Pues, me ha hecho gracia ver el ranking   y ver que soy el 0 de la semana, ( vamos, yo pensaba que seria el 1, pero a mi me han puesto el 0) y el 10 del mes, jajajaa, y eso que solo juego una partida ahora mismo,, LA GRAN GUERRA:EL MUNDO EN LLAMAS, menudas batallitas, pero machos, esto ya casi es para dedicarte  a ello, por que el mapa este, es muuuu grande, tienes que perder mucho tiempo, y si entras en guerra, contra un rival bueno, tela, tela, tela.
Una captura donde sale lo que digo:






Pues nada,estoy jugando con una aliada,que desde que me he puesto wireshark,... ya no me dice nada, que estraño... me decia que era de por Méjico creo,pero luego parecia seguir el mismo horario que tengo yo.... en fin.


Como podria hacer para rastrear jugadores activos del juego este, me vendria muy bien saberlo.

Si podeis orientarme un poco mejor.
Por otros sitios, un atacante, se me suele conectar a tocar un poco las pelotas, lo veo por algún chat de cuando en cuando, pero claro, no se registra, va de libre, pero cuando aparece se quien es, supongo que tambié podria rastrearlo de alguna forma, o no???



Saludos.

Randomize, no te ofendas macho, me refiero en general,pueden hacerme muchas cosas malas, con todas mis compras, intentos de comunicación con organismos oficiales, evitar que contacte con ciertos sitios, etc... anda que sitios importantes que he escrito por problemas, no me han contestado ni uno, hasta a derechos humanos he estado escribiendo y asociaciones, pero es que ninguna me respondió, estuve llamando por teléfono desde mi casa aun montón de asociaciones e historias y ninguna me respondió tampoco,y aqui estoy aguantando.

Yo a ti te conozco al menos, por que se que estabas por el foro, hable contigo ya hace tiempo, antes que marcharas,tienes muchos mensajes,en fin, que me fio de hablar contigo macho.
Ya si me viniera un total desconocido, que acaba de entrar en el foro,y no se nada de nada, pues no me fiaria.
Lo cual tampoco quiere decir que me fie al 100% de ti, por que no me fio ni de mi sombra yo ahora, pero si te apruebo.



Saludos.

Randomize, tengo puesto el firewal del pc y del router, pero es tonteria, tengo el firmware del router modificado, y por eso tiene implementado el ipv6 sospecho, por que el router no tiene ninguna opción ipv6 como es el caso del primer router que puse, que si lo tenia, y vamos, no te olvides, del backdoor,rootkit que se salta los firewalls y lo que le metas que da gusto.

Hola Orubatosu, gracias por responder.

Ahora mismo ando de relax , voy a tomarmelo con calma, que esta el asunto mal mal.

Si la dirección 192.168.144.1 es interna,  la puedo eliminar, pero se me queda como default gateway , cuando el mio es 192.168.1.1, entonces, como sufro man in the middle, me hace suponer, que esta dirección es del router del atacante, la dirección privada, aunque no lo se seguro, vale.

Tengo que ponerme a escanear la dirección ipv6, con un programa lo he hecho y le he visto puertos abiertos y sevicios, que desde luego no son mios.

Machos, parezco tonto, ya, tanto tiempo, con flashrom, y voy a enterarme ahora que también flashea tarjetas de red, pero en las placas viejas me dice que no encuentra bus pci compatible, y en las modernas, esta bloqueado el flasheo.

Luego he probado ethool en linux,nada.

También he probado esto, y ahora se más:Hice un scan de direcciones que me parecian sospechosas, y di con una, que tenia un s.o. especializado que tenia el nombre del enlace que pondré, aparentemente zenmap, me decia que era un movil.

http://ipxe.org/download


He entrado en una pantalla de configuración donde pueden cambiarse todos los valores de la placa base, marca, modelo, número de serie, arquitectura, la MAC SHADOW, muchas cosas, bien, puedo modificar en algunos apartados, y se modifica, pero no en todos, hay unos apartados donde no me es posible hacer cambios, y al reiniciar, vuelve a ponerse mal todo otra vez, cachis la mar, no ando muy lejos.

Creo que lo que sufro tal vez me lo hayan echo con esto, es una versión libre de firmware para las controladoras de red, muy completo.


Tiene una opción para linux, para generar una imagen bin, del controlador de red, introduciendo el id y el vendor de la tarjeta de red, pero sorpresa, me da error al generar la imagen.

Total, que si esto no funciona, agarrate que vienen curvas.

Los de VIA, no me han contestado más, los de ASUS, que las placas viejas, ya no dan soporte, y la nueva que si está en garantia se la mande, pero no se si tiene garantia ya.

Y bueno, imaginaros, todo lo que puedo estar sufriendo con el man in the middle , dns spoofing, revoked host key.... vamos, que no puedo fiarme de nadie en internet que lástima machos.
Los de asus me mandaron una solución para intentar limpiar esto, era regenerar una nueva clave ssh, lo he hecho, se ha generado una nueva key, pero nada el problema persiste desde luego, por que es a nivel hardware-firmware.

