Autor
|
Tema: Ayudaa!! Hacker accede a pc y roba informacion (Leído 6,586 veces)
|
MITSURUGI
Desconectado
Mensajes: 21
|
Hola, muy buenas. Me gustaría contar este caso, ya que tal vez alguien me pueda ayudar. Yo soy analista de sistemas, pero nunca me dedique al hacking, por lo que no tengo casi ningun conocimiento sobre ello. El problema es que a una buena amiga, un exnovio suyo (sabe casi al 100% seguro que fue el), le entro en su pc, le robo fotos personales de su familia y dejo fotos suyas en el disco duro. El pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto? El caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo. El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo. ¿Alguien me podria dar alguna idea de como demostrar quien entro en el pc? Nose, pienso por un lado que dejo fotos suyas, tal vez puedan tener algun rastro de su pc (hash o algo parecido). Tambien pienso que si entro, tal vez en el router o en el registro de windows, hubiera alguna informacion de las ips que entraron en el equipo. No se me ocurre ninguna cosa mas, por eso os pido ayuda. Muchas gracias.
|
|
|
En línea
|
|
|
|
el-brujo
|
El pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto? Se puede falsificar muy fácilmente el remitente. El caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo. Sería un troyano más que un malware. El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo. Ves a la Guardia Civil, delitos telemáticos y deberían hacer un análisis forense del ordenador para saber loq que realmente pasó. Las fotos no dejan rastro, ni hash, ni nada, tampoco tiene porque tocar el registro de Windows para nada, simplemente un troyano o herramienta de administración remota y entonces si ver la ip desde la que se conecta el intruso.
|
|
|
En línea
|
|
|
|
MITSURUGI
Desconectado
Mensajes: 21
|
Buenas. Entonces, te refieres a que el troyano que infecto el intruso, ¿deberia tener datos suyos? Porque de ser asi, tendriamos que localizar ese fichero infectado que se descargo en el correo ¿verdad? En este caso fue a denunciar a la policia nacional, ¿deberia de hacerlo mejor en la guardia civil? Gracias.
|
|
|
En línea
|
|
|
|
MITSURUGI
Desconectado
Mensajes: 21
|
¿Alguien me podria decir al menos que precauciones tomar para la proxima vez? Por ejemplo, pensamos en entrar en la configuracion del router, y solo dejar conexiones entrantes para la mac de su pc (nose si esto se podra hacer, creo que si). Cualquier ayuda sera bienvenida. Gracias.
|
|
|
En línea
|
|
|
|
el-brujo
|
no hace falta tocar nada de la configuración del router, con cambiar la contraseña por defecto y usar un wifi más seguro es suficiente.
Y añadir algunas nociones básicas de seguridad es suficiente:
- Antivirus actualizado y funcionando - Firewall de Windows activado - Cambiar contraseña por defecto del router - Cambiar clave Wifi y nada de WEP, usar WPA2
etc, etc.
|
|
|
En línea
|
|
|
|
MITSURUGI
Desconectado
Mensajes: 21
|
Pero en este caso no entraron a traves de wifi....
|
|
|
En línea
|
|
|
|
Look4knoW
Desconectado
Mensajes: 9
|
Pero en este caso no entraron a traves de wifi....an
te han dado 4 reglas de seguridad basicas, 1 para el wifi, 1 para el router, las otras 2 son las que te habrian solucionado la papeleta, para el pc, no hubieran entrado , almenos tan facil... pd: aprovecho y me presento , eso que saludos a todos , hace tiempo tenia un user ya, pero por otros motivos paso de recuperarlo , ns vemos!
|
|
|
En línea
|
|
|
|
MITSURUGI
Desconectado
Mensajes: 21
|
Tenia antivirus actualizado y funcionando. El firewall de win activado. El wifi desactivado. Solo falto la contraseña del router... se hara la proxima vez.
|
|
|
En línea
|
|
|
|
cibergolen
Desconectado
Mensajes: 69
|
Las fotos suelen estar llenas de metadatos, en los cuales puede incluso obtenerse la versión del sistema, programa de edicion... y como me pasó una vez, desde un IPhone, sacar hasta las coordenadas donde se tomó esa foto y localizar via Google Maps, así de simple, incluida la versión de software, iphone 4
Es una simple infección, pásale un antivirus y listo. Antivirus indetectable, y firewall tumbado, seguramente.
Si no tienes el wifi habilitado, a menos que te haya conectado un cable, dudo que cambiar la clave del router sirva de algo
Saludos
|
|
« Última modificación: 26 Noviembre 2011, 10:18 am por cibergolen »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Qakbot roba 2GB de información por semana
Noticias
|
wolfbcn
|
0
|
1,613
|
27 Mayo 2010, 18:24 pm
por wolfbcn
|
|
|
Un hacker roba 12 millones de dólares a los creadores de Farmville
Noticias
|
wolfbcn
|
3
|
3,283
|
5 Febrero 2011, 01:32 am
por dantemc
|
|
|
Un usuario de Wii U accede a información privada de Nintendo
Noticias
|
wolfbcn
|
0
|
1,999
|
20 Noviembre 2012, 02:46 am
por wolfbcn
|
|
|
Simhosy, el troyano de Android que roba la información de tu móvil
Noticias
|
wolfbcn
|
0
|
1,785
|
21 Junio 2013, 17:52 pm
por wolfbcn
|
|
|
¿Qué información obtiene una web de un equipo que accede a ella?
Redes
|
Kyrie Eleison
|
6
|
3,313
|
22 Octubre 2020, 14:01 pm
por @XSStringManolo
|
|