elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [Duda] Saber si mi ordenador envia datos a IPs (robo de datos).
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Saber si mi ordenador envia datos a IPs (robo de datos).  (Leído 2,557 veces)
AlbertoPerez

Desconectado Desconectado

Mensajes: 137


Ver Perfil
[Duda] Saber si mi ordenador envia datos a IPs (robo de datos).
« en: 3 Agosto 2017, 13:01 pm »

Buenas,

Llevo analizando mi windows alrededor de 2 semanas, y la cuestión es que tiene un antivirus básico (malware bytes) y COMODO Firewall.

La cuestión es que en COMODO firewall, segun tengo entendido, si tuviera un virus que el antivirus no lo detecta, se veria a cual IP manda los datos, e incluso el puerto de la IP.

Tengo un panel con 2 conexiones, entrantes y salientes. Pero, por ejemplo, si voy a las conexiones "entrantes", Me sale en información detallada que hay Bytes de entrada y de salida.

Mi gran duda es la siguiente:

Cada vez que inicio el navegador firefox, hay veces que no manda datos, pero las menores veces. Pero la mayoría, en cuanto ejecuto firefox, me sale que estoy mandando datos a ips, asi de repente. Sin yo haber ni siquiera realizado una busqueda.

Tengo windows totalmente cerrado. Todas las apps espias fuera, con lo que no mandan datos. UAC desactivado para que microsoft edge no recopile datos, Todas las apps metros en general fuera, con lo cual se que windows no es.

Luego, fui programa por programa bloqueando el acceso a internet. Por ejemplo, yo no quiero que VLC media player acceda a internet, dado que si quiera una actualizacion, me voy a su pagina principal, y lo descargo directamente. A este tipo de bloqueo me estoy refiriendo, de apps que no hacen nada conectandose a internet, mas que "mandar datos anonimos" los cuales les digo que no, y mas aún, los bloqueo directamente desde el firewall.

La cuestión, es que en mi navegador firefox (tener en cuenta: ordenador recien formateado, con lo que virus no tiene, ni descargas salvo el firewall, dado que el resto de instaladores son offline exceptuando como ya dije el firewall y el propio firefox que te lo tienes que descargar), empieza a mandar datos a lo bestia y un monton de bytes a estas IPs:

54.230.62.254 -> Amazon
52.39.237.157 -> Amazon
216.58.201.142 -> Google
93.184.220.29 -> Verizon
185.43.180.187 -> Telefonica (Este lo veo normal dado que necesito conexion con el ISP para tener internet)
54.192.63.84 -> Amazon
54.148.190.222 -> Amazon

En primer lugar: Google no es mi buscador. Es duckduckgo. Google lo tengo directamente deshabilitado.
En segundo lugar: ¿Por qué tantas IPs de amazon? No lo entiendo. Recalco/insisto: Es en cuanto abro firefox, sin realizar ningun tipo de busqueda.
En tercer lugar: ¿Con conexiones salientes, y dentro de la conexion saliente a dicha ip con datos entrantes y salientes, sin aparente motivo, eso significa que pueden hacer que mi ordenador les mande datos? Me refiero no a datos de mi ip solamente, sino a que puedan acceder a el en segundo plano con algun tipo de malware en concreto que no este aun establecido.

A lo mejor todo esto es algo paranoico, pero es que no le encuentro sentido. Y no se donde leí hace ya tiempo, que no solo pueden entrar a tu ordenador inyectandote un virus, sino que agencias/empresas como google y parecidos, podían acceder a tu ordenador mediante la IP. Aunque esta información no estoy al 100% seguro.

Por eso les escribo, para saber si pueden acceder a mi ordenador con esas conexiones salientes (que tiene conexiones entrantes dentro de la misma), o si no hay peligro alguno.

Y en ese caso, como es posible que sin haber usado mi navegador (solo abierto, sin hacer ninguna accion mas, pueda mandar tantos datos a tantas IPs diferentes, dado que no he hecho ninguna conexion a ningún servidor).

Espero que puedan ayudarme. Puede resultar un tema un tanto lioso porque son muchas cosas, pero espero que puedan aconsejarme sobre el tema, porque no veo normal esas conexiones tan de golpe sin ir a ningun dominio, como si fueran conexiones automaticas. Y eso no me cuadra en absoluto.

Muchas gracias por vuestra ayuda de antemano.


« Última modificación: 3 Agosto 2017, 13:06 pm por AlbertoPerez » En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: [Duda] Saber si mi ordenador envia datos a IPs (robo de datos).
« Respuesta #1 en: 4 Agosto 2017, 03:09 am »

Citar
Y en ese caso, como es posible que sin haber usado mi navegador (solo abierto, sin hacer ninguna accion mas, pueda mandar tantos datos a tantas IPs diferentes, dado que no he hecho ninguna conexion a ningún servidor).


Wellcome to the jungle !!!


Atrévete a comprobar lo que realmente hace tu antivirus, cuando navegas...


Un saludo.




En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
XSS no envia datos
Nivel Web
achernar_ 5 3,575 Último mensaje 1 Marzo 2009, 23:39 pm
por WHK
Engañar script que recolecta datos y los envia a SQL
Programación General
Di~OsK 0 2,226 Último mensaje 22 Agosto 2010, 00:25 am
por Di~OsK
OutputStream, write() no envia los datos
Java
xmbeat 0 1,950 Último mensaje 28 Junio 2012, 04:36 am
por xmbeat
Nueva tecnología envía los datos a la velocidad de la luz
Noticias
wolfbcn 0 1,381 Último mensaje 12 Diciembre 2013, 18:36 pm
por wolfbcn
[Duda] Saber A que IP manda los datos un Spyware
Seguridad
AlbertoPerez 3 2,594 Último mensaje 1 Junio 2017, 12:38 pm
por MadBad
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines