Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: ###almohadilla en 4 Abril 2014, 08:54 am


Título: Me han hackeado
Publicado por: ###almohadilla en 4 Abril 2014, 08:54 am
Buenas, no sé si esto va aqui o no, escribo porque antes de ayer una persona me amenazó con hackearme.

Al principio como es normal no le hice mucho caso, pero tras ello comprobé como algunas directrices de mi router habían cambiado. Además de esto he observador como en el dhcp de mi router no aparece la concesión de mi ip, y esta aparece denegada en el registro de eventos.

He buscado si existe la opcion de restringir el acceso a administración remota pero no está en mi modelo de router.

No sé que hacer porque tengo informacion personal, cuentas de bancos etc.
Os pido vuestra ayuda, si encuentro respuesta y me pedis mas detalles sobre el problema os puedo informar más.

Gracias.

Título: Re: Me han hackeado
Publicado por: dRak0 en 4 Abril 2014, 09:50 am
Umm ... suponiendo que tienes windows :

1)Hace un netstat -ano , te dira los puertos abiertos , los que estan a la escucha y los que tienen una conexion. Ademas tambien el nombre del proceso q genera esa conexion.(No sirve de nada esto , si tienes un rootkit, pero supongo que se trata de un scriptkiddie)

2)Si hay algun proceso raro , desconecta internet. Luego haz un taskkill al pid q obtuvistes con el netstat. Fijate en los servicios si no hay nada raro.

3)Si supones que te ingreso al router , cambia la password del router. Fijate los dns a donde apuntan por si las moscas(Pueden apuntar a un dns fake para sacarte datos)

4)Si no hay ningun proceso raro , puede  q tengas rootkit , pasa un anti rootkit y vuelve al paso 1. No creo q seas victima de un rootkit nivel bios ni nada por el estilo , asiq esto te salvara.

5)Puede que haya dejado un backdoor de tipo servicio o simplemente propagandose en otro archivo.Pasa un anti virus.

6)Bajate el wireshark y ponete a sniffear los paquetes q salen de tu compu y entran , cpz encontras algo.


Fijate si no te ha dicho que ingreses a alguna web o q bajes algo. Tenes router , realiza una conexion inversa, ya que el router bloquea lo entrante , a menos que tengas esos puertos abiertos. Revisa puertos abiertos en el router.
Nose que router tenes , pero se deberia poder conectarse a el. Te conectas y desactivas el webserver y listo. Y lo administras vos via ssh.

Fijate los logs del webserver , seguramente estara su ip. Denuncialo y listo.

Bueno, hay millones de cosas q puedes hacer , pero creo q esto basta para tu problema. Por las caracteristicas del atacante (Avisa cuando ataca y amenaza),no tiene muchos conocimientos.



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines