elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Me han hackeado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Me han hackeado  (Leído 2,688 veces)
###almohadilla

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Me han hackeado
« en: 4 Abril 2014, 08:54 am »

Buenas, no sé si esto va aqui o no, escribo porque antes de ayer una persona me amenazó con hackearme.

Al principio como es normal no le hice mucho caso, pero tras ello comprobé como algunas directrices de mi router habían cambiado. Además de esto he observador como en el dhcp de mi router no aparece la concesión de mi ip, y esta aparece denegada en el registro de eventos.

He buscado si existe la opcion de restringir el acceso a administración remota pero no está en mi modelo de router.

No sé que hacer porque tengo informacion personal, cuentas de bancos etc.
Os pido vuestra ayuda, si encuentro respuesta y me pedis mas detalles sobre el problema os puedo informar más.

Gracias.


En línea

dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Me han hackeado
« Respuesta #1 en: 4 Abril 2014, 09:50 am »

Umm ... suponiendo que tienes windows :

1)Hace un netstat -ano , te dira los puertos abiertos , los que estan a la escucha y los que tienen una conexion. Ademas tambien el nombre del proceso q genera esa conexion.(No sirve de nada esto , si tienes un rootkit, pero supongo que se trata de un scriptkiddie)

2)Si hay algun proceso raro , desconecta internet. Luego haz un taskkill al pid q obtuvistes con el netstat. Fijate en los servicios si no hay nada raro.

3)Si supones que te ingreso al router , cambia la password del router. Fijate los dns a donde apuntan por si las moscas(Pueden apuntar a un dns fake para sacarte datos)

4)Si no hay ningun proceso raro , puede  q tengas rootkit , pasa un anti rootkit y vuelve al paso 1. No creo q seas victima de un rootkit nivel bios ni nada por el estilo , asiq esto te salvara.

5)Puede que haya dejado un backdoor de tipo servicio o simplemente propagandose en otro archivo.Pasa un anti virus.

6)Bajate el wireshark y ponete a sniffear los paquetes q salen de tu compu y entran , cpz encontras algo.


Fijate si no te ha dicho que ingreses a alguna web o q bajes algo. Tenes router , realiza una conexion inversa, ya que el router bloquea lo entrante , a menos que tengas esos puertos abiertos. Revisa puertos abiertos en el router.
Nose que router tenes , pero se deberia poder conectarse a el. Te conectas y desactivas el webserver y listo. Y lo administras vos via ssh.

Fijate los logs del webserver , seguramente estara su ip. Denuncialo y listo.

Bueno, hay millones de cosas q puedes hacer , pero creo q esto basta para tu problema. Por las caracteristicas del atacante (Avisa cuando ataca y amenaza),no tiene muchos conocimientos.



« Última modificación: 4 Abril 2014, 10:01 am por Lord Pei » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RIN.ru Hackeado
Juegos y Consolas
::GD:: 3 3,774 Último mensaje 30 Marzo 2005, 03:57 am
por ::GD::
whatsapp hackeado
Android
antonietabp 8 21,556 Último mensaje 13 Mayo 2014, 21:14 pm
por juankar.carrillo
Mi Wordpress Hackeado « 1 2 ... 10 11 »
Desarrollo Web
ka0s 106 36,667 Último mensaje 25 Julio 2014, 22:34 pm
por ka0s
¿Qué servidor es más hackeado?
Hacking
Meta 2 2,577 Último mensaje 30 Abril 2016, 16:24 pm
por Meta
Me han hackeado en 1 por ssh
Hacking
user-marcos 1 2,959 Último mensaje 28 Noviembre 2016, 20:22 pm
por Zedmix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines