|
Título: Intrusión em mi pc Publicado por: el_dandi en 6 Agosto 2010, 23:50 pm Buenas tardes amigos.
Hace tiempo que ando entre vosotros, leyendo y aprendiendo. Ahora me encuentro con un problema de intrusión en mi pc y es el momento de pedir vuestra opinión. - Alguien que tuvo acceso a mi pc durante un tiempo, consiguió acceder a tosas las páginas webs que yo había visitado, incluidas páginas a las que se accede bajo contraseña, como Hotmail (mensajes enviados y/o recibios), etc. ¿Cómo es posible? ¿en algún lugar del disco duro quedan registradas y son de fácil acceso? No me refiero a Historial ni nada por el estilo, sino directamente a las tripas de los mensajes. Suponía que no se puede tener acceso a un envío de Hotmail, si no es pasando por la página de logeo e introduciendo correctamente los passwords...Los cuales no estaban a su disposición. Pero el que lo ha hecho, ha conseguido todo lo existente en mi hotmail.. ¿Cuál es la forma?...¿Cómo se puede evitar? Título: Re: Intrusión em mi pc Publicado por: Novlucker en 7 Agosto 2010, 00:19 am Citar ¿Cómo es posible? ¿en algún lugar del disco duro quedan registradas y son de fácil acceso? Sin dificultad con un keylogger (http://es.wikipedia.org/wiki/Keylogger) Citar ...¿Cómo se puede evitar? AV actualizado y firewall Saludos Título: Re: Intrusión em mi pc Publicado por: winroot en 7 Agosto 2010, 03:43 am Keyloggers,troyanos,spyware,etc
Como bien dice novlucker, la solución es tener antivirus y firewall actualizado, pero sobre todo, el firewall es algo que no puede faltar. Si tienes un keylogger instalado, pero tienes un buen firewall, el keylogger nunca podrá enviar los datos recopilados al atacante. Claro que, esto suponiendo que el firewall está bien configurado, tener un firewall mal configurado es lo mismo que no tenerlo. Saludos Título: Re: Intrusión em mi pc Publicado por: [L]ord [R]NA en 7 Agosto 2010, 07:44 am Medidas de seguridad... crear una contraseña fuerte y no marcar recordar contraseña.
Título: Re: Intrusión em mi pc Publicado por: el_dandi en 7 Agosto 2010, 15:35 pm Gracias compañeros, pero NO llegaron a descubrir las contraseñas, no entraron desde fuera, si no desde el mismo pc.
Es como si las páginas de Hotmail por mi vistas, quedasen registradas en algún lugar... Título: Re: Intrusión em mi pc Publicado por: Novlucker en 7 Agosto 2010, 15:38 pm Las páginas no quedan almacenadas en ningún sitio, no los datos de registro, salvo que ... tengas activado el recordar contraseñas.
Saludos Título: Re: Intrusión em mi pc Publicado por: el_dandi en 7 Agosto 2010, 16:56 pm Gracias compañero!!!
Me refería a algo como esto: Raúl Reyes (http://es.wikipedia.org/wiki/Computadores_de_Ra%C3%BAl_Reyes) Pues no, éste es el informe exaustivo de lo que le hizo la INTERPOL a los ordenadores decomisados a las FARC... y no tiene nada que ver con lo que yo planteo: INFORME INTERPOL (http://www.interpol.int/pv_obj_cache/pv_obj_id_CAB342B6907EC387D4AE0CB3C30AC385A41B1200/filename/ippublicreportnocoveres.pdf) Ya me inclino por la opción Keyloggers. Título: Re: Intrusión em mi pc Publicado por: el_dandi en 7 Agosto 2010, 18:49 pm Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo:
He seguido investigando y me he encontrado con esto: Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de ‘Raúl Reyes’ (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio. Y con ésto: Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora. Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba. Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc". El tema es como. Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro. Título: Re: Intrusión em mi pc Publicado por: winroot en 7 Agosto 2010, 20:23 pm Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo: Como ya te comentaron, eso puede pasar porque tienes marcada por ejemplo en el msn la opción recordar nombre de usuario y password.He seguido investigando y me he encontrado con esto: Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de ‘Raúl Reyes’ (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio. Y con ésto: Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora. Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba. Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc". El tema es como. Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro. Lo mismo pasa con los navegadores cuando usas la opción recordar la contraseña para este sitio. Como siempre, las soluciones son no recordar ni passwords, ni cookies, ni historial. Esto claro, hablando en pcs con uso común, y malware. En los casos que te refieres, ya sería informática forense, la rama de la informática que estudia el crimen informático. :http://www.nirsoft.net/utils/mailpv.html puedes leer este artículo de nirsoft, :http://www.nirsoft.net/articles/saved_password_location.html y los fundamentos del file carving by kamsky, http://blog.elhacker.net/2010/04/file-carving.html Pero bueno, con no recordar passwords, configurar tu navegador para que borre cookies e historial al salir ya está. Pd: No seas tan paranoico, a no sed que estés haciendo cosas ilegales. Saludos Título: Re: Intrusión em mi pc Publicado por: Ari Slash en 7 Agosto 2010, 20:31 pm y su pasada de ccleaner con todas sus opciones, igual
tus datos, si tienes marcado el recordar formularios, contraseñas etc etc con usb exploit basta 1 seg que tuvieran acceso a tu pc para extraerlos Título: Re: Intrusión em mi pc Publicado por: el_dandi en 8 Agosto 2010, 15:37 pm Gracias amigos por responder...
Aunque no sea un Hacker informático, que no lo soy, tampoco soy tan pardilo como para dejar marcada las opciones de recordar usuario y contraseña en lugares donde tengo información privada. Nada de ilegal, por supuesto. Planteo la pregunta de otra manera: ¿Es posible acceder a correos electrónicos enviados o recibidos a un pc, desde el mismo pc, sin pasar por las contraseñas? Para mi la respuesta está clara, después de haber investigado: SI!! Pero...¿Alguien sabe como?. Gracias de nuevo. Título: Re: Intrusión em mi pc Publicado por: Novlucker en 8 Agosto 2010, 18:53 pm Me temo que la respuesta que dices tener clara esta equivocada :rolleyes: NO
Esos artículos que dices haber encontrado hacen referencia a correos almacenados en la pc, si tu usas Outlook o cualquier otro gestor de correos puedes guardar estos mensajes (*.msg) en local, y si alguien tuviese acceso al pc, podría leerlos, pero no es el caso de un webmail. Saludos Título: Re: Intrusión em mi pc Publicado por: el_dandi en 8 Agosto 2010, 19:45 pm Me temo que la respuesta que dices tener clara esta equivocada :rolleyes: NO Esos artículos que dices haber encontrado hacen referencia a correos almacenados en la pc, si tu usas Outlook o cualquier otro gestor de correos puedes guardar estos mensajes (*.msg) en local, y si alguien tuviese acceso al pc, podría leerlos, pero no es el caso de un webmail. Saludos OK, gracias amigo....Entonces ya sólo me queda una opción: El ordenador fue manipulado previamente con un keylogger, pues como te digo, tuvieron acceso a los email de un webmail. Título: Re: Intrusión em mi pc Publicado por: [L]ord [R]NA en 8 Agosto 2010, 20:33 pm Tus comentarios parecen Corriente Alterna. pasas de que accedieron a tu cuenta, despues pasas a la noticia de Raul Reyes, luego pasas a que no eres hacker, etc...
Título: Re: Intrusión em mi pc Publicado por: el_dandi en 9 Agosto 2010, 15:45 pm Tan solo busco respuestas, nada más...
Me he enterado de que el sistema de ficheros NTFS de windows, tiene muchas forma múltiples de guardad información, sin que se note el aumento de tamaño mediante los ads que es una de las propiedades de NTFS con la cual se puede guardad información sin que el fichero aumente de tamaño. Título: Re: Intrusión em mi pc Publicado por: Novlucker en 9 Agosto 2010, 16:02 pm el_dandi, y en que ayuda eso al problema que dio origen a este post?
Podemos irnos completamente por las ramas en lo que respecta al análisis forense, pero eso no tiene nada que ver en lo que respecta al acceso a tu webmail. Creo que el tema lo podemos dar por respondido Saludos |