Foro de elhacker.net

Hola, hace poco el gobierno Colombiano, aprobo la ley lleras 2, "algo parecido a la ley S.O.P.A", entre sus puntos da el poder a las empresas prestadoras de servicio de internet chismosear lo que uno hace en el PC-internet, violando claramente la privacidad de los Colombianos, mi pregunta es, como lo hacen? y como se bloquea esta intrusion? y saber tambien si funciono este metodo de bloqueo......, ya que este gobierno solo quiere controlarnos, tambien me gustaria saber como bloquear un intrusion por parte de este, porque he escuchado que ellos tambien tienen un metodo de interceptar e ingresar al PC....

Tambien como deshabilitar, bloquear o cerrar puetos de servicios como VNC, ssh, telnet, netbios, samba, UpNp y demas similares.....

Porfavor dar la respuesta en linux y en windos 7, muchas gracias.

Tu actividad en la red es algo bastante complicado de ocultar, ya que el proveedor de internet siempre estará de intermediario y podrá ver todo lo que haces.

(http://img51.imageshack.us/img51/345/ispm.jpg)

Respecto al acceso de la privacidad de tu máquina, con un buen router, que sería la primera defensa, un buen firewall y un anti-virus, no deberían de poder entrar en la misma.

Para deshabilitar algunos servicios, como Telnet, lo puedes hacer perfectamente desde la consola de services.msc, la cual puedes abrir en Inicio>Ejecutar, y luego tecleando services.msc y pulsando aceptar o intro.

Ten cuidado con qué servicios trasteas, porque algunos son necesarios para que ciertas aplicaciones funcionan, otros pueden ser muy importantes para el sistema.

Si te surge alguna duda más específica, pregunta.

Un Saludo.

Filtrando la navegación web, no es que "entren en tu ordenador", no tienes que bloquear nada de tu pc, ni cerrar puertos.

Lo único que hacen es examinar, analizar y filtrar el tráfico de tu ordenador.

Simplemente tienes que cifrar el tráfico saliente y entrante de tu ordenador, es decir navegar por https o usar un túnnel ssh para el correo y demás servicios o una conexión vpn.

Esto se ha explicado muchas veces en el foro, si invaden tu privacidad, cifra.

Navegar de forma segura mediante túneles SSH
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html

Y toda la actividad de todos los puertos de la red se pueden cifrar?, pero aparte de la ISP, gente inescrupulosa o igual de esta empresa tambien pueden ver mi actividad en pantalla, no puedo poner router porque tengo modem como es esto?..., he notado que la ISP puede configurar el pc de cualquier usuario para ingresar a mi pc/modem con una clave no se....., entonces hay alguna configuracion avanzada(completa) en linux o windows para bloquear esta intrusion?, gracias.

¿Cómo sabes que lo hacen?

Porque se abria el navegador, msn, el cursor se movia solo, etc...., igual ellos tambien saben que se que me estan espiando y sin embargo les vale, son gente morbosa y sin principios, plis como los bloqueo?, como digo no solo es necesario el cifrado, incluso puede que eso no sea suficiente, ellos ven mi pantalla, debe ser que se meten por medio mi mi ip/mac del moden o no se, ustedes deben saber..., gracias.

Vale, eso ES preocupante.

Yo que tu le hago un formateo a bajo nivel, reinstalo el OS, pongo un Anti-Virus y un cortafuegos, y no acepto ningún archivo por parte del ISP.

Ya he formateado a bajo nivel y reinstalado el OS, con antivirus y firewall y nada, como se sabe que archivos vienen de la ISP?, el problema es similar al de los cibercafe, si as vsto que el admin de este puede ver en pantalla lo que hacen los demas equipos?, creo que es algo parecido o si as visto que algunas veces las ISP dan asistencia remota?, pueden meterse por hay tambien......, o si saben la ip privada de uno ya sea del modem o equipo la verdad no se, como seria hay?, cualquier solucion es bienvenida, gracias.

Hola comoes:
Veo que no explicas que tipo de conexión es la que tienes. Me suena a que es vía cablemodem. Qué dice tu contrato con tu provedor de Internet?? Dependiendo de lo que diga sabremos qué les estás permitiendo hacer con la CONEXIÓN no con el OS de tu equipo, lo cual me parecería excesivo (es decir que un ISP tenga derecho de controlar remotamente tu OS).

En cuanto a brincarte restricciones de la conexión impuestas por el ISP, primero tendrías que investigar el tipo de arquitectura que utliza, me parece que posiblemente analicen tus paquetes con algún tipo de proxy, descartando las peticiones según alguna política de censura, aunque eso no explica el comportamiento de tu OS a menos que instalen algún tipo de RAT sin tu autorización (lo cual dudo que sean del ISP a menos que lo hagan sin que tu te des cuenta y lo autorices). Eso podrían hacerlo solo si tu Os no está actualizado, o si lo estás usando con privilegios más altos o a través del navegador.

Te recomiendo como ya lo hicieron que vuelvas a formatear tu equipo y reinstalar el OS, Que desde otra conexión descargues los Service Packs si usas Windows o actualices tu distro linux y las aplicaciones. Configura adecuadamente el OS, el firewall, utiliza una cuenta con los más bajos privilegios, cierra y elimina el arranque de inicio de todos los servicios no esenciales. Actualiza y configura también tu navegador y otras aplicaciones que tengan acceso a Internet con las mínimas funcionalidades y si es posible navega en un contexto virtualizado (Ni te imaginas la de ataques que te pueden llegar por ese lado sin necesidad de que los culpables sean los de tu ISP). Solo hasta después de todo lo anterior conecta tu equipo a tu modem-router, accesa a la página de configuración y edita todos los valores que puedan permitir que sea comprometido: passwords default, configuración remota, DNSs, claves wifi, etc. Si es un cable modem captura los files enviados desde el servidor de ISP (lee algo sobre DOCSIS si no entiendes de lo que hablo).

Después intenta navegar utilizando algún tipo de tunelización cifrada. Cuéntanos qué pasó.

Saludos.

Hola whiteN0ise y a todos, gracias pos sus respuestas, voy a explicar bien como fue todo desde el principio:

Exactamente mi conecxion es en cablemodem con ip dinamica, el problema no es exactaente la ISP, sino de alguno de sus tecnicos o ingenieros y usuarios que son gente inescrupulosa que les interesa mucho espiar y morbosear la vida de los demas......

Pero aca va todo como fue, cuando compre mi portatil venia ya win 64 bit instalado, los usuarios indescrupulosos de los que menciono contactaron a personas de la ISP que tenia, esos tecnicos o ing...., configuraron el pc o modem para que esa gente inescrupulosa pudieran ver mi pantalla, abrir programas e incluso ver lo que tenia en mis disco duro..., debido a que mi OS no funcionaba muy bien, en donde compre mi equipo mande a reformatear mi pc, esta ves le instalaron win 32 bit, y sin embargo el problema seguia, cambiamos de ISP y al parecer esta gente no podia entrar, pero luego ellos cambiaron a la misma ISP que tengo y hizieron lo mismo, contactaron ahora gente de esta misma compañia y les configuracion el pc/modem para seguir espiandome(lo cual me parece, pero no estoy seguro que tiene que ser con la misma ISP para que puedan ingresar y violar mi privacidad), busque por internet y segun linux es mas seguro, formateo mi pc y ahora solo uso ese OS, pero el problema sigue, ya he instalado y formateado varias veces con distritos linux.....;

Lo de que las ISP pueden ingresar remotamente al equipo, se sabe que es para ofrecer asistencia para resolver problemas de configuracion, creo que microsoft ofrece un servicio similar, pero bueno como bien se sabe en todo barco hay ratas y siempre estan lo que lo usan para cometer maldades.

Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso?, para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc.....

Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal.

Como menciono en mi 3er parrafo, no importa si en win o linux...., siguen ingresando a mi equipo ilegalmente y logico sin mi consentimiento, como digo no se,  si es con programas o configurando mi modem desde un navegador, sabiendo mi mac/ip o tal ves inyectando algo en mi equipo desde internet.....,  una cosa que me he dado cuenta es que cuando formateo al momento no pueden ingresar pero despues de un poco tiempo, ellos averiguan, configuran o hacen algo en el pc de ellos, conecxion, modem, no se exactamente, etc.... y otra ves ingresar a mi pc ilegalmente....., recuerdo que una ves hable con un tecnico y me menciono algo en particular me dijo: "ni porque fuera el mismo gobierno", lo escribo porque la gente que ingresa a mi equipo, y los contactos que tienen, al igual que ellos son gente muy torcida e inescrupulosa, conocen lo peor de lo peor de cualquier lugar y no se me hace raro que algun torcido de este gobierno tambien les este ayudando a espiarme y violar mi privacidad, siendo asi depronto la forma en que ingresan a mi pc ilegalmente, cualquier opinion y ayuda es bienvenido, de nuevo gracias.

Saludos!!

Bien pues todo indica que pueden ser estas posibilidades:

- En algún momento alguien de tu empresa o un 'técnico' accede físicamente al equipo e instala un programa (quiza mediante un CD o al momento de conectar y configurar por primera vez el modem) lo cual les permite espiarte y controlar remotamente tu OS.

solución: ¿Intentaste conectarte desde otro equipo? Si eres propietario del mismo, no permitas que se siga ese procedimiento, intenta instalar nuevamente el OS, modem y configurar todo por tu cuenta o pide a alguien de tu entera confianza que lo haga por tí.

- Según entiendo parece que no hiciste el formateo a bajo nivel de tu equipo por tu cuenta en todas las ocasiones que se te presentó este problema, cualquier persona que lo hiciera en tu lugar pudo instalar y ocultar los programas que espían y controlan tu OS. Y si no se hizo el formateo a bajo nivel como te sugirieron, puede haber una infección persistente.

Solución: aunque sea cansado tienes que hacer formateo de disco duro a bajo nivel, verificar que los CD o DVD de OS que uses sean genuinos y si son distros Linux que tu mismo hayas descargado y concuerden las firmas MD5 (no confiaría en discos comprados o que alguien te pasó; además si es una lap no confiaría tampoco en los programas de restauración a como venía de fábrica). Examina cuidadosamente que las aplicaciones que instales esten libres de malware.

¿Lo de que las ISP pueden ingresar remotamente al equipo?

Respuesta: Eso no es lógico. Tu ISP puede acceder remotamente al modem que te están rentando (si no has sabido descaparlo) e imponerte ciertas políticas de acceso, pero entrar y controlar tu equipo (el OS) violaría la ley de tu país ( que creo está mejor que la del mío) y dice:

"Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. "

Entonces por ese lado queda descartado supongo.

¿Lo de averiguar el tipo de arquitectura no se a que te refieres y los que ellos analicen mi paquetes con algun tipo de proxy como hago para saber eso? Respuesta: haciendo traceroute y otras chucherias con una dosis de inferencia. Buscando algunos valores en los archivos DOCSIS que el server de la compañía de cable manda a tu modem.

¿para ser victima de un RAT solo ocurre en win o tambien en linux?, mis OS tiene que tener un archivo malicioso o el RAT ingresa con solo saber la ip del equipo victima?, como hago para saber si estoy siendo atacado por eso?, etc....?

Respuesta: Una Rat es una herramienta de administración remota y las hay para Windox como para Linux (Este Os no es más que eso, un sistema operativo, no es tecnología alienígena ni tampoco el Necronomicón). Y en cuanto a saber si estás siendo atacado. Cuando dices ----> "se abria el navegador, msn, el cursor se movia solo, etc...." son señales que indican el tipo de cosas que pueden hacerse mediante una RAT legítima y también un troyano en Windows.

"Como ves he formateado y el OS siempre lo tengo actualizado, lo de cerrar/eliminar servicios en el inicio, no se a cual correrponde cual, no se como es...., el navegador lo tengo configurado para no guardar formularios, contraseñas, etc...., navegar en conexto virtualizado no se como es, lo de conectar el modem al equipo y acceder a la pagina de configuracion a cual se refiere a la del modem?, no se comoes...... y lo de la captura de paquetes enviados tampoco se como se hace y lo de navegar atraves de un tunel menos, como ves soy un usuario normal."

Respuesta: en algún momento después de formatearlo parece que fue nuevamente comprometido. Parece ser que no hiciste un formateo de bajo nivel. Para desactivar servicios existe mucha información en Internet, tanto para Windox como para linux.

El navegador web es vector de gran cantidad de ataques, la configuración que indicas no es suficiente. Investiga qué medidas tomar para navegar lo más seguro posible (aunque nunca existe aquí un 100%).

Navegar en forma virtualizada significa que ejecutes el navegador en una Sandbox o lo hagas desde una máquina virtual.

Acceder a la interfaz del modem y modificar la configuración para no permitir hasta donde puedas valores default y administración remota existen toneladas de información, necesitas la marca y modelo de tu dispositivo y un buen buscador.

En cuanto a los archivos que envía el servidor de la compañía de cable, no me refiero a captura de paquetes sino a copiar los archivos de tu modem, existen herramientas para hacer eso. También hay que investigar pero todo indica por tu último post que el problema no está por ahí.

Tunelizar es pasar tus conexiones por un tunel mediante el cual se cifra el canal desde tu equipo hasta el sitio donde te conectas y se añaden cabeceras a los paquetes, de tal manera que el ISP no puede 'leer y entender' lo que estás enviando o recibiendo, bueno a grandes rasgos. E igual existe mucha información sobre eso.

Como ves la clave para resolver tu problema está en que tengas más control de lo que haces con tu equipo y al acceder a Internet. Nadie podrá ayudarte si no comienzas por ahí. El primer paso es investigar, informarte y actuar en consecuencia.

Suerte y saludos.



 

Hola, ningun técnico o alguien de la empresa accede fisicamente a mi equipo y conectando con otro equipo, no importa cual sea, el problema sigue...., (lo cual indica lo que pienso, que crackean mi modem/pc desde red), y si he formateado a bajo nivel y he instalado OS linux bajado de la pagina oficial y no he utilizado programas de restauracion del equipo ni nada de eso, cuando mencionaba que configuraban pc o modem, me referia al de los usuarios inescrupulosos, desde aya configuran pc/modem no se, para acceder ilegalmente a mi pc.

Lo de la ley, ya la conocia; pero igual a esa clase de gente inescrupulosa les vale eso....., lo de (si no has sabido descaparlo) a que te refieres?, segun lo que me dices si pueden acceder remotamente desde mi modem, creo que esto podria ser, como bloqueo esa intrusion?, como lo soluciono en caso de ser esta la forma en que violan mi privacidad?

Lo de que ingresan a mi pc ilegalmente por medio de un RAT, tambien es probable que el problema sea por esto, como actuar frente a algo asi, como bloqueo una intrusion por parte de este?

Vuelvo a mencionar que el formateo de bajo nivel ya lo habia hecho, configuro el navegador lo mas seguro posible y tambien lo he ejecutado en un sandbox.....

Hago un buen control de mi equipo con el acceso a internet, ya he investigado y la respuesta que siempre hay es tener el OS, antivirus y firewall actualizado, pero con esto ultimo se que no es suficiente, lo demas si he encontrado algo por la red....

Cualquier opinion y/o solucion es bienvenida, gracias.