Total, a tomarmelo con calma, y a ir mirando, menos mal, que me hice esta chuletilla en el foro, y ya nunca  más se me olvidara, si no me lo borrais claro.


La justicia, no existe, solo puedes pagarla, si no , no tenemos derechos, los derechos los tienes que comprar.
Resumiendo, que si no puedes pagar como yo, tienes que joderte , pero vamos, a mi me están enseñando una cosa, MIENTRAS NO TE PILLEN , PUEDES HACER LO QUE QUIERAS, o por  lo menos es su forma de pensar.(que pillados están, pero ahhh que están detras de proxy, y ya ....)
Detesto esto  mucho, pero mucho.

Saludos.

Nada, pues parece ser que me he llevado la placa, le he pedido al vendedor si tiene un procesador para la placa.

Saludos.

Muy bien Simorg,ahora si me queda claro y me funciona muchas gracias.

Bueno, por no hacer doble post, sigo aqui con nuevos avances:

He cambiado el router, tras  unos problemillas con usbcap y la conexión a wifi, al final , está funcionando.

Bien, he visto mucho más ,y además ,no se por que,ahora creo o tengo la sensación de verlo muy claro, en este router, auque no tiene implementado el ipv6, también estoy reciviendo tráfico ipv6.

Lo que he visto ahora:






podemos ver las direcciones ipv6 MULTICAST LISTENER y otras ipv6.
El tplink es mi router con ip 192.168.1.1, el b-link es la antena wifi , mi ip interna es 192.168.1.101 ,los dns creo que he puesto 8.8.8.8 ; 8.8.4.4 no estoy seguro.


Ahora un ipconfig/all vemos que tengo habilitado en mi pc el protocolo ipv6 y que tengo mucho chanchullo:




Ahora en la siguiente captura de pantalla podemos ver un paquete analizado de ipv6 donde nos da detalles y puedo ver la dirección MAC del dispositivo atacante: 33:33:00:01:00:02 pero ninguna ip ni nada solo la direcció ipv6:  fe80::e9e4:68e4:32fa:5fe2 , dst: ff02::1:2 





Bueno, entonces, yo desde mi ignorancia, deduzco, que la dirección ipv6  viene desde un router atacante, y tengo la corazonada de que la dirección que me ronda por ahi de 192.168.144.1, es la ip privada del router, pero no lo se seguro, mirar en el router, en el apartado routing me aparece:





Entonces, bueno, supongo que el atacante principal, es el de la dirección IPV6, y luego, todas las demás ip que pueda encontrar, son de otros atacantes que se conectan a través de el y mi backdoor , rootkit jeje.


Ya por ejemplo en esta captura puedo ver por lo menos, dos ip atacantes, en las capturas de color negro, que wireshark nos avisa con los colores un poco creo:





Entonces, ahora puedo ir a por estas ip,haber que se cuece.

 ¿Como hago para analizar la ipv6 teniendo solo los datos que tengo??? por que este debe ser el jefe, los otros será los secuaces digo yo.

Pues ahora a falta de saber como escanear la dirección ipv6 , solo puedo escanear las otras direcciones sospechosas que vea, y ver cuantas hay, yo recuerdo antes de hacerlo, y solia ver 2-3 creo, ahora no se,ya lo miraré mejor.

No se si me equivoco o no, pero creo que está bastante claro, si veis algo más me decis.
Seguiré  mirando.

Saludos.

Disculpas, es que no se como hacer para reducir las imagenes, ahora me lo has dicho Simorg, pero no se como ni donde utilizar ese código, haber, seria al poner la imagen, añadir el trozo de código que has pasado:



en vez del normal que utilizo yo:




Si es así , la próxima que ponga , no problema de aqui en adelante, pero ruego me lo aclareis del todo, por que si no la siguiente imagen, muy a mi pesar , la pondré como siempre, pero bueno, puedo probarlo antes de publicarlo claro, y si no, no hacerlo hasta que lo consiga.

Bueno,lo he probado así, y no funciona; solo pasame el código entero con un ejemplo de imagen,para que lo vea claro, si no ,no lo veo.


[img width=800]https://s27.postimg.org/gl49jnqf7/Captura_de_pantalla_88.png[img width=800]

Saludos.

Pues no se si está implementada o no pero en mi casa parece ser que si, por que mira , el router trae conexión ipv6, y si te fijas en las capturas de wirehark, se ven direcciones ipv6.

Mira el router:


Voy a cambiar el router, por otro más antiguo que no tiene ipv6, y me fijaré en wireshark si aparece el protocolo ipv6 o no.
Con este router ipv6, es donde salen las entradas en routing tan numerosas, en otro que pondré, solo hay una entrada en routing.
Este router ipv6, vinieron a ponermelo sin llamar ni nada, se ve que lo ponian por imagenio, y me lo pusieron.

Pues ala, me voy a mirar cosicas.

Muchas gracias Randomize.

Saludos.

OK Randomize, entiendo tu silencio como que voy bien encaminado con mis deducciones.

El enlace que me has pasado es el zenmap, que es lo mismo que el nmap , pero una versión gráfica más amigable, la última captura de pantalla, es con zenmap y el analisis de ip con los saltos también.

Voy a hacer unas pruebas para ver si cambian las ip o se mantienen las mismas.

¿Para analizar las direcciones ipv6?

Ya cogeré un rato y lo mirare mejor, pero vamos.... yo creo que es que con aportar esto , ya vale, no tendría por que saberlo hacer yo, miseria de vida.(por que esto ya hace años que lo sabia... pero mira, no me hacen caso)

Saludos.

Deja deja, que ya he hablado suficiente en los últimos tiempos.
Llenaria parrafadas que más vale no decir nada.

Iré probando todos los recursos como bien dices Randomize.
Haber si me relajo.

Saludos.

Si conozco este programa,he pasado unas cuantas horas con wireshark, zenmap, y geolocalizador el hacker, analizando direcciones, incluso tenia armitage, que no sabia muy bien que hacia, y me liaba a lanzar exploids a diestra y siniestra , desde ese tiempo me empezaron los grandes problemas....

Si yo lo paso, y empiezo a cazar un montón de trafico raro que para que... pero cojo estas ip, las analizo, y me dan en eeuu, o en el quinto pino, o llego a coger direcciones  que están detras de proxys y dan saltos.

Me lo han cambiado muchas veces el sistema, ahora hace tiempo que no lo miro, pero estas que tengo en el router me dan en eeuu.

Voy a descargar zenmap también.

Al principio del todo, que era cuando no lo entendía muy bien, le veia con zenmap que llevaba un freebsd y le veia servicios corriendo y puertos, también veia linux, pero yo no sabía, y cuando se enteraron que andaba por esos lares, se debieron proteger más, y entonces, ya no veia los servicios ni puertos ni nada.

Las últimas veces, le pillaba la dirección, pero no veia la ip ni nada, estaba todo blindado, y ningún exploid tenia exito de nada de nada.

La vez que más, no se que diantres hice, por que no me acuerdo, y estuve viendole todos los servicios que tenia en el s.o., con sus puertos y si estaba corriendo o no, y recuerdo que tenía un montonazo de servicios que flipe....

Entiendo pues, que tal vez, lo más sencillo que podria hacer, es rastrear la dirección atacante para saber su ip, quien es, y donde está.

Voy a tomarmelo más serio con lo de wireshark haber pues.

Mira voy a pegar unas capturas de pantalla:

La primera se ve muy negra la cosa, funcionando el pc y el router, puede apreciarse que pone LACONCHALALORA, muy profesionales.




Ahora pondré 3 capturas de pantalla con el navegador apagado, sin programas conectados, más que lo básico, y he reiniciado el router para que capture desde el inicio:









Bueno, pues mi ip interna es  192.168.1.35 y mi router es 192.168.1.1,luego los dns son los de teléfonica que también aparecen, pero,  pueden apreciarse unas cuantas direcciones ajenas creo, y aparte creo que hay un tinglado con el protocolo ipv6 que no domino nada de nada la verdad.

No se como escanear estas direcciones ipv6, las otras mirare de scannearlas con zenmap y geolocalizador.

Ya por ejemplo he analizado la ip 216.58.214.174 , que no me gusta, está detras de proxy si no me equivoco, y pasa por mi router, la dirección 192.168.144.1 (que está por mis equipos está ip), luego  el 3 y 5 son los dns de telefónica, y supongo que después da saltos de proxy.


TRACEROUTE (using port 80/tcp)

HOP RTT      ADDRESS

1   4.00 ms  192.168.1.1

2   59.00 ms 192.168.144.1

3   71.00 ms 21.red-80-58-93.staticip.rima-tde.net (80.58.93.21)

4   ...

5   71.00 ms 185.red-80-58-106.staticip.rima-tde.net (80.58.106.185)

6   ...

7   59.00 ms 5.53.1.82

8   59.00 ms 216.239.50.28

9   57.00 ms 216.239.40.219

10  55.00 ms mad01s26-in-f174.1e100.net (216.58.214.174)



Y luego puedo ver que tiene dos puertos abiertos y utiliza freebsd:



De todas formas hay más de un atacante, pero creo que por ejemplo este es uno de ellos, ahora podia escudriñar más con escaneos y armitage, exploids ,etc, y supongo que como es mi red privada en mi casa, puedo hacer todos los ataques que quiera para comprobar la seguridad de mi red, por que si hay algún atacante en mi red no es mi problema, ¿o no?

Pues agradeceria mucho ayuda para rastrear ip correctamente y mirar las direcciones ipv6 que me huelen fatal, o por que aparece LACONCHALALORA en mis conexiones, bueno en fin.

Saludos.