Intrusión em mi pc

Iniciado por el_dandi, 6 Agosto 2010, 23:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

el_dandi

Buenas tardes amigos.

Hace tiempo que ando entre vosotros, leyendo y aprendiendo. Ahora me encuentro con un problema de intrusión en mi pc y es el momento de pedir vuestra opinión.

- Alguien que tuvo acceso a mi pc durante un tiempo, consiguió acceder a tosas las páginas webs que yo había visitado, incluidas páginas a las que se accede bajo contraseña, como Hotmail (mensajes enviados y/o recibios), etc.

¿Cómo es posible?

¿en algún lugar del disco duro quedan registradas y son de fácil acceso?

No me refiero a Historial ni nada por el estilo, sino directamente a las tripas de los mensajes.

Suponía que no se puede tener acceso a un envío de Hotmail, si no es pasando por la página de logeo e introduciendo correctamente los passwords...Los cuales no estaban a su disposición.

Pero el que lo ha hecho, ha conseguido todo lo existente en mi hotmail..

¿Cuál es la forma?...¿Cómo se puede evitar?

Novlucker

Citar¿Cómo es posible?

¿en algún lugar del disco duro quedan registradas y son de fácil acceso?

Sin dificultad con un keylogger

Citar...¿Cómo se puede evitar?

AV actualizado y firewall

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

winroot

Keyloggers,troyanos,spyware,etc
Como bien dice novlucker, la solución es tener antivirus y firewall actualizado, pero sobre todo, el firewall es algo que no puede faltar.
Si tienes un keylogger instalado, pero  tienes un buen firewall, el keylogger nunca podrá enviar los datos recopilados  al atacante.
Claro que, esto suponiendo que el firewall está bien configurado, tener un firewall mal configurado es lo mismo que no tenerlo.
Saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

[L]ord [R]NA

Medidas de seguridad... crear una contraseña fuerte y no marcar recordar contraseña.

el_dandi

Gracias compañeros, pero NO llegaron a descubrir las contraseñas, no entraron desde fuera, si no desde el mismo pc.

Es como si las páginas de Hotmail por mi vistas, quedasen registradas en algún lugar...

Novlucker

Las páginas no quedan almacenadas en ningún sitio, no los datos de registro, salvo que ... tengas activado el recordar contraseñas.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

el_dandi

#6
Gracias compañero!!!

Me refería a algo como esto:
Raúl Reyes

Pues no, éste es el informe exaustivo de lo que le hizo la INTERPOL a los ordenadores decomisados a las FARC... y no tiene nada que ver con lo que yo planteo:
INFORME INTERPOL

Ya me inclino por la opción Keyloggers.

el_dandi

Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo:

He seguido investigando y me he encontrado con esto:

Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de 'Raúl Reyes' (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio.

Y con ésto:

Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora.

Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba.



Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc".

El tema es como.

Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro.

winroot

Cita de: el_dandi en  7 Agosto 2010, 18:49 PM
Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo:

He seguido investigando y me he encontrado con esto:

Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de 'Raúl Reyes' (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio.

Y con ésto:

Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora.

Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba.



Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc".

El tema es como.

Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro.
Como ya te comentaron, eso puede pasar porque tienes marcada por ejemplo en el msn la opción recordar nombre de  usuario y password.
Lo mismo pasa con los navegadores cuando usas la opción recordar la contraseña para este sitio.
Como siempre, las soluciones son no recordar ni passwords, ni cookies, ni historial.
Esto claro, hablando en pcs con uso común, y malware.
En los casos que te refieres, ya sería informática forense, la rama de la informática que estudia el crimen informático.
:http://www.nirsoft.net/utils/mailpv.html
puedes leer este artículo de nirsoft,
:http://www.nirsoft.net/articles/saved_password_location.html
y los fundamentos del file carving by kamsky,
http://blog.elhacker.net/2010/04/file-carving.html

Pero bueno, con no recordar passwords, configurar tu navegador para que borre cookies e historial al salir ya está.

Pd:
No seas tan paranoico, a no sed que estés haciendo cosas ilegales.
Saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Ari Slash

y su pasada de ccleaner con todas sus opciones, igual

tus datos, si tienes marcado el recordar formularios, contraseñas etc etc
con usb exploit basta 1 seg que tuvieran acceso a tu pc para extraerlos