3º  El inicio de cuentas importantes personales solo lo realizo a través de 3G. Y he descargado Google Authenticator  y he puesto un 2º factor de autenticación a gmail. (Intentare implementarlo en otras cuentas y servicios y voy a informarme como usar Latch).
4º  He puesto la wifi como "Publica" en el Firewall de Windows y estoy tratando de bloquear los puertos sospechosos. (Desde windows realmente me bastaría con solo habilitar los puertos que use Battlefield 1 :P)
5º  Cuando quiero acceder a la web uso Linux Mint ejecutado desde un USB booteable y he habilitado el Firewall en Linux en modo publico.
6º   He borrado en Windows el cache del sistema, cookies, y demás información temporal con CCleaner (por si queda alguna contraseña por ahí o información sensible).
7º   Uso en WIndows la cuenta de usuario normal.
8º   He actualizado las aplicaciones mas importantes, JAVA, FLASH PLAYER, ADOBE, GOOGLE CHROME, Y he actualizado el sistema y las bases de Windows Defender.

PREGUNTAS:
1º ¿Debería usar VPN en Linux también? Es necesario?
2º ¿Se os ocurren más medidas de seguridad a tomar por el momento?

Análisis:


He capturado el trafico de paquetes en linux con WIRESHARK y aunque no tengo conocimientos avanzados, ni mucho menos, efecivamente  si detecto spyware o algún tipo de BOTNET funcionando que infesta la red. Multitud de direcciones IP, las cuales algunas identifico por el geoip desde EEUU o Francia ¿? .
Ante esto, estoy intentando fijarme en las IP's y puertos sospechosos para bloquearlos específicamente en el Firewall, pero las conexiones sospechosas son tantas y hay tanta cantidad de puertos cambiantes que no se si se asignaran de manera aleatoria y sin un conocimiento mas profundo quizás todo lo que pueda hacer no sirva de nada.

Os pido ayuda para analizar las capturas de Wireshark, os paso una que hice anoche y si fuera poco os puedo pasar otra de hace 2 días con uso de distintos puertos.

CAPTURA DE WIRESHARK: https://mega.nz/#!TJNX1ZiC
(Quien me quiera ayudar que me pida la clave de mega por mensaje privado)


PREGUNTAS

1º ¿Podría mediante algún programa o el firewall bloquear las conexiones con mi pc con determinadas IP's ya que parece que no cambian tanto como los puertos? (hablo desde la mas absoluta ignorancia).

*Nota: Algunos de los puertos sospechosos son: 123, 433(sin yo navegar por internet), 49927,49928,38337,41290, 50162,49693,5353,80,40102,52864,52868,52870,52874,52876,51334, 53(ubuntu.pool.ntp.org [comunicación entre router y mi pc]), etc.

Espero vuestras respuestas, mil gracias

engel lex

CitarPREGUNTAS:
1º ¿Debería usar VPN en Linux también? Es necesario?
2º ¿Se os ocurren más medidas de seguridad a tomar por el momento?

1- si... el linux es en la pc, las conexiones que salen son protocolos standard e identicos que windows
2- no

CitarHe capturado el trafico de paquetes en linux con WIRESHARK y aunque no tengo conocimientos avanzados, ni mucho menos, efecivamente  si detecto spyware o algún tipo de BOTNET funcionando que infesta la red. Multitud de direcciones IP, las cuales algunas identifico por el geoip desde EEUU o Francia ¿? .

claramente no tienes conocimientos... deja eso así... estás bloqueando tu propia pc... ya con lo que tienes basta, así como sigas "asegurandote" puedes terminar con el pc bloqueado o un hueco de seguridad por desconocer
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.