[quote ]
Hola, ningun técnico o alguien de la empresa accede fisicamente a mi equipo y conectando con otro equipo, no importa cual sea, el problema sigue...., (lo cual indica lo que pienso, que crackean mi modem/pc desde red), y si he formateado a bajo nivel y he instalado OS linux bajado de la pagina oficial y no he utilizado programas de restauracion del equipo ni nada de eso, cuando mencionaba que configuraban pc o modem, me referia al de los usuarios inescrupulosos, desde aya configuran pc/modem no se, para acceder ilegalmente a mi pc.
[/quote]

Me parece que tienes una confusión, el que un modem-router haya sido comprometido no quiere decir que desde ese dispositivo se controle tu pc. Para que se controle tu PC se debe haber comprometido el PC mismo de alguna forma. Por supuesto si alguien logra por ejemplo acceder a la interfaz de configuración del modem, podrá realizar ataques de diferente tipo a los equipos que se conecten a éste, por ejemplo Pharming, DNS spoofing, Phishing y muchos otros que podrían terminar por comprometer el Sistema Operativo de tu pc o alguna aplicación. Pero son dos cosas separadas si bien pueden estar relacionadas.

Realmente me gustaría que describieras si te es posible con más detalle tu problema, ¿exactamente cuales son las señales de lo que te ocurre?

Si crees que tu modem-router fue comprometido lo mejor es que lo resetees a los valores de fábrica y que cambies la configuración default; en el foro y en otras partes seguro encontrarás los pasos a seguir para hacerlo.

Si crees que tu modem- router fue comprometido, lo mejor es que vuelvas a checar todos los equipos que se conectaron a éste y si lo consideras necesario (yo lo haría en tu lugar) volver a formateralos.

No importa en este último caso si estabas usando Windows 7 o Linux con cortafuego, antivirus y los tuvieras actualizados pues el modem, habiendo sido comprometido, pudo permitir con mucha facilidad diversos ataques a todos los hosts conectados desde el mismo momento en que los conectabas para actualizarlos. Es muy probablemente que sea por esa razón que el problema persiste independientemente del equipo con el cual te conectes.



Otra vez no te confundas. El ISP puede acceder remotamente al MODEM-ROUTER (y debe hacerlo sino no podría establecer los valores necesarios del circuito para que tengas salida a Internet). Pero eso no significa que tenga acceso a los equipos conectados a la red privada.

También muchos de estos dispositivos los ISP los dejan con valores de fábrica, lo que representa en la mayoría de los casos un riesgo de seguridad que queda a cuanta del usuario resolverlo o no. Uno de esos valores puede ser la administración remota del MODEM (no de los equipos conectados a la LAN) y si el password para configurarlo es el default, alguien muy chucho puede desde Internet o la WAN comprometerlo, que eso no significa que por arte de magia se comprometan los hosts de la red local pero que sí puede abrir múltiples vías para hacerlo eventualmente. ¿Entiendes?

Si tu modem-router además incluye un AP inalámbrico con valores default también puede abrirse múltiples vías de ataque para el modem mismo y eventualmente para todos los equipos que se conecten a éste.  

No creo en realidad que atrás de todo este asunto este el ISP. Éste es una compañía que necesita de clientes. ¿Qué puede hacer ISP en nuestros paises?

Veamos : 1) Establecer valores en el modem- router del cliente para la conexión de la Red Privada de éste a su WAN y que salga a Internet 2)Como parte de esos valores imponer un ancho de banda para el canal según el contrato y actualizar firmware 3)Establecer algún esquema de facturación 4)Imponer al cliente restricciones o filtros mediante unas políticas de acceso que se apliquen a su abonado como negar acceso a determinados sitios web, restringir horarios y/o tipo de descarga, spam, etc.
 
ISP no es responsable de lo que el cliente haga con sus equipos y modem, si configura bien la Wlan o no lo hace, si navega por sitios peligrosos donde le hagan XSS. Y por ese lado hay mucho por donde se pudo haber generado tu problema.


La respuesta que esperas no es al 100% efectiva, pero para aminorar el riesgo lo que ya se te ha sugerido. Resetear y configurar adecuadamente el modem, formateo de bajo nivel de nuevo desde cero, configurar el OS siempre con los mas bajos privilegios, deshabilitar servicios innecesarios y que puedan ser vector de ataques con mayor frecuencia, no instalar el primer programa superduper que te descargaste de Taringa, no seguir links en mails, chatrooms, navegar de la manera más segura posible, actualizar OS y aplicaciones (hasta después de estar seguro que el modem no fue comprometido y cuidado con el gusano Flame, etc.


De poco sirve si el modem ya fue comprometido y alguien efectuó ataques a los hosts de la LAN antes de que tomaras esas medidas.

Saludos.

Hola, tengo un modem que actualiza el password cada día, es un "Arris TM501A", busque por internet y las claves mas nuevas que encontré eran hasta marzo de 2012 maso menos, como hacer entonces para entrar en la configuración?, bueno igual lo reinicie a los valores de fabrica y hize el formateo a bajo nivel....

Si el modem es comprometido, como evitar o bloquear ataques a los equipos o host conectados a este, suponiendo que el modem es crakeado para que realizen ataques desde este, no se puede configurar solo el equipo o host para no tener problemas?, es necesario también la configuración del modem?.....

Como ya mencione, el problema no es la ISP, solo algunos técnicos, ing o trabajadores de este, y algunos usuarios, como bien sabes en todo barco hay ratas.

Lo del RAT, para que este funcione, el equipo víctima tiene que tener un archivo espía o infectado?, las personas inescrupulosas solo con saber la ip, DNS, etc...., realizan la intrusión remota?....., la respuesta que me diste sobre esto no era lo que esperaba, no existe configuración o métodos mas avanzados para evitar una intrusión por esto?....

Describir el problema, creo que ya lo había hecho en anteriores post, resumiendo se movía el cursor, el navegador y msn se abrían solos......., creo que es parecido como ya mencione a lo que pasa en un cibercafe, que el pc administrador puede ver la pantalla y controlar los demás equipos, etc....

Lo de antivirus, firewall, formatear, actualizar es la respuesta mas común en internet, haga de cuenta que te esta pasando esto, según tus conocimientos como resolverías esto?, no creo que con lo que mencione de 1ero en este párrafo sea suficiente.......

Otra cosa sabes o alguien sabe deshabilitar netbios, vnc y similares en linux?

Alguien sabe crear un script iptables por defecto DROP con ip dinámica?

Cualquier ayuda y/o opinión es bienvenida, gracias.

Instala Linux.

Tengo linux y el problema sigue...., alguien que responda bien mi anterior post?, gracias.

Hola Comoes,

Sería de gran ayuda que nos contases toda la historia desde el principio, un resumen pero ordenado de manera cronológica: hace cuánto que empezaron los problemas, si relacionas el inicio de los problemas con algo que te hubiese pasado antes, qué ha ido pasando en ese tiempo,  si además de lo que te hacen en el ordenador has notado que te hagan algo más (en tu vida cotidiana, por ejemplo), y cualquier otro dato que se te ocurra que puede ser importante.

Bueno esto ya lleva un buen tiempo, es que esa gente es así, malandros......, las anomalías que ocurren en el pc son las que ya dije y puede haber mas que todavía nose, por el momento en el foro considero que se resuelvan las inquietudes solo del tema iniciado, alguien que responda bien el antepenúltimo post a este?, gracias.

No puedo hablar por los demás, pero al menos yo en ese post veo muchas conjeturas y teorías pero pocos datos sobre el problema.

Así es difícil.

Me parece que tu problema es que esperas una respuesta en la cual te den el plato servido. Esto no funciona de esa manera ni aquí ni en otros foros que conozco. Si no investigas cabalmente por tu cuenta y vienes con preguntas concretas, no esperes que alguien venga a darte los pasos específicos para configurar tu modem-router, ni ha explicarte cómo buscar y editar claves del registro para arrancar oculto un programa malicioso, configurar IPTABLES en Linux para rechazar escaneos SYN o cómo deshabilitar servicios y puertos en windoxe o linux.

Para todo lo que buscas hay cantidad de información en la web, es cosa de buscar y ponerse a hacer la tarea, nada más.

