 Autor
|
Tema: Intrusión em mi pc (Leído 9,160 veces)
|
el_dandi
 Desconectado
Mensajes: 9
|
Buenas tardes amigos.
Hace tiempo que ando entre vosotros, leyendo y aprendiendo. Ahora me encuentro con un problema de intrusión en mi pc y es el momento de pedir vuestra opinión.
- Alguien que tuvo acceso a mi pc durante un tiempo, consiguió acceder a tosas las páginas webs que yo había visitado, incluidas páginas a las que se accede bajo contraseña, como Hotmail (mensajes enviados y/o recibios), etc.
¿Cómo es posible?
¿en algún lugar del disco duro quedan registradas y son de fácil acceso?
No me refiero a Historial ni nada por el estilo, sino directamente a las tripas de los mensajes.
Suponía que no se puede tener acceso a un envío de Hotmail, si no es pasando por la página de logeo e introduciendo correctamente los passwords...Los cuales no estaban a su disposición.
Pero el que lo ha hecho, ha conseguido todo lo existente en mi hotmail..
¿Cuál es la forma?...¿Cómo se puede evitar?
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
¿Cómo es posible?
¿en algún lugar del disco duro quedan registradas y son de fácil acceso? Sin dificultad con un keylogger...¿Cómo se puede evitar? AV actualizado y firewall Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Keyloggers,troyanos,spyware,etc
Como bien dice novlucker, la solución es tener antivirus y firewall actualizado, pero sobre todo, el firewall es algo que no puede faltar.
Si tienes un keylogger instalado, pero tienes un buen firewall, el keylogger nunca podrá enviar los datos recopilados al atacante.
Claro que, esto suponiendo que el firewall está bien configurado, tener un firewall mal configurado es lo mismo que no tenerlo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Medidas de seguridad... crear una contraseña fuerte y no marcar recordar contraseña.
|
|
|
|
|
En línea
|
|
|
|
el_dandi
Desconectado
Mensajes: 9
|
Gracias compañeros, pero NO llegaron a descubrir las contraseñas, no entraron desde fuera, si no desde el mismo pc.
Es como si las páginas de Hotmail por mi vistas, quedasen registradas en algún lugar...
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Las páginas no quedan almacenadas en ningún sitio, no los datos de registro, salvo que ... tengas activado el recordar contraseñas.
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
el_dandi
Desconectado
Mensajes: 9
|
Gracias compañero!!! Me refería a algo como esto: Raúl ReyesPues no, éste es el informe exaustivo de lo que le hizo la INTERPOL a los ordenadores decomisados a las FARC... y no tiene nada que ver con lo que yo planteo: INFORME INTERPOLYa me inclino por la opción Keyloggers. |
|
|
|
« Última modificación: 7 Agosto 2010, 20:01 pm por Novlucker »
|
En línea
|
|
|
|
el_dandi
Desconectado
Mensajes: 9
|
Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo:
He seguido investigando y me he encontrado con esto:
Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de ‘Raúl Reyes’ (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio.
Y con ésto:
Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora.
Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba.
Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc".
El tema es como.
Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro.
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Perdonar que sea pesado, pero ya que se ha abierto éste debate, lo continúo:
He seguido investigando y me he encontrado con esto:
Este proceso inició en 2008 cuando la Corte Suprema de Justicia y la Fiscalía, basados en los correos del computador de ‘Raúl Reyes’ (incautado tras el bombardeo a un campamento de las Farc en territorio ecuatoriano), anunció la investigación contra congresistas y funcionarios públicos que podrían llegar a tener nexos con la guerrilla. Hasta el momento ninguna persona ha sido llevada a juicio.
Y con ésto:
Aunque no son la única, ni la principal prueba que está en poder de los investigadores de la Corte, los documentos y los correos hallados en los computadores de 'Raúl Reyes' se han convertido en pilares de las evidencias contra la senadora.
Para los investigadores del CTI de la Fiscalía, en un primer informe revelado en mayo de 2008, está demostrado que la persona que firma y escribe decenas de correos con 'Raúl Reyes' usando el seudónimo de 'Teodora de Bolívar' es justamente la senadora Piedad Córdoba.
Por lo cual es fácil deducir que SI se puede tener acceso a los "correos electrónicos" de un pc".
El tema es como.
Si sacándole las contraseñas o si encontrando el lugar donde "posiblemente" puedan quedar almacenacos en el disco duro.
Como ya te comentaron, eso puede pasar porque tienes marcada por ejemplo en el msn la opción recordar nombre de usuario y password. Lo mismo pasa con los navegadores cuando usas la opción recordar la contraseña para este sitio. Como siempre, las soluciones son no recordar ni passwords, ni cookies, ni historial. Esto claro, hablando en pcs con uso común, y malware. En los casos que te refieres, ya sería informática forense, la rama de la informática que estudia el crimen informático. :http://www.nirsoft.net/utils/mailpv.html puedes leer este artículo de nirsoft, :http://www.nirsoft.net/articles/saved_password_location.html y los fundamentos del file carving by kamsky, http://blog.elhacker.net/2010/04/file-carving.htmlPero bueno, con no recordar passwords, configurar tu navegador para que borre cookies e historial al salir ya está. Pd: No seas tan paranoico, a no sed que estés haciendo cosas ilegales. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Ari Slash
|
y su pasada de ccleaner con todas sus opciones, igual
tus datos, si tienes marcado el recordar formularios, contraseñas etc etc
con usb exploit basta 1 seg que tuvieran acceso a tu pc para extraerlos
|
|
|
|
|
En línea
|
|
|
|
|
 |
