Mil gracias a todos por las respuestas! Os comento avances.
Medidas de seguridad:
1º He movido mis archivos personales en un lugar distinto al equipo como forma de cerciorarme de que si acceden a mi pc no se lleven información personal. Lo mismo con el smartphone.
2º He instalado TunnelBear(VPN) en mi smartphone y me conecto a la wifi (muy esporádicamente a través de vpn). Usare VPN(Windscribe) en PC próximamente.
3º El inicio de cuentas importantes personales solo lo realizo a través de 3G. Y he descargado Google Authenticator y he puesto un 2º factor de autenticación a gmail. (Intentare implementarlo en otras cuentas y servicios y voy a informarme como usar Latch).
4º He puesto la wifi como "Publica" en el Firewall de Windows y estoy tratando de bloquear los puertos sospechosos. (Desde windows realmente me bastaría con solo habilitar los puertos que use Battlefield 1
)
5º Cuando quiero acceder a la web uso Linux Mint ejecutado desde un USB booteable y he habilitado el Firewall en Linux en modo publico.
6º He borrado en Windows el cache del sistema, cookies, y demás información temporal con CCleaner (por si queda alguna contraseña por ahí o información sensible).
7º Uso en WIndows la cuenta de usuario normal.
8º He actualizado las aplicaciones mas importantes, JAVA, FLASH PLAYER, ADOBE, GOOGLE CHROME, Y he actualizado el sistema y las bases de Windows Defender.
PREGUNTAS:
1º ¿Debería usar VPN en Linux también? Es necesario?
2º ¿Se os ocurren más medidas de seguridad a tomar por el momento?
Análisis:He capturado el trafico de paquetes en linux con
WIRESHARK y aunque no tengo conocimientos avanzados, ni mucho menos, efecivamente si detecto spyware o algún tipo de
BOTNET funcionando que infesta la red. Multitud de direcciones IP, las cuales algunas identifico por el geoip desde EEUU o Francia ¿? .
Ante esto, estoy intentando fijarme en las IP's y puertos sospechosos para bloquearlos específicamente en el Firewall, pero las conexiones sospechosas son tantas y hay tanta cantidad de puertos cambiantes que no se si se asignaran de manera aleatoria y sin un conocimiento mas profundo quizás todo lo que pueda hacer no sirva de nada.
Os pido ayuda para analizar las capturas de Wireshark, os paso una que hice anoche y si fuera poco os puedo pasar otra de hace 2 días con uso de distintos puertos.
CAPTURA DE WIRESHARK:
https://mega.nz/#!TJNX1ZiC(Quien me quiera ayudar que me pida la clave de mega por mensaje privado)
PREGUNTAS1º ¿Podría mediante algún programa o el firewall bloquear las conexiones con mi pc con determinadas IP's ya que parece que no cambian tanto como los puertos? (hablo desde la mas absoluta ignorancia).
*Nota: Algunos de los puertos sospechosos son: 123, 433(sin yo navegar por internet), 49927,49928,38337,41290, 50162,49693,5353,80,40102,52864,52868,52870,52874,52876,51334, 53(ubuntu.pool.ntp.org [comunicación entre router y mi pc]), etc.
Espero vuestras respuestas, mil gracias