Hola Sanson,

Gracias por responder.

Tienes razón, es una mala costumbre, porque del país donde vengo jamás ocurrió esto. Pero por ejemplo, en mi caso entonces ¿tendría que quitar las antenas del router?

    La idea sería poder segmentar la red, usar la wifi para cosas mas triviales y usar cable para los trabajos más sensibles, pero al estar en el mismo router estaría igualmente expuesto, no?

Siguiendo los consejos de Sh4k4 formateé el PC, ya hice upgrade a nueva versión del AV e instalé el Malwarebytes Antimalware y revisé un par de veces todos mis medios de almacenamiento externo.

Lo curioso fue que luego de formatear esa noche llegué a casa y vi la MAC conectada al router, acto seguido hice los pasos que mencioné un par de posts atrás, vamos, reconfiguré todo. Otra cosa que me llamó la atención es que en el área NAT del router aparte de los puertos de eMule también estaban puertos TCP/UDP para Skype que no estaban antes. Ahora, lo que no tengo idea es si el router crea automáticamente estos puertos (lo dudo) o los ha colocado la persona que entró a mi red.


Se escuchan consejos.
Gracias.

Buenas de nuevo,

@Minusfour No está WPS activo

Señores, mi paranoia no estaba tan mal después de todo. Este Viernes he desactivado la WiFi y me he conectado por ethernet y ha pasado exactamente lo mismo, la misma MAC de nuevo en mi red, lo que quiere decir que luego que he hecho el filtrado MAC simplemente ha podido entrar por "internet". Supongo que ha exportado toda la configuración del router (el modelo que tengo permite hacer backup a un archivo plano y lo mismo también subir nuevamente un backup para restaurar la configuración. Encontré al menos 3 usuarios propios de jazztel con passwords por defecto

     La idea de desactivar la WiFi era precisamente esto, ver si también tenía acceso por otro lado y que obligara a pasar el tráfico por jazztel.

     Este finde he llamado a Jazztel y como poncio pilatos se han lavado las manos, básicamente han dicho que son un departamento al mejor estilo N1, es decir, sólo incidencias básicas y problemas básicos de seguridad o acceso al servicio, no tienen un departamento especializado para rastrear tráfico en su red.

    Ya ayer muy tarde por la noche lo que he hecho es a través del tablet desactivar la Wifi, aplicar los cambios y quitar el cable xDSL. Tomé screenshots de la configuración actual. Hoy al llegar a casa lo que haré será cambiar yo mismo todas las passwords por defecto de todos los usuarios del router, lo mismo con las contraseñas de WiFi sin incluir ninguna de las que he usado, esta vez me volveré un poco loco y pondré una contraseña de 48 caracteres distinta para cada cosa.

    Si esto no funciona  tengo que esperar que respondan la denuncia en la policia y conseguir otro PC para ejecutar el Kali, para no comprometer la información que tengo.

Hola

Si tienes desactivado el WiFi, no puede conectar por WiFi, así que sera mac clonada.  Lo que no se decirte es como lo hace .

¿has comprobado todos tus cacharros?  Movil, tablet etc. 

Parece una infección , pero como dices que ya has limpiado todo , pues no se me ocurre nada.

Montar semejante ataque para robar internet menparce una perdida de tiempo , salvo que lo que quiera son esas credenciales que usas .

Saludos

No será esto lo que te está pasando?

Salu2

Saludos señores,

   Espero tener suerte hoy con el Wifislax, ya lo descargué. Utilizaré linset no para atacarle sino para obtener la info de todas las estaciones que estén en su red y ver si puedo obtener mayor información.

    Investigué por internet y el router tiene un backdoor que aparentemente aún no se ha corregido, comenzando por un usuario llamado nobody y hay una forma de entrar por telnet.

     Pues bien, el personaje el otro día entró nuevamente y cambió todos los datos de mi red, incluyendo la mac del router y también escondió el SSID.

Ya les reportaré algo.

Saludos.