Bueno, respondo a El_Andaluz
he sufrido mucho y estoy sufriendo, pero si esto os parece una pelicula, lo otro puede que aún lo sea más, por lo tanto mejor no lo cuente, por que sería muy extenso de verdad.
Tengo el parte de ingreso en el hospital, que tuve que firmar en teoría "voluntariamente", si quereis lo busco y lo posteo ( pero tendría que pasarlo a mano )
Respondo a DarK_FirefoX
Cuando escribi esta historia , había tomado 7,5 mg de valium, 1orfidal, y otra pastilla más, por lo que tuve faltas ortográficas y no me expresé todo lo correcto que hubiera podido hacerlo, lo siento en ese aspecto.
Efectivamente:
Estoy sufriendo esto, en 2 torres , una compak y un ordenador ensamblado en una tienda, los dos siguen en garantía, estoy sufriendolo en 2 placas base que compre nuevas, en una asus h81m-c y en una gygabyte dual BIOS, esta última la mande cambiar por garantía, también tengo 2 portatiles corruptos, un acer y un compak presario , desde el que escribo, este al iniciar me dice que la suma de comprobación de la BIOS esta corrupta y marca errores dentro de la BIOS, igualmente, un televisor smart tv lg, tiene un problema parecido, para colmo un teléfono androit, también está afectado, pero en este no se como.
Es cierto, por eso he entrado en este foro para pedir ayuda.
Claro, no tengo dinero, por que lo poco que tenía me lo he gastado comprando todo lo descrito anteriormente, que lo he ido comprando todo últimamente hasta quedarme sin blanca.
Haber, yo no se realmente que conocimientos tiene un informático, pero yo , lo que es instalar un s.o, lo he hecho cientos de veces, tal vez miles, en mis batallas con el cracker ( le digo cracker, por que me lo jode todo), he utilizado muchísimos programas, empecé con windows xp, vista, 7, ubuntu,puppy linux, bugtraq, caine,y alguno más he probado por encima.
Con los s.o. que más he aprendido son con bugtraq, que estaba por su foro hace un tiempo(tengo una cuenta registrada hace tiempo, también en master hackers), y sobre todo con caine.
Con el bugtraq ya aprendí por encima a utilizar un poco los programas zemmap, nmap, wireshark, ettercap, vi algo con el armitage, (hubo algún usuario que me ayudo un poco y compartió algún que otro conocimiento conmigo) pero me pararón jodiéndome con la historia esa, algún programa más vi, pero en bugtraq hay muchos programas, demasiados....no llegué a ver todos por que es muy completo, y debido a eso, paré en seco durante unos meses.
Al final me decanté por caine me ofrece un entorno más amigable para defenderme, y si se me cuela el cracker, al no haber programas de ataque predeterminados como en bugtraq, no me podía hacer tanto mal, en cambio, cuando se me colaba en bugtraq, con todos los programas que hay, me freía.
Aparte,este disco me lo grabaron en una tienda, y ahora se seguro que es original y correcto por la aclaración del checksum por que todos los s.o. que descargaba de mi pc, venían corruptos, lo cual ha sido bueno para mi.
Haber, entonces, tal vez si tenga conocimientos de informática, pero es por pelearme y por insistir en mi defensa contra el cracker desde hace ya 10 a por los 11 años .
Soy un fumeta, y antes fumaba mucho pero mucho, ahora no fumo ( pero también reconozco que por que no tengo)
Ya estaba un poco hasta los mismisimos mirando de todo, pero a partir de la historia esta, ahora si estoy cabreado con esta persona, definanla como gusten.
Es más pienso, que no solo es uno, si no son más, pero no lo se.
Mira como lo ataque:Os respondo a simorg y a ti DarK_FirefoX
Estoy pasando netdiscovery desde caine, hace días tengo el pc encendido ( el cracker ha intentado bloquearmelo y que reinicie, pero de momento me las he apañado para mantenerlo en marcha), pero jodo, he abierto una captura larga de wireshark, y se me ha colgado el pc ,he tenido que reiniciar por que queria mandar el mensaje, y no he esperado haber si se recuperaba, menuda lástima, menos mal que no he perdido el mensaje, pero deberé correr de nuevo netdiscorery , que ya llevaba varios días corriendolo.
el log de momento me sale:
y@y:~$ sudo netdiscover -i eth1 -p
Currently scanning: (passive) | Screen View: Unique Hosts
4650 Captured ARP Req/Rep packets, from 5 hosts. Total size: 279000
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
222.222.222.2 10:fe:ed:71:59:8a 240 14400 Unknown vendor
Currently scanning: (passive) | Screen View: Unique Hosts
13422 Captured ARP Req/Rep packets, from 5 hosts. Total size: 805320
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
222.222.222.2 10:fe:ed:71:59:8a 611 36660 Unknown vendor
222.222.222.26 f8:a9:63:a6:70:57 5189 311340 Unknown vendor
0.0.0.0 f8:a9:63:a6:70:57 4683 280980 Unknown vendor
222.222.222.23 78:24:af:39:5c:ad 2300 138000 Unknown vendor
222.222.222.2 78:24:af:39:5c:ad 639 38340 Unknown vendor
Entonces paso zenmap escaneando muchas direcciones, miro el wireshark, saco información y direcciones, escaneo, y geolocalizo, pero cambia continuamente las dircciones, y todo parte de su ip interna 192.168.144.1 que como comento me lo pone como mi gateway predeterminado.
Como no saque información, con otro pc, con bugtraq, que está más orientado a tanto programas defensivos como de ataque, utilize armitage, que viene de serie con el s.o. al correrlo analice los host de mi red, y me aparecian mis pc, curiosamente, el router me lo marca como una impresora, no se por que, pero el host 0.0.0.0 no aparecia, entonces lo agregué manualmente, y le hice diversos scans, bueno, todos, pero tiene todo cerrado, y lo que veo son los servicios que corre:
host name port proto info
0.0.0.0 rpcbind 111 tcp 2-4 RPC # 100000
0.0.0.0 http 3790 tcp nginx
0.0.0.0 meterpreter 20378 tcp Metasploit meterpreter BACKDOOR
0.0.0.0 status 56430 tcp 1 RPC # 100024
Entonces, supongo que es el atacante, y me tiene un backdoor, igualmente, scanne mis otros pc, y me salen servicios abiertos que no he activado yo, y son activados por el cracker.
Con esta información, corrí ettercap, snifando la dirección 0.0.0.0 con mi router, junto con wireshark para olfatear y ver información, entonces, me salia mucha información y vi una mac ajena en mi red, que supongo es del atacante , mirad, voy a poner una parte del log wireshark donde lo muestra:
file:///media/y/New%20Volume/Screenshot%20from%202015-08-04%2009_49_44.png
file:///media/y/New%20Volume/detalles%20mac%20ajena%20.png
No se si pongo bien las imagenes de las capturas,tengo problemas, y creo que no se van a mostrar, si no se muestran, por favor, indicarme exactamente como ponerlas y lo vereis con vuestros propios ojos.
No se si puedo pegar el log completo de wireshark, pero ocupa, 1,6 gb, si quereis lo pongo.
Lo dicho si no se ve, decirme como hacerlo.
Entonces creo que le tengo la mac, y se lo que me hace, pero no estoy indagando más de momento, por que esperaba que me dijerais algo más.
Si no empezaré a scannear y atacar, con el fin de comprender exactamente que me hace, y como, aparte de saber quien es para acudir a las autoridades, aunque creo que ya podría ir con esta información, pero no estoy seguro, por eso preguntaba, aparte, aclaro, que lo hago en mi red, no hago nada malo escaneando mi red pienso, rectificarme si me equivoco.
Haber, tengo algo de idea como atacar y scannear, pero no tengo mucha práctica, y me faltan comprender muchas más cosas, pero creo que no voy mal encaminado, y tal vez haya acertado.
Efectivamente no tengo trabajo, cuando dije que tenía trabajo, me refería a que estaba haciendo limpieza general por las viviendas familiares, sacando chatarra para llevarla al chatarrero, y sacar 50 miserables euros, o sea imaginaté, hoy algo más he sacado, no creo que ni 30 euros.... ya ves tu que trabajo,lo único que tenía para sacar algo....
Mi familia tiene fincas de olivos y almendros, yo voy a ratos, a podar, cortar hierba, hacer leña, etc,etc, pero ahora no hay ingresos, solo los hay cuando es la cosecha, y no tengo mucha tierra que digamos , entonces ya me gasté mi parte de los ingresos que hubo por la campaña de las aceitunas, ahora, gracias a dios, pronto viene la cosecha de las almendras, pero poca cosa, algo sacaré, y lo invertiŕe en esto, ya ves tu que bonito.
Pues no tengo trabajo, estoy en el paro, y si voy a las fincas a trabajar, no hay ingresos ahora, solo mantenimiento de los arboles para mejorar la cosecha, y como te digo voy a ratos , por que no tengo muchos arboles... este año no hay mucha cosecha....
Nada , no me ofendo al contrario, me gusta recibir críticas y mejorar.
Cada uno es libre de pensar lo que quiera, yo ya tengo ciertos conocimientos, solo buscaba un poco más de ayuda para encaminarme por lo menos.
Un saludo , gracias, y si quereis criticarme adelante, pero , pensar detenidamente, para que voy a contar todo esto si no es verdad.(haber los logs no mienten, y claramente estoy sufriendo esto)
Me tomo mi tiempo escribiendo los mensajes para que sean entendibles, además los guardo continuamente, por que si se me reinicia el navegador lo pierdo, y me cuesta mucho escribirlos.
Otra vez gracias , y perdón por lo extenso del tema.