Aquí te dejo algunos links de primera búsqueda que te pueden servir ---->
http://www.ono.es/clientes/te-ayudamos/dudas/internet/equipos/arris/producto_tm501a/
http://www.aboutlinux.info/2006/04/enabling-and-disabling-services-during_01.html
http://www.linuxforums.org/forum/security/164208-closing-blocking-ports-iptables.html
http://www.ehow.com/how_5943606_delete-registry-keys-virus.html
www.elhacker.net/trucosxp.htm


Saludos.

Me parece muy raro lo que le pasa a comoes...

::Troll ON:

Probaste cambiando de mouse? por lo que dices parece un problema de mouse loco. Si instalas la ultima version de tu distro de linux, y se mueve el mouse solo, si instalaste windows 7 con sus ultimas actualizaciones y se sigue moviendo el mouse solo, capaz el problema es del mouse camarada o si es laptop el trackpad... :laugh: :laugh:

O quizas estamos ante una nueva cepa de Flame que invade todos los sistemas operativos!

::Troll OFF::

Dejando de lado los chistes, o nos estas tomando el pelo o hay alguien que te esta tomando el pelo a ti e instala cualquier cosa en tu computadora. Te recomiendo que no la dejes por ahí y siempre con su clave. Bloquea la bios y no dejes bootear por dispositivos externos.

Aunque parezca mentira, estoy casi seguro de que ni lo uno ni lo otro. Más o menos desde su tercer post en este hilo tengo una sospecha bastante fuerte de cuál es el problema, pero antes de precipitar una conclusión quería que Comoes nos diese más datos sobre el problema, aunque no parece muy por la labor.

Pues anótala. Creo que aquí ya le hemos sugerido algunas. La información que ha planteado comoes que le abren el explorador, el msn solos y que se mueve el cursor hace suponer que tiene troyano en windoxe y/o algún RAT en Linux (no creo en este caso que se incluya msn, por obvias razones). Recordemos que su conexión a Internet es por cable y que, como generalmente ésta se implementa con topología en bus y que entonces los hosts del vecindario comparten la línea, pueden darse múltiples ataques por esa vía por parte de los vecinos. comoes no le ha movido la config default al modem tampoco y nos ha dicho casi nada de sus hábitos. Asumo que usa msn, que es otra vía probable y usa VNC que sabemos ha tenido múltiples vulnerabilidades en el pasado.

No me parece apropiado mostrarla en público hasta que Comoes se siente tranquilamente delante de la pantalla y nos dé más datos.

No tengo problema en mandársela por privado a quien quiera saberla, pero no es algo que vaya a decir en público, al menos de momento.

De todas maneras adelanto que es un caso bastante típico, más común de lo que parece y que la clave está en los "técnicos morbosos e inescrupulosos".

Un saludo.

Hola a todos!!

A pesar de lo que parece, si he buscado eh investigado mucho por la web....., el manual del módem ya lo había leído, pero menciona la configuración en el PC con DHCP, parece que este funciona por default siempre, pero al abrirlo con la ip del módem en el navegador si hay una sección de configuración avanzada, pero como menciono se necesita poner la clave del día y bueno esto no se donde la pueda conseguir.

Mi equipo lo tengo con clave y no lo dejo por hay, corax seria bueno que pusieras cualquier posible solución de lo que piensas que es, todo es bienvenido, y que los ataques podrían venir porque los host del vecindario comparten la linea es bastante valido e interesante, seria muy bueno también adherir una solución si este fuese el problema, no entiendo bien que esperan que escriba, pero por lo del tema iniciado si estoy por la labor de resolver esto, bueno vuelvo a mencionar algunas cosa, unas nuevas otras no tanto de lo que ya había escrito:

- Instale una aplicación llamada EtherApe que monitoriza la red, en Captura->Modo->ip y en Interfaces-> any, osea tanto la eth0 y la lo, esta ultima me gustaría saber de que se trata...., bueno aparecieron en escucha o no se si se hizo la conexión estos tipos de protocolos sospechosos, IMAP2, MS-SQL-S, FINGER, MICROSOFT-DS, FTP, RADMIN-PORT, siendo este ultimo el mas preocupante y el anterior a este también porque no eh iniciado ninguna conexión de este tipo, lo cual parece ingresan a mi disco duro, tanto para subir como para descargar, lo de RADMIN, creo que es un RAT nose.

- También hace poco al configurar el torbutton, este ultimo se modificaba extrañamente solo  a otros valores diferentes a los que había puesto.

- Recuerdo que cuando tenia win7 el comodo firewall me detectaba y llegaba una invitación de conexión VNP sin que yo la haya iniciado.

- Para navegar, de diferente solo instalo tor y privoxy con el torbutton y https everywhere, no mas.

- Lo de que el msn, navegador, mouse movían y abrían era solo en win7 o mas en este ultimo creo, no recuerdo bien.

- No utilizo ninguna clase de conexión VNC, telnet, ssh.....

- Mi ip es dinamica con cablemodem.

- Recuerdo que en algunos casos al formatear el equipo, apenas comenzar a utilizarlo con la red los morbosos parecían no entrar, pero después en el transcurso de las horas, días, inyectaban algo malicioso o averiguaban algo en mi red, ip, nose con los técnicos inescrupulosos que junto con los usuarios de la misma mala leche otra ves lograban entrar ilegalmente.

No se que mas decir, navego lo mas seguro posible y si he gastado mucho tiempo en investigar esto, casi siempre que me conecto a internet me la paso buscando la solución........, corax según veo por lo que dices de que "técnicos morbosos e inescrupulosos" que lo son y mucho junto con los mismos usuarios que son las misma shit; veo que puedes tener la respuesta, me la podrías enviar por MP......

Además de lo que anuncia corax, por lo que he expuesto puede que también este recibiendo diferentes tipos de ataque.....

Cualquier solución y/o opinión en bienvenida, gracias.



 

Comoes, en lugar de responderte al privado te respondo por aquí:

El caso que nos presentas es una conspiración contra ti por parte de unos técnicos de una compañía de ISP que mantienen un acoso continuado contra ti a pesar de no sacar ningún beneficio de ello (no te están robando, no tienes ninguna información que les resulte valiosa, etc).

Además el caso informático es bastante atípico. A pesar de todas las medidas de seguridad que estás tomando, entre las que se incluyen haber cambiado de compañía de ISP, haber cambiado varias veces de SO y haber seguido unas estrictas normas de seguridad, los técnicos aún pueden seguir accediendo a tu ordenador, y todo eso con el único fin de curiosearte tu vida privada, sin más beneficio.

Del mismo modo, esta es una situación que se da en tu ordenador: a pesar de lo morbosos que son los técnicos no has notado ninguna otra intrusión en tu privacidad en tu vida diaria. No te siguen, no abren tu correspondencia física... sólo te abren el navegador y el messenger.

Continuando con lo anterior, tu primer post no fue para preguntar cómo solucionar un problema de mal funcionamiento de tu ordenador, sino que lo primero que contaste fue el temor a ser espiado y preguntaste como prevenirlo. Es decir, primero el miedo y luego la causa, y no al revés.

Casi para terminar, a pesar de que no sabes cómo llevan a cabo el ataque tienes un convencimiento claro de quiénes son los causantes y qué los motiva, a pesar de que no los has visto, no los conoces, no has hablado con ellos y lo único que te resulta visible de ellos es que se te abre el navegador y el messenger. A pesar de que el problema está en la intrusión informática, todo el asunto gira en torno a los "técnicos morbosos".

Y por último, cuando te he dicho por privado que no podía ayudarte porque mi nivel de informática no es especialmente bueno, y que otros usuarios del foro podrían ayudarte mejor que yo, en lugar de creerte que no estoy lo suficientemente capacitado para resolver el problema lo primero que has pensado es en que los técnicos morbosos se han puesto en contacto conmigo para que no te revele la solución. Ese es prácticamente el último detalle que necesitaba para confirmar que estaba en lo cierto.

Lo siento Comoes, el problema no es informático.

comoes si dices que no utilizas VNC una disculpa, como preguntaste de eso en un post anterior:

Además raro que preguntes cómo deshabilitar netbios en linux, supuse que había sido un lapsus como el que podemos tener todo mundo.



Hola corax: ¿eso es lo que no querías hacer público? xD Yo espera una explicación medianamente detallada, clandestina y técnica del problema.

Ahora sería bueno que nos explicaras cómo crees tú que esos famosos técnicos dolosos y mal intencionados le han hecho para controlar la red y equipos de comoes, es decir, cómo piensas que hayan perpetrado en la práctica esta 'conspiración' y más aun con el agravante de poderlo hacer aunque comoes haya cambiado de ISP. ¿Acaso son los mismos técnicos que instalan el servicio de Internet para diferentes ISPs?

Saludos.

En realidad todavía no le he puesto la etiqueta, me he limitado a resumir lo que sabemos hasta ahora  :silbar:

Lee mi post otra vez, me reafirmo en que el problema no es informático.

Pues tal vez entendí mal, ya se me está haciendo un hábito, quizá es la edad. No obstante este asunto tiene implicaciones más allá de una teoría de la conspiración y salta más a la vista con lo que tú mismo anotas:


Esto es enteramente lógico no crees, si el supiera la causa a priori ni se toma la molestia de postear en este foro, que además tiene mucha dosis de informática.


Nuevamente parece, a mi humilde entender, que si todo lo que sabe comoes de los 'técnicos morbosos' es que le abren esta o aquella aplicación, entonces no es más que una conjetura que son ellos y de nada sirve el convencimiento que pueda tener (mi madre, no soy psicólogo), en realidad no sabe, no tiene idea (o almenos no hay nada en sus post que haga suponer eso), luego lo único que tiene es el problema en sus equipos. Y he ahí el sentido del hilo en un foro como este.

corax: Teoría de la conspiración en primer plano, la posible consecuencia lógica de tu planteamiento, sería que comoes vaya a terapia contra la fobia que le puede causar estar convencido de quiénes son los causantes de ciertos problemillas informáticos en sus equipos y red, convencido también de sus motivaciones a pesar de que no los conoce, no los ha visto ni hablado con ellos, pues solo se dan a 'conocer' por sus acciones (le abren aplicaciones).

No se si sea un signo de nuestros tiempos, estar convencidos de algo de lo que en realidad no sabemos nada..

Sólo quiero terminar mi participación en este hilo con unas preguntas: 1) Y qué si lo que decía h3ct0r fuera la verdad de este hilo? 2) y qué si no son unos técnicos morbosos' sino unos clones alienígenas del area 54 metamorfoseados que raptaron a comoes y le inocularon con el virus de la paranoia? 3)y qué tal si con este caso inicia una serie de eventos paranormales del espíritu de steve jobs?

Hola a todos!!

Haber parece que por corax todo esto se esta desviando a algo no informático que fue por lo que se inicio el tema.

Recuerdo que esta fue tu 1er respuesta, pero porque no te resignas a preguntar/responder por algo puramente informático, que es por lo que todos los usuarios llegan a esta web, es necesario adherir mas de algo que no corresponde a lo que se asemeja a este foro?, si quieres hablar de otros temas, en la red hay web o foros como utilisima y similares....; no me gusto desde el 1er post que iniciaste, no veo la necesidad, después cuando anunciabas tener la respuestas sobre los técnicos morbosos e inescrupulosos, siguiendo con esto, llevas todo a otro rumbo causando además un desvío innecesario, tratando de arruinar todo lo bueno que se venia resolviendo sobre el tema iniciado, si puede haber asuntos personales y mas datos si, pero te importa mucho esto ultimo?, cual es tu necesidad sobre esto?, para eso pedías que me sentara y adhiriera mas sobre lo que ya había escrito?, no me hagas perder el tiempo, las respuestas que as dado resultan inconvenientes y molestas y mas en un foro de esta temática no crees?, no producen nada positivo...., si no vas a responder de una forma técnica e informática, mejor ahórrate tus comentarios y valla a chismosear con la vecina de al lado, que lo demás no te incumbe, quedo claro no?.

Bueno siguiendo con la temática del tema iniciado y del foro, si quiero saber como deshabilitar telnet, vnc, netbios o similares es porque he leído en la red que esos servicios en escucha o lo mismo sus puertos abiertos atraen y es posible un ataque sobre este, como no se ah resuelto el problema, considero abiertamente observar y analizar cualquier posible vía de intrusión.

Revisen mi ultimo post a este, la información que he puesto la considero ah tener en cuenta, cualquier solucion y/o opinion es bienvenida, gracias.

Nope. Lo normal es que si un día enciendes el ordenador y ves que haces cosas raras empieces a preocuparte de que te espíen. Cuando lo primero que sientes es el miedo a ser espiado y después empiezas a ver evidencias a tu alrededor de que te espían, la cosa cambia.

La clave de los "técnicos morbosos" es que a pesar de que él no tiene pruebas ni de que existan siquiera, sabe quiénes son, qué hacen y por qué lo hacen.

Te vas acercando  ;)

Bingo.

Por mí, si te dan la respuesta a esas pregunas en concreto, perfecto.

A Corax no le interesa chismorrear, y precisamente como la respuesta a tu problema no es informática no la ha dado antes en el foro. Sin embargo, como hay bastantes usuarios que se han molestado en echarte una mano considero que es apropiado que por lo menos sepan de qué va la historia.

También añadir que como esto es un foro y no una consulta médica y esto un post de informática y no una historia clínica no violo ninguna regla de confidencialidad al dar mi opinión: Comoes cumple criterios clínicos de transtorno delirante (anteriormente conocido como paranoia).

Un transtorno delirante es por definición una psicosis caracterizada por la presencia de un delirio bien sistematizado, rico y estructurado, habitualmente sin otros síntomas asociados. Según el contenido del delirio se distinguen los de tipo persecutorio, que es el más frecuente y el que presenta Comoes, en el que el sujeto cree ser perseguido, espiado, envenenado, drogado u obstaculuzado sistemáticamente. Otros tipos de transtornos delirantes son los de tipo erotomaníaco, de grandiosidad, celotípico y somático, que no vienen al caso.

En la wikipedia está mejor explicado de lo que esperaba, así que dejo un link ahí, que es más asequible que otras páginas médicas con más lenguaje técnico:
Para los que consulten en link, los puntos 1,2 y 3 no se refieren al problema informático, sino a "los técnicos". El punto 4 se ve claramente en su último post hacia mí. El 5 y el 7 engloban el problema en su conjunto: los técnicos y sus problemas con el ordenador. El 6 probablemente se vea si responde a este post y el 8 y el 9 sólo podrían valorarse en el entorno de su vida cotidiana.

Tres cosas que no dice la wikipedia es que en el transtorno delirante no existe conciencia de enfermedad: es decir, a diferencia de en otras patologías, el enfermo no es consciente de estarlo, y además es imposible convencerlo de que lo está; la otra cosa que no dice es que las ideas delirantes son irreductibles, es decir, que da igual los argumentos que uséis para convencerlo de que lo que dice no es posible, es imposible hacerlo cambiar de parecer; y la última es que la idea delirante se ciñe a un aspecto muy concreto de su vida: son personas con una percepción normal del mundo excepto en el tema concreto de su delirio (el ejemplo de esto es que él ve el problema siempre en su ordenador, el resto de su vida está libre de delirio).

Después de haber visto unos cuantos casos de este tipo, reconocerlos no es complicado. Sin embargo, como disclaimer final, insisto en que el diagnóstico definitivo lo tiene que dar un médico en una consulta, y cualquier comentario a través del foro no es más que una opinión (con un alto grado de certeza, pero una opinión a fin de cuentas).

Corax ya ha dicho todo lo que tenía que decir, así que se larga del tema. No tienes por qué responderle si no quieres, él sabe que ahora lo odias con toda tu alma por llevarte la contraria.

Jajaja vuelve otra ves, gastas tanta energía, que me hubiera gustado que fuera en pro de resolver el problema técnico-informático del tema iniciado.

Corax dices que "como hay bastantes usuarios que se han molestado en echarte una mano considero que es apropiado que por lo menos sepan de qué va la historia", es que esto ultimo solo te interesa a ti no mas, as visto a otro colaborador preguntar algo similar?, no cierto?, imaginemos que te respondo lo que quieres, acaso ayuda en resolver lo del tema iniciado, no cierto?, puede que en otros aspectos si, pero no por lo que corresponde al 1er post y todo lo que se vino después, hasta que tu y nadie mas pediste que cronológicamente y no se que mas contara no se que mas cosas, no veo la necesidad de hacerlo, lo demás me lo guardo por ahora.

Lo que citas sobre mis post, solo es lo que mas te conviene, pero por ejemplo mi ultimo post a este tiene mucha lógica y creo que con eso abarca todas las respuestas obvias de lo que haces.

He visto en otros foros similares usuarios iniciando temas de intrusión con respuestas muy abiertas eh incluso que no se llegan a resolver, pero no vuelven a preguntar, este no es mi caso y mas sabiendo que el problema no se ah resuelto, al no saber que método de intrusión hacen a mi equipo abarco cualquiera y si no me conformo con la respuesta o esta no es la correcta, pregunto mas y mas, porque se aprende también, además porque solo corregir 1 solo método de intrusión, si se puede corregir entre mas mejor........, no fuiste acaso el que iniciaste un tema de "Proyecto de creación de ordenador portátil ultraseguro", entonces acaso te tendría que llamar paranoico por esto?, mi post también te puede ayudar mucho en eso no crees?...., y no me estas llevando la contraria.

No seria malo que revises y los demás también mi penúltimo post a este, que he puesto cosas interesantes como lo que detecto el EtherApe del RADMIN-PORT, FTP  y mas, creo se merece una buena revisión.

Cualquier opinión y/o solución es bienvenida, gracias.

Entonces, nadie..........?

jajajaj
Hola de nuevo comoes:
Veo que sigues..


Pues no es nada interesante en verdad: un puerto asociado con una herramienta de administración remota, el famoso RADMIN y al parecer un servidor para transferencia de archivos. Si tu no los instalaste eso indica efectivamente que tu equipo fue nuevamente comprometido por esos odiosos técnicos sin escrúpulos (no tengo pruebas pero eso es lo que tu dices).

Deshabilitar telnet ->panel de control->herramientas administrativas->servicios->casi al final de la lista encuentras el servicio telnet (deshabilitado por default en xp y subsiguientes versiones)->botón derecho sobre el servicio, detener el servicio y deshabilitar.

Ahí mismo en esa lista deshabilita los servicios que veas sospechosos, pero no deshabilites sin antes investigar lo que haces.

En Linux si estás usando como supongo ubuntu ->http://www.unixtutorial.org/2009/01/disable-service-startup-in-ubuntu/

Nos vemos.

Si uso linux.

Mi equipo fue comprometido pero como?......, no instalo nada raro y que no sea de una fuente no oficial, para que un RAT funcione es necesario ejecutar un archivo maligno en el equipo víctima o una intrusión por este funciona solo con saber el rango o la ip, mac, etc....?, mirando un post en este foro decía que troyanisando RADMIN, teniendo en cuenta algo similar a esto o puede ser este mismo, los archivos malignos como los ingresan al equipo víctima, si solo se acepta actualizaciones del S.O, instalaciones desde consola y nana raro...;

También ya pude entrar a la configuración avanzada del módem y no existe nada para modificar puertos o aceptar/negar rango de ip, mac..., osea todo muy básico y casi nada configurable, pura información no mas.

Tengo firestarter como firewall con opción restrictiva tanto para entrada y salida y solo tengo el puerto HTTPS y otros 2 de programas confiables aceptados de salida, osea nada aceptado de entrada, observando esto ultimo mas lo que ya había escrito, como hacen entonces los intrusos para ingresar ilegalmente a mi equipo?

Cualquier opinión y/o solución en bienvenida, gracias.

Debo admitir que es imposible saber a ciencia cierta lo que ocurre en tu caso, se tendría que hacer una auditoría completa (forense obviamente) de tus equipos y red para tener una idea más apropiada del problema.

Para comenzar es ilógico que tengas el puerto de RADMIN abierto en un sitema Linux por la sencilla razón de que esta herramienta de administración remota es sólo para Windows. Y sólo puedo concluir que o no das detalles de manera correcta o simplemente estás haciéndote el gracioso.


Así es (como ya te había dicho en un post pasado), para que un programa del tipo de RADMIN funcione debe haberse ejecutado el server en el sistema operativo soportado, es decir Windows 7/Vista/XP/2008/2003/2000/NT/ME/9x en este caso. ¿Cómo llega ahí? Pues de dos maneras: que algún usuario de ese equipo lo instale o que un atacante lo haga a distancia por medio de ingeniería social o intrusión . Para eso último lo más común es explotar alguna vulnerabilidad conocida o desconocida en aplicaciones utilizadas por los usuarios del equipo o servicios del Sistema Operativo. Y sí, para ese tipo de intrusiones basta con saber la dirección IP pública o privada y la MAC de los dispositivos afectados en el ataque. Por cierto una fuente "oficial" puede ser suplantada también, recientemente un componente del gusano flame firmaba certificados de Microsoft haciendo paracer paquetes de actualizaciones de seguridad como legítimas.  Cualquier fuente "oficial" puede ser vulnerable a este tipo de suplantaciones de identidad, ha ocurrido ya en la comunidad Google-Android por ejemplo y no sería raro que pase también en software de repositorios de algunas distros de SO --->http://articles.cnn.com/2011-03-02/tech/google.android.hack_1_app-store-android-users-google-s-android-market?_s=PM:TECH
http://brainstorm.ubuntu.com/idea/23568/


Puede ser que tu modem se configure vía Telnet, habría que checar la documentación.


Tendría que hacerse una auditoría forense completa para saber a ciencia cierta si efectivamente tu equipo ha sido comprometido y cómo. Si usas Linux habría que descartar la presencia de rootkit que esté modificando tablas esenciales que mantienen información de las tareas en ejecución y de las llamadas a sistema. Así a distancia, con información contradictoria y suposiciones, no hay mucho de donde partir.

Saludos.

Aseguro que todo lo que escribo sobre este tema lo hago de forma muy seria, tengo ubuntu y lo unico win que tengo en el, es el wine, que es una aplicación que emula el software mas no el propio S.O de microsoft..... y así como escribí el etherape me detecto de entre otras mas, esa conexión llamada RADMIN-PORT sin que haya iniciado yo alguna de ellas.

Viendo lo que escribes sobre el radmin o rat, ya que win es la atracción de virus y mas..., y linux a veces se encuentran bugs, entonces que se puede hacer en casos así?, si al instalar una actualización de seguridad o cualquiera se pudiera igual comprometer el sistema, que hay que ver o saber antes de descargar una de estas?, o como detectarla? o un caso de estos no es muy común?.....

Como se podría configurar mi modem vial telnet y como hacer una auditoría completa (forense) de un equipo y red?....

Cualquier opinión y/o solución en bienvenida, gracias.

xDDD sé lo que es wine..

Bueno entonces puede que sea un falso positivo. Desde otro equipo en la misma red local haz un escaneo de puertos y servicios de tu equipo con Linux y ve qué resultados te da. También puedes intentar sniffear el tráfico para que estés más seguro, claro sin que estés navegando ni nada desde ese equipo. Guarda los logs y revisa a ver qué conexiones se establecen de forma automática. Si observas algo anormal eso confirmaría la intrusión de una manera simple y contarías con información más confiable: las IPs, protocolos y puertos en cuestión.

