elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayudaa!! Hacker accede a pc y roba informacion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayudaa!! Hacker accede a pc y roba informacion  (Leído 6,611 veces)
MITSURUGI

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Ayudaa!! Hacker accede a pc y roba informacion
« en: 17 Noviembre 2011, 12:37 pm »

Hola, muy buenas. Me gustaría contar este caso, ya que tal vez alguien me pueda ayudar.
Yo soy analista de sistemas, pero nunca me dedique al hacking, por lo que no tengo casi ningun conocimiento sobre ello.
El problema es que a una buena amiga, un exnovio suyo (sabe casi al 100% seguro que fue el), le entro en su pc, le robo fotos personales de su familia y dejo fotos suyas en el disco duro.
El pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto?
El caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo.
El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo.
¿Alguien me podria dar alguna idea de como demostrar quien entro en el pc?
Nose, pienso por un lado que dejo fotos suyas, tal vez puedan tener algun rastro de su pc (hash o algo parecido). Tambien pienso que si entro, tal vez en el router o en el registro de windows, hubiera alguna informacion de las ips que entraron en el equipo.
No se me ocurre ninguna cosa mas, por eso os pido ayuda.
Muchas gracias.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #1 en: 17 Noviembre 2011, 17:24 pm »

Citar
El pc fue infectado practicamente seguro a traves de un correo electronico que envio el hacker a traves de la cuenta de correo de su hija (de yahoo). Aunque si su hija entra en su cuenta de correo, este no aparece enviado por ningun lado. ¿Como podria hacer esto?

Se puede falsificar muy fácilmente el remitente.

Citar
El caso es que en ese correo, venia una supuesta foto, que no era mas que un malware a traves del cual seguramente pudo entrar en el equipo.

Sería un troyano más que un malware.

Citar
El caso esta denunciado en la policia, pero ya pasaron varios dias y se hablo con ellos y no parecen tener conocimientos para coger al tipejo.

Ves a la Guardia Civil, delitos telemáticos y deberían hacer un análisis forense del ordenador para saber loq que realmente pasó.

Las fotos no dejan rastro, ni hash, ni nada, tampoco tiene porque tocar el registro de Windows para nada, simplemente un troyano o herramienta de administración remota y entonces si ver la ip desde  la que se conecta el intruso.
En línea

MITSURUGI

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #2 en: 18 Noviembre 2011, 09:31 am »

Buenas. Entonces, te refieres a que el troyano que infecto el intruso, ¿deberia tener datos suyos?
Porque de ser asi, tendriamos que localizar ese fichero infectado que se descargo en el correo ¿verdad?
En este caso fue a denunciar a la policia nacional, ¿deberia de hacerlo mejor en la guardia civil?
Gracias.
En línea

MITSURUGI

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #3 en: 23 Noviembre 2011, 08:27 am »

¿Alguien me podria decir al menos que precauciones tomar para la proxima vez?
Por ejemplo, pensamos en entrar en la configuracion del router, y solo dejar conexiones entrantes para la mac de su pc (nose si esto se podra hacer, creo que si).
Cualquier ayuda sera bienvenida.
Gracias.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #4 en: 23 Noviembre 2011, 12:26 pm »

no hace falta tocar nada de la configuración del router, con cambiar la contraseña por defecto y usar un wifi más seguro es suficiente.

Y añadir algunas nociones básicas de seguridad es suficiente:

- Antivirus actualizado y funcionando
- Firewall de Windows activado
- Cambiar contraseña por defecto del router
- Cambiar clave Wifi y nada de WEP, usar WPA2

etc, etc.
En línea

MITSURUGI

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #5 en: 23 Noviembre 2011, 13:42 pm »

Pero en este caso no entraron a traves de wifi....
En línea

Look4knoW

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #6 en: 23 Noviembre 2011, 21:04 pm »

Pero en este caso no entraron a traves de wifi....an

te han dado 4 reglas de seguridad basicas, 1 para el wifi, 1 para el router, las otras 2 son las que te habrian solucionado la papeleta, para el pc, no hubieran entrado , almenos tan facil...

pd: aprovecho y me presento , eso que saludos a todos ;), hace tiempo tenia un user ya, pero por otros motivos paso de recuperarlo :D, ns vemos!
En línea

MITSURUGI

Desconectado Desconectado

Mensajes: 21



Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #7 en: 24 Noviembre 2011, 10:47 am »

Tenia antivirus actualizado y funcionando.
El firewall de win activado.
El wifi desactivado.
Solo falto la contraseña del router... se hara la proxima vez.
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Ayudaa!! Hacker accede a pc y roba informacion
« Respuesta #8 en: 26 Noviembre 2011, 10:15 am »

Las fotos suelen estar llenas de metadatos, en los cuales puede incluso obtenerse la versión del sistema, programa de edicion... y como me pasó una vez, desde un IPhone, sacar hasta las coordenadas donde se tomó esa foto y localizar via Google Maps, así de simple, incluida la versión de software, iphone 4

Es una simple infección, pásale un antivirus y listo.
Antivirus indetectable, y firewall tumbado, seguramente.

Si no tienes el wifi habilitado, a menos que te haya conectado un cable, dudo que cambiar la clave del router sirva de algo

Saludos
« Última modificación: 26 Noviembre 2011, 10:18 am por cibergolen » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines