Lo que necesitas hacer es un arpspofing http://es.wikipedia.org/wiki/ARP_Spoofing, para linux tienes el arpspoof en los repositorios de debian en el paquete dnsiff y desde windows puedes utilitzar el cain & abel.
Creo que estás confundiendo que os controlen el ordenador con que puedan mirar todo el tráfico.
Para lo prímero tendrían que conseguir instalar un troyano en vuestro ordenador, "algo complicado", en cambio lo segundo es batante sencillo y probable que lo estén haciendo, y para protegerse bastaría con cifrar todo el tráfico utilizando https, un tunel ssh, una vpn y cosas del estilo.
Para ver si estás compartiendo algo puedes ir a MI PC y a la izquierda suele aparecer un botón con el nombre red, si pinchas ahí podrás ver los equipos windows de tu red y lo que comparte cada uno.
Como recomendaciones generales para estar tranquilo: *Formatear el Windows(a mi una me que se me infecta nunca me quedo tranquilo hasta que reinstalado todo). En tu caso no creo que sea necesario ya que parece que no te han infectado ningún proceso. *Un antivirus decente y actualizado. Gratuitos tienes avg free edition, el avastt free.. *Un firewall instalado. *Tener siempre los programas actualizados (flash, adobe reader, navegador...) *Poner las tablas arp estáticas, esto es para que no te puedan hacer un ataque man in the middle,
El puerto 139 es el de netbios, es el que se utiliza para compartir carpetas en una red local. Puede que tengas el disco duro o alguna carpeta compartida con lo que cualquiera puede acceder a esos documentos, o bien que sepa tu usuario y contraseña y se esté conectando a tu pc.