Lo del modem, busca documentación para la marca y modelo del dispositivo.

Lo de protegerse de fuentes de software falsificado no es simple, se tendría que comparar las firmas de lo que descargaste con las del software legítimo, para eso se incluye en muchos sitios de desarrolladores las MD5. ¿Comparaste las firmas de la imagen iso de tu distro Linux con las que se indican en el sitio oficial de descarga?

Ahora, no digo que los repositorios desde donde descargas actualizaciones de tu OS necesariamente sean fraudulentos, eso no me consta, pero tampoco puedo asegurar que una fuente oficial sea 100% segura y esté libre de ataques internos y externos. No te imaginas lo complicado que puede ser mantener un repositorio de software en Internet y garantizar que su contenido no sea modificado. Revisar un solo programa de 60000 lineas en busca de alteraciones o puertas traseras no legítimas no es cosa sencilla. Lo ideal sería poder revisar uno mismo el código que está descargando y pretende instalar o actualizar, en el caso de software de código abierto ese no es un obstáculo insuperable, lamentablemente no es nada práctico a menos que tengas delirio de persecución y muchos conocimientos. Además esa opción no está a disposición de cualquiera y lo mismo ocurre con hacerun análisis forense. No se reduce a que alguien te escriba un tutorial de 10 pasos por hacer. Por esa razón muchas veces la alternativa más sencilla y a la mano es formatear-reinstalar desde cero.

Me gustaría poder ayudarte más pero está más allá de lo que se puede hacer por esta vía.
Nos vemos.
Saludos.

Hola, ya se como entrar a la configuración del módem vía telnet, pero de hay no se que mas hacer, quien me guía sobre esto?, saludos!!

Hola, cuanto tiempo..., lamentablemente el problema persiste, esto, entre otras muchas cosas también es acoso grupal, ya les había mencionado que esta porquería de gente son fracasados, viven dia y noche, morboseando todo lo que veo, hago, digo y pienso..., menciono estos datos por si sirven de algo:

- Donde compre mi portatil, creo que tenia acceso fisico al equipo, si fuera esto, como se soluciona.

- Mi router es adsl, tiene 2 cuentas, la de admin y otra cuenta de la isp, pero al momento de reiniciar el router, no se borra esta ultima, no se si por hay pueden estar ingresando...

- Como ya había mencionado, al formatear el pc, no pueden ingresar, pero al cabo de unas horas logran entrar.

Cualquier apoyo es bienvenido, gracias.

Lamentablemente conozco de primera mano a este tipo de gente que comentas, yo los cogia y ya te diria que les haría...

Vete bien lejos y compratelo todo nuevo, ves sin mobiles ni nada que te identifique, y te compras todo nuevo, si puedes, ponte un disfraz...luego, no te conectes desde tu isp... conectate desde otros puntos anónimamente,  aún así, si dejas la factura con tu nombre de compra , podrán rastrearte por que creo que sabrán las macs... no se...

Es que puede que te hayan modificado el firmware... y por mucho que formatees y hagas las mil y una, no podrás repararlo jamás a no ser que cambies el firmware por puerto serial, por ejemplo...

No es por meterte miedo ni nada, alomejor son unos pringados que solo te han hecho una pequeña infección,pero me suena lo que cuentas...
Y si, son muy persistentes, cansinos,tocapelotas y muchas más cosas.

Para saber si tienes el firmware modificado puedes saberlo facilmente extrayendo la versión actual de tus sistemas y comparándola con la original del fabricante con un programa hexadecimal comparador, y sabrás si está modificado o no, igualmente puedes subir tu archivo de firmware de tu router y de tus sistemas y analizarlo en virus total.com en la sección analizar firmware.Así te aseguras que no sea problema de firmware.


Saludos.

- Como se hace para cambiar el firmware por puerto serial y es en el sistema o router?.

- Como extraigo el firmware de mi sistemas, en el caso del sistema operativo tiene varios firmware para cada componente de hardware o es 1 solo en el sistema en general?.

- Programa hexadecimal comparador, descarge el WinHex, pero no se como hacer lo que dices.

Cualquier apoyo es bienvenido, gracias.

Estoy seguro que si revisas mis mensajes del foro por hardware y preguntas, encuentras algo de información relacionada.... estuve bastante pesado... y postee bastante...supongo que estarán los mensajes.




Haber el firmware está en todos los dispositivos que lo requieran y contengan chips, es decir, en el sistema, router, discos duros,memorias,tarjetas de red, de video,bios, audio,cámara,chipset de la placa y cualquier chip que veas.......Vamos que hay un monton de firmwares normalmente.

Para cambiar el firmware por puerto serial, normalmente las placas electrónicas de los equipos suelen llevar unos pines , en los cuales se pueden conectar unos cables, puedes comprar un usb adaptador a puerto serial:
https://www.ebay.es/itm/CP2102-Module-USB-to-TTL-Uart-Serial-Convertor-5v-3-3v-Programmer-RX-TX-RED/232516584694?hash=item36231184f6:g:kPoAAOSwz35bCBSq

o una rasperry pi, que tiene todo de pines para programar microcontroladores.


Tienes que coger un programa como putty , conectarlo el usb serial al pc, y de este unos cables a la placa a programar, y introducir unos comandos para cargarle el firmware, es peligroso, te lo puedes cargar todo si no sabes lo que haces, aparte, si no sabes modificar encabezados de firmwares y modificarlos, no te servirá, ya que aunque consigas poner el firmware del fabricante tal cual, no funcionara, hay que retocarlo.



Deberás buscar herramientas especiales para ello, o ingeniartelas para extraerlo:He hecho está busqueda en google; universal firmware extraction tool y sale bastante información, por ejemplo está página:

https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/

Está el Universal BIOS Backup ToolKit creo que era para extraer la bios, luego creo recordar que hay programas para extraer el firmware de la disquetera dvd, de algunos chips más también, pero ahora mismo no recuerdo, no estoy haciendo nada de esto.

Es lo que te comentaba antes de que si tiene varios firmwares, tienes que ver cuantos hay en tu sistema completo.... puede haber muchos, pero no tienen por que estar mal todos....




Mira, no se si es el winhex este pero para que te hagas una idea lo fácil que es:

NlkuXqz_rVY



Tienes todo mi apoyo, te mandaria una tropa mercenarios si pudiera  :laugh:

Primero de todo tienes que saber si está mal el firmware o no, antes de ponerte a hacer movidas de estas.

Yo intenté hacerlo por mucho tiempo, pero al final desistí, me quedé en que no sabía modificar el encabezado del firmware del fabricante para ponerlos.... en mi placa base hay unos pines puerto serial, para cambiarle todos los firmwares, al igual que en la mayoria de routers, pero me quede en las puertas y el machete en las manos.

Si te pones con esto ya contarás algo si es o no el firmware...

Por eso te digo que lo mejor, denuncies, a mi no me hacen puto caso aún con todas las pruebas,, y si no  pues te lo compras nuevo todo y vas de anónimo.
Pero lo bueno es repararlo tu mismo y navegar tranquilo claro.

Por cierto si trabajas desde los pc comprometidos, mal asunto también te lo digo.
Puedes hacer esto por si te va mejor el pc:


https://foro.elhacker.net/seguridad/cambiar_permisos_de_todo_el_disco_duro_c-t495708.0.html


Con los sistemas comprometidos me da buen resultado y quedan bastante estables, por lo menos.

Yo no te puedo ayudar mucho más, pero si se algo que preguntes , te responderé cuando lo vea, si estoy por aquí...
Hay foros donde enseñan a hacer todo esto que comentamos, pero no recuerdo el nombre.... por eso te digo revises mis mensajes que de seguro en alguno encuentras alguna información...y probablemente aqui también alguien lo sepa, otra cosa es que quiera decirlo.

Por eso que dicen que el saber vale dinero. >:( :-\ >:(

Yo e tenido y continuo teniendo problemas muy gordos con esto, primero asegurate que sea lo del firmware, que puede que no sea, y si lo es , está jodido  :laugh:

Ya te digo que he visto el mensaje ahora mismo si no te hubiera respondido antes, ya informarás de cualquier avance  :D

Saludos.

Ok, gracias..., alguien sabe como configurar el pc o que programas usar para bloquear o protegerse de ataques MITM u otros ataques de internet o de la red local?

en general un vpn resuelve el 80% de los problemas al respecto... en red local siempre tienes ataque directos, pero en general ya creo que fueron tratado aqui

Uso vpn y no funciona, para la red local que configuración o software puedo usar, o que mas puede ser..., gracias.

para la red local hay pocas opciones, usualmente se resuelve en un conflicto que involucra gritos y puños... es decir, que necesitas asegurar de la red local?

Llevo mucho tiempo en esta situación, por la red local no puede ser o ser una de las formas en que vulneran mi privacidad?, si no es así, no se que sera o que configuración usar o programas para detener esto....

red local implica otra persona conectada a tu mismo router... podrías conectar tu pc por cable y si tu router tiene la opcion disponible (no es muy comun) aislar la sección cableada de la sección inalambrica

Aparte del vpn, si este no se usa como se bloquea ataques MITM?, que configuración o software usar para una protección total, en general de cualquier problema?...

no hay tal como "una proteccion total"

el vpn te protege porque establece un "tunel" de comunicacion a lo largo de internet y asegura todos los datos a nivel de capa de red (a nivel de ip)...

toda otra solucion, como https, proxy o tor son en capa de trasporte (tambien son un tunel pero a nivel de puerto)

tu hablas como si quisieras un tunel en la capa de acceso al medio (a nivel de mac) pero tal cosa no funciona así, en tal caso ese tunel es un cable fisicamente... porque a ese nivel necesita comunicarse de dispositivo a dispositivo y a fin de cuentas todo termina en el router

lo mas cercano que tienes a lo que quieres es desactivar wifi y conectarte solo tu a esa red via cable... esa es la forma de asegurar la capa de acceso al medio y capa fisica

No uso wifi, estas seguro que con eso no mas, con lo que dices se bloquea cualquier ataque?

es imposible "bloquear cualquier ataque" (literalmente aunque desconectes la pc de internet, por la red electrica hay ataques que sean teorizado y mostrado) pero con eso ya en general no hay ataques de "red local" ya que no existe una "red local"... la unica red local son tu router y tu, los ataques de red local tendrían que venir de un router vulnerable y eso es harina de otro saco

Si me conecto directamente a internet, sin usar vpn, proxy..., o lo que sea, como se bloquea el MITM?, ya que también he utilizado linux y el problema persiste, que puede ser?...

estas pidiendo mucho... a los problemas hay soluciones creadas, quieres solucionar el problema pero no quieres las soluciones...

Pidiendo mucho...?, no ves que he ido paso por paso y haciendo lo que dicen y lo que sale por internet y todavía sigue el problema..., he usado vpn y tengo antivirus con firewall, que mas se puede hacer....?, lo de la red eléctrica es una ataque al dispositivo no?, o acaso con eso de alguna forma pueden ver lo que uno hace por el pc-internet, así como me esta pasando...?, respondan bien y no con juego de palabras, gracias.

no es juego de palabras, olvida lo de la red electrica, necesitas todo un personal y cientos de miles de dolares en presupuesto y equipos para eso...

si el problma es como lo describes, no es un asunto de programas...

es un asunto me mudarte y no dejarte conseguir... si penetran una pc con linux, el atacante no esta en otro lugar, está con acceso al pc... ahi no hay programa que valga

Como es lo de la red electrica?, ya que lo mencionaste....., porque de eso se trata de solucionar el problema, sea cual sea.....

LoL, parece una novela... Pero aquí te va lo que yo haría.
-Cambiaría de router a uno que no sea proporcionado por tu ISP, uno que sea mas flexible y con mas configuraciones avanzados, por ejemplo uno de Asus.
-Formatearia totalmente todos los dispositivos de la red a bajo nivel.
-Luego configuraría la BIOS para que sea difícil realizar cambios, por ejemplo para que no se pueda hacer boot over lan (aunque veo poco probable esto, aunque me pondría un rato con la BIOS, quien sabe, tal vez es persistente).
-Si eres paranoico y no tienes miedo de cargarte sin querer el pc actualizaría el firmware de la BIOS a su ultima versión.
-Instalaria Windows en su ultima versión con su ultimo service pack (me iría por el 10, y no por los antiguos 7 y 8).
-Instalaria alguna vpn ""buena"" como ProtonVPN (preferencia 1) o NordVPN (preferencia 2). En el caso de Proton utilizaría VPN over Tor, aunque si es verdad que disminuiría significativamente la velocidad de la conexión a internet.
Warning:
Todas estas VPNs mencionadas son de pago, pero creo que valen la pena.
Warning 2:
Si es verdad que estas VPNs que dicen estar registradas en paraísos fiscales y que tienen 0 logs y swiss maden y bla bla están detrás de Tesonet, una compañía que básicamente se dedica al data-mining. Pero no te preocupes, no les interesa en lo mas minimo espiarte viendo youtube o checkeando ebay.
-Tambien utilizaría Dns over Https, aunque utilizando las vpns mencionadas anteriormente no haria mucha diferencia. Si aun quieres utilizar Proton con DoH de cloudflare te dejo un link de reddit: https://www.reddit.com/r/ProtonVPN/comments/c5gbug/encrypted_dns/?ref=readnext
De nuevo, a cloudflare no le interesa mover tu msn (ya extinto).
-Instalaria un buen antivirus en su versión pro por ejemplo Kaspersky o MalwareBytes (estos son los que uso yo, aunque claro, cada uno preferirá otro). Si deseas utilizar una versión free no habría problema tampoco. Aunque cabe aclarar que el antivirus por defecto de Windows (actualizado) es bastante bueno para el usuario promedio.
-Finalmente, si luego de todo esto nada se soluciona probaría 2 técnicas sugerida hace un tiempo (y no tanto):
A- Agarrarte a puños con los "técnicos morbosos" (si es que claro existen).
B- Descubrir que tal vez estas siendo muy paranoico y ir a un psicólogo.
Puedes tomarlo con humor o no, de todas formas no va con intención de ofender.

Saludos :rolleyes: :huh:

Gracias por todo!

Uso antivirus de pago con muy buena configuración de protección de red, pero aun si no funciona, lo del router si tengo pensado hacerlo, alguien sabe algo de lo de la red eléctrica como lo menciona "engel lex"?, también alguien sabe protegerse o bloquear ataques MITM sin usar vpn?, paranoia no es, se los aseguro..., cualquier ayuda es bienvenida, gracias!!!

Sobre lo que menciona engel lex es algo mostrado teoricamente. Son procesos complejos y dificiles de hacer, sin contar que requieren mucho dinero. Si tu caso son tecnicos y no el FBI no me preocuparia por esto.

Saludos :huh: :rolleyes:

para ser sincero, no creo que ni si quiera el fbi esté a esa escala, es mas un lio, kgb-cia y solo en operaciones donde hayan millones de $$ de disponibilidad

Bueno tanto "engel lex y Markks", saben eso de la red eléctrica, por lo tanto parece que no es algo que no se pueda saber..., entonces por que no me dicen?, o un link donde este la informacion..., alguien...?

También alguien sabe como bloquear ataques MITM sin usar vpn?

Cualquier solución es bienvenida, gracias!!!

---

 Alguien sabe como cifrar internet sin cambiar la ip; y tambien bloquear mitm sin vpn?, gracias.