Hola, tengo una consulta. Lo que pasa es que desde hace tiempo un tipo ha estado espiando mi computador y asi me ha robado varias veces mis contraseñas de hotmail y de otros correos. Lo que hice fue formatear totalmente mi computadora y me cree otra cuenta, pero aun asi me volvio a robar el password y se metio en mi cuenta y modifico cosas.

Estuve leyendo por ahi y creo que esta usando un sniffer para capturar mi usuario y mi contraseña, ya que por mas que me cree cuentas nuevas y formatee mi computadora, el tipo me sigue haciendo lo mismo.

Bueno, en mi casa tengo solo mi pc y la tengo con el zone alarm internet security suite y con el nod32. Por si acaso hice la prueba de crear una nueva cuenta y solo conectarme desde mi casa, con mi pc recien formateada parcheada y todo lo demas.

Bueno, quisiera saber si alguien sabe de algun programa que proteja contra el sniffing o de algun metodo que lo haga y me permita saber si realmente me estan espiando con ese metodo.

Gracias.

Hola!
Mirate este link, tal vez te ayude... :)

Detectar sniffer (http://www2.noticiasdot.com/publicaciones/2005/0205/0902/noticias090105/noticias090205-03.htm)

Y este te sirve para detectar el modo promiscuo de la tarjeta:

Detector modo promiscuo (http://sourceforge.net/projects/prodetect/">http://sourceforge.net/projects/prodetect/)


Un saludo

Raid;121490']Hola!
Mirate este link, tal vez te ayude... :)

Detectar sniffer (http://www2.noticiasdot.com/publicaciones/2005/0205/0902/noticias090105/noticias090205-03.htm)

Y este te sirve para detectar el modo promiscuo de la tarjeta:

Detector modo promiscuo (http://sourceforge.net/projects/prodetect/">http://sourceforge.net/projects/prodetect/)


Un saludo

Hola, gracias por tu respuesta.He visto que eso funciona en redes ethernet mayormente, pero tambien funciona de forma externa? Osea alguien puede monitorear el trafico de mi red hacia internet desde una red externa?

Gracias.

Para eso necesita tu ip... y supongo que como la mayoria de la gente la tuya sera dinámica, asi que lo más probable es que lo haga de otra forma.

Un Saludo

Para eso necesita tu ip... y supongo que como la mayoria de la gente la tuya sera dinámica, asi que lo más probable es que lo haga de otra forma.

Un Saludo

Pero si usas wireless puede usar un sniffer para ver el trafico y las contraseñas... Asi que a lo mejor puede ser algun vecino con el que no te lleves muy bien jeje

Un saludo

Raid;121495']Pero si usas wireless puede usar un sniffer para ver el trafico y las contraseñas... Asi que a lo mejor puede ser algun vecino con el que no te lleves muy bien jeje

Un saludo

No estoy usando wireless. Mm...no se como lo hara entonces. Tengo mi computadora totalmente formateada y ni bien creo una cuenta nueva de hotmail me roba el password y se mete a hacer cochinadas :( .

Gracias.

...
...
Tienes dos discos duros?? Si es asi te recomiendo que mires a ver que tienes en el que no tienes instalado Windows... Tal vez te haya instalado un keylogger o tengas un programa que le manda tu ip y coloca tu tarjeta de red en modo promiscuo...

Un saludo

Hasta hace unos días había un tremendo bug en hotmail, con la página de mobiles de msn, con la que se podía robar la cookie y entrar en sesiones vivas. Tu contraseña no la descubriría, pero la podría cambiar y hacer todo lo que quisiera, como lo que comentas. Para pillarte la cookie era suficiente con que pinchases algún enlace que lleve a una página "trampa" en el correo.

El bug ya está "solucionado" (han echado abajo la pagina de mobiles XD), por lo que si es este tu problema no te debería volver a afectar.

Salu2

Cierto... olvidaba eso... lo posteo School el otro dia...
Pues eso... ten cuidado con los mails que abres...

Un saludo

Programas como ethereal, IDS, Firewall bien configurados......

Programas como ethereal, IDS, Firewall bien configurados......

Como deberia configurar el zone alarm para protegerme?

Mm a ver tengo solo 1 disco y no he usado el messenger en ningun otro lugar, solo en mi computadora. A ver...voy a crearme otro correo desde mi pc y si me friega les aviso.

Gracias por sus respuestas.

Como deberia configurar el zone alarm para protegerme?

La forma de actuación básica frente a cualquier firewall es siempre la misma:
1- Restringir TODA COMUNICACIÓN
2 - Permitir las comunicaciones que se tienes controladas.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Releyendo el hilo completo me doy cuenta de que la situación es posible que no se vea solucionada con sólo configurarte un firewall. Una posibilidad que se me acaba de ocurrir es que aunque tú no estés usando el wireless de tu router él sí lo esté haciendo, ya que normalmente los puntos de acceso difunden los paquetes ARP tanto por la parte cableada como por la inalámbrica independientemente de dónde se encuentre el cliente original.

Personalmente apostaría por esto, y si no, en segundo lugar, por el robo de cookies.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

EL robo de cookies ya esta corregido por tanto de eso te puedes olvidar, existen otras formas de engaño algunas muy buenas, pero con no abrir correos no conocidos te quitas de problemas.

Haz lo siguiente, no dejes guardado tu correo ni tu contraseña en el messenger, es decir cada vez que te conectes al msn escribelas, asi sabras si usa un keylogger o no, lo que veo mas sencillo es que tengas un troyano, sobre todo en algun programa de uso común como puede ser un antivirus o algo similar que te hayas bajado de internet, la gente los mete ahi porque sabe que el que se baja eso eso porque no tiene seguridad ninguna, ya que si haz formateado y te ha vuelