Foro de elhacker.net

Hola, necesito urgentemente su ayuda. El caso esque hace 15 días entraron en mi casa y se llevaron 4 portátiles, en uno de los cuales tenía dropbox instalado, pensaba que los ladrones lo primero que harían sería formatear los ordenadores pero no ha sido así, desde el robo, chequeo regularmente mi cuenta dropbox para ver si lo conectan a internet, y de momento lo han conectado los dos últimos domingos (hoy incluido).
Hoy se ha conectado a las 12:45 desde esta ip: 80.174.23.57, la he rastreado y parece de ONO, la del domingo pasado también era de ono, asique creo que se esta conectado desde alguna casa... He llamado a Ono para que me dijeran a nombre de quien estaba esa conexión y me han dicho que no me lo pueden decir. Se puede saber de alguna manera? Por favor, necesito su ayuda  :(

pd. Tengo la denuncia puesta en la policía, pero creo que pasan completamente del tema, de todas maneras el lunes iré a darles las dos últimas ips desde donde han conectado el ordenador, pero algo me dice que no servirá de nada...

Denuncia también a la Guardia Civil, tienen un Grupo de Delitos Telemáticos Online (https://www.gdt.guardiacivil.es/webgdt/home_alerta.php), tal vez te puedan ayudar más que la policía.

La IP responde al ping, intenta con el geo-localizador del foro (http://www.elhacker.net/geolocalizacion.html?host=80.174.23.57). ¿A parte de Dropbox no tendrías instalado algún servidor VNC o de control remoto?

En una conferencia de Defcon, al ponente le pasa algo similar: Pwned By the owner What happens when you steal a hackers computer (http://www.youtube.com/watch?v=U4oB28ksiIo)

Hola, gracias por contestar, he mirado en el localiador del foro y me localiza la ip en Madrid debajo del retiro (igual que si localizo mi propia ip, solo que mi isp es orange, y la del  pc robado de ono).
Aparte de Dropbox no tengo instalado nada más.
Voy a ver lo del grupo de delitos telemáticos aver si se puede hacer algo, tambien me leeré lo de la conferencia de defcon.
Muchisimas gracias

Hola
En los ultimas dias mi esposo y yo hemos recibido mensajes muy ofensivos y quisiera restrear su Ip, (somos de Mexico). Nuestros correos pertenecen a hotmail al igual que el de la persona que nos envia los mensajes. Busque mas informacion del correo en la bandeja de entrada y encontre esto espero sirva:

x-store-info:sbevkl2QZR7OXo7WID5ZcdV2tiiWGqTnL8LqRHZDpO2kaok2vZWUCl+gPZpNG89+ph8ecIbOjNnjjU9F2dOfflOuI+54int59XgiSsUOt0HP0BbDd5pbSw==
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 65.54.190.22) header.from=senzura@hotmail.com; dkim=neutral header.d=hotmail.com; x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: J R <senzura@hotmail.com>
X-SID-Result: Pass
X-AUTH-Result: PASS
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: iIOHNJf19ljHGaTN8CSarXRhiYK8FkD3nPSH3FvGY8/2FQEevdq5SYl+C4VGies8n8SI2w50RgfOOG9eD00tDjjvv9Z+T12Yw2gxEH+xQbH9C8Y7PMCJAijppXr5jjcZJVZz3L/Hw1w=
Received: from bay0-omc1-s11.bay0.hotmail.com ([65.54.190.22]) by BAY0-HMMC2-F22.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    Mon, 16 Jan 2012 13:43:21 -0800
Received: from BAY150-W24 ([65.54.190.61]) by bay0-omc1-s11.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    Mon, 16 Jan 2012 13:43:18 -0800
Message-ID: <BAY150-W249D026E2E0AB2EE2C3250AB830@phx.gbl>
Return-Path: senzura@hotmail.com
Content-Type: multipart/alternative;
   boundary="_d356fea4-389b-4261-822c-5b09faed949e_"
X-Originating-IP: [65.49.14.80]
From: J R <senzura@hotmail.com>
To: <yamil1502@hotmail.com>
Subject: Que mas da, buscar lo mismo.
Date: Mon, 16 Jan 2012 15:43:18 -0600
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 16 Jan 2012 21:43:18.0262 (UTC) FILETIME=[DBF99960:01CCD497]

--_d356fea4-389b-4261-822c-5b09faed949e_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Te deseo lo mejor para tu matrimonio y que vivan felices toda la vida=2C al=
menos la de el. Deja de molestar y ponerte en mi camino si no las consecuen=
cias las sufriran otras personas.  Por que no salio temprano?                      =

--_d356fea4-389b-4261-822c-5b09faed949e_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style></head>
<body class=3D'hmmessage'><div dir=3D'ltr'>
Te deseo lo mejor para tu matrimonio y que vivan felices toda la vida=2C al=
menos la de el. Deja de molestar&nbsp=3By ponerte en mi camino si no las co=
nsecuencias las sufriran otras personas.&nbsp=3B&nbsp=3BPor que no salio te=
mprano?<BR>                      </div></body>
</html>=

--_d356fea4-389b-4261-822c-5b09faed949e_--

Lo edito porque me he confundido.

Los mails te los envian desde un servidor proxy anonimo supuestamente. No se hasta que punto si vas a la policia te van a poder ayudar porque tendrian que mirar en los logs de un servidor en otro pais y si el caso no es muy importante no se si te van a ayudar. Por intentarlo no pierdes nada, no creo que por tu cuenta puedas rastrear el origen tendrias que hackear esa ip y mirar los logs tu manualmente.

Realmente no le veo ninguna molestia al mensaje supongo que te estaran enviando muchos o te habrán enviado otros más ofensivos. Si tienes más mails de este individuo puedes mirar si siempre te los envia desde esa ip y bloquearla manualmente en hotmail, que supongo se podra hacer.

Una recomendación borra tu mail de el post si no quieres que alguien que pasé por aqui lo coja, o un robot mismo han pasado pocos segundos y esta ahora mismo indexado en google desde elhacker.net. Pero por lo que veo este mail es público en una página en mejico también, por si quieres cambiar eso.

Saludos y suerte.

PD: Si te quieres poner en contacto con el proxy, abuse@he.net.