Hola.
Han entrado en mi pc...... Ayer cuando llegué a casa vi que el pc tenía bastantes ventanas abiertas, y entre ellas las de las contraseñas guardadas de firefox.
Me extrañó mucho y me puse a investigar, y vi que tenía un paar de aplicaciones corriendo que nome sonaban de nada. Tras ver en el registro de eventos que una ip se había conectado unos minutos antes de que se descargasen los archivos de las aplicaciones que estaban corriendo en mi pc, he escaneado la ip y los puertos para ver que podía sacar.
La ip en cuestión es 86.122.234.53 y los puertos que tiene abiertos son 49152/49153/49154/49155/49156/49157 todos en tcp.
Al hacerle un WHOIS, la ip es de Rumanía, pero ahí me quedo......
La verdad es que nunca he investigado mucho sobre este tema porque no lo he visto conveniente ( casi siempre que se investiga estos temas es para algo malicioso.... ), pero esto me ha tocado un poco bastante las pel.....otas.
Tras mirar un pòco el registro de eventos, me parece que puede haber entrado por algun xploit del explorer ( estilo ms10-46, segun he visto por ahi, pero no domino el tema ).
Sincermente, mi idea inicial era formatear el pc, cambiar las claves y poner un poco más de travas par futuros atacantes, pero es que me ha jodido que intentase acceder a mi cuenta de paypal......
Me gustaría intentar atacar esta ip, para hacer lo que él ha hecho conmigo, no le quiero hacer nada, solo que vea que "le observo", si hubiese querido hacerme daño lo habría hecho.
Agradecería ayuda para inicarme en este mundillo.
Gracias de antemano.
Una cosa que se me ha pasado.
El atacante se descargó el siguiente archivo:
http://www59.zippyshare.com/d/KPbCgon3/10872/rd_47-48_updated.rar
Y lo ejecutó.
Parece creador de servidores de Cs ( Counter Strike ), pero no se si hará algo más por detrás.
Y por último, también agradecería consejos sobre como hacer más seguro mi pc ( aplicaciones, consejos de seguridad, etc ), para evitar posibles sustos como este.
Gracias
Mod: No debes hacer doble post