elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Se puede acceder remotamente a mi ordenador mediante juegos flash online
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede acceder remotamente a mi ordenador mediante juegos flash online  (Leído 3,690 veces)
okik


Desconectado Desconectado

Mensajes: 462


Ver Perfil
Se puede acceder remotamente a mi ordenador mediante juegos flash online
« en: 19 Junio 2018, 13:45 pm »

Hola

Hago esta pregunta porque resulta curioso que haya recibido notificaciones de Facebook o Google Mail cada vez que he jugado a juegos Online a través de Facebook y con juegos Flash (jugando contra otros usuarios).

Hacía tiempo que no jugaba, ni una notificación de intento de acceso a cuenta, etc. Juego ayer hacia las 2 y al entrar en mi correo ya tengo una notificación de intento de acceso a mi cuenta de correo  a las  2:30 desde Madrid cuando yo vivo en Barcelona y desde un 'dispositivo desconocido'. Curioso ¿no?

¿Puedo detectar esa intrusión de alguna manera? ¿Desde Wireshark quizás?


« Última modificación: 19 Junio 2018, 14:42 pm por okik » En línea

HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Se puede acceder remotamente a mi ordenador mediante juegos flash online
« Respuesta #1 en: 19 Junio 2018, 15:59 pm »


Gmail te lanza una alerta cuando detecta un inicio de sesión desde:

- Una dirección IP distinta a la que usaste al crear tu cuenta.
- Un dispositivo distinto al que usaste al crear tu cuenta.

Se basa en la IP y en el User-Agent de la cabecera.

Si con tu móvil creaste la cuenta desde tu wifi (IP en Barcelona) y en la calle te conectas con el mismo movil pero usando los datos móviles (servidor/IP en Madrid) la ip cambiará y te saltará la alerta, aunque hayas sido tu realmente (IP distinta).

Si con tu pc creaste la cuenta desde casa y te conectas desde la biblioteca salta la alerta (IP distinta)

Si te compras un movil y te conectas, salta la alerta (dispositivo distinto)
Si accedes desde el movil de un amigo en tu wifi, salta la alerta (dispositivo distinto)

En resumen, verifica que realmente no eres el dueño de ese dispositivo, que no eres el "dueño" de esa IP(wifi/datos) y q fuiste tu el que te conectaste a esa hora.

Con Wireshark, seguramente verás los datos cifrados y puede que no obtengas resultados. Yo lo descartaría.

Si al conectarte al juego flash no tubiste que ingresar tus credenciales ni nada por el estilo, descarta el phising. Si tienes el "flash" y el navegador actualizado descarta robo de cookies.

Y una cosa son los intentos de acceso a tu cuenta y otra el ingreso real en tu cuenta. Si realmente no han entrado ya pueden hacer los intentos que quieran.

Cambia las contraseñas para estar mas tranquilo.

Un saludo.




En línea

okik


Desconectado Desconectado

Mensajes: 462


Ver Perfil
Re: Se puede acceder remotamente a mi ordenador mediante juegos flash online
« Respuesta #2 en: 19 Junio 2018, 18:02 pm »

Gmail
En resumen, verifica que realmente no eres el dueño de ese dispositivo, que no eres el "dueño" de esa IP(wifi/datos) y q fuiste tu el que te conectaste a esa hora.
Verificado, es más no accedí al correo, ni hice uso en ningún momento de la cuenta de Google.
El móvil siempre está conectado normalmente a la red de datos y a la cuenta de Google. Si cambio la contraseña me salta una alerta  de que no es posible acceso.

Por otro lado debería poner "Windows" por el PC o LG en mi caso tratándose del móvil, Cosa que ya hace pues tengo registrado dichos dispositivos que aparecen en la lista. ¿Dispositivo desconocido? no se que será, Ubuntu lo desisntalé hace varios días de otro dispositivo y con él no accedí a ninguna cuenta.

Si ayer no accedí de ninguna manera a la cuenta de Google no es posible me advierta de un intento de acceso (fallido por mi parte) a dicha cuenta.


Cambia las contraseñas para estar mas tranquilo.
Sí, lo hice de inmediato. No es de las fáciles. No la podría poner ni de memoria.

Lo raro es lo de 'dispositivo desconocido', ¿Qué dispositivo será con acceso a Internet y a cuentas de Google que no detecta?

gracias



UPS   :¬¬

He hecho una prueba y he intentado acceder desde una aplicación propia (programada por mí) a mi cuenta. En la lista de dispositivos aparece 'dispositivo desconocido' (...hace 8 minutos). Luego está claro que el acceso se ha intentado hacer desde alguna aplicación 'no segura', digo yo que clandestina.

La IP que dice ha intentado acceder con 'dispositivo desconocido' corresponde con mi IP y ciudad (Barcelona), mientras que el del otro 'dispositivo desconocido' es Alcalá de Henares  y la IP 80.103.136.95. Que ni se perece al mio.

https://db-ip.com/80.103.136.95
« Última modificación: 19 Junio 2018, 18:28 pm por okik » En línea

HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Se puede acceder remotamente a mi ordenador mediante juegos flash online
« Respuesta #3 en: 20 Junio 2018, 04:41 am »


Citar
Lo raro es lo de 'dispositivo desconocido', ¿Qué dispositivo será con acceso a Internet y a cuentas de Google que no detecta?

No se por qué razón el dispositivo lo marca como 'desconocido'. Me ha pasado que cuando intento acceder a mi cuenta Gmail desde mi Android, se crea una alerta y también me dice que es un 'dispositivo desconocido', cuando claramente es mi Android. No se porqué no lo reconoce, sinceramente.

Las alertas te las seguirá mostrando durante dos semanas.

Mientras tengas una contraseña fuerte y no puedan acceder a tu cuenta, no hay por que preocuparse.

PD: Info Según Google:
Citar
A continuación, te mostramos algunos detalles que revisar para ayudarte a determinar si el inicio de sesión era tuyo o no:

    Dispositivo: ¿Este dispositivo es tuyo o lo reconoces?
    Hora: ¿Recuerdas haber intentado iniciar sesión en este dispositivo en la fecha y la hora indicadas?
    Ubicación: ¿Recuerdas haber iniciado sesión desde este lugar?
    Dirección IP: ¿Reconoces esta dirección IP?
    Navegador: ¿Utilizas este navegador habitualmente?


A continuación, te indicamos algunos motivos por los que puede que la actividad no te resulte familiar, aunque sea tuya:

    Has viajado a este lugar y has iniciado sesión en tu cuenta desde ahí.
    Has empezado a utilizar un teléfono nuevo.
    Has iniciado sesión en la cuenta desde el ordenador de un amigo.
    Has iniciado sesión en tu cuenta en un ordenador público en un cibercafé, en una biblioteca o en otra ubicación.

Si no se ha dado ninguna de estas situaciones, la actividad podría ser sospechosa. Haga clic en No: proteger tu cuenta y sigue los pasos para restablecer tu contraseña.
En línea

okik


Desconectado Desconectado

Mensajes: 462


Ver Perfil
Re: Se puede acceder remotamente a mi ordenador mediante juegos flash online
« Respuesta #4 en: 23 Junio 2018, 14:11 pm »

No se por qué razón el dispositivo lo marca como 'desconocido'. Me ha pasado que cuando intento acceder a mi cuenta Gmail desde mi Android, se crea una alerta y también me dice que es un 'dispositivo desconocido', cuando claramente es mi Android. No se porqué no lo reconoce, sinceramente.

Las alertas te las seguirá mostrando durante dos semanas.

Mientras tengas una contraseña fuerte y no puedan acceder a tu cuenta, no hay por que preocuparse.

PD: Info Según Google:

Estoy 100% seguro de no haber iniciado sesión. Con ningún dispositivo. El LG es detectado como LG además que siempre la sesión está abierta y si hubiera estado cerrado estoy seguro no la abrí.

No me moví de casa ni me conecté desde ningún otro dispositivo sinceramente.

Simplemente y es suponer, yo creo que alguien con algún sistema automático intentó hackear mi cuenta. Lo curioso es que fuera justo mientras jugaba a un juego flash cosa que no hago casi nunca y que curiosamente cuando lo hice con anterioridad tuviera este tipo de alertas también.

Por cierto el juego o mi cuenta de Facebook no está vinculada a la de Google. Uso una cuenta de yahoo y ni siquiera ya existe.



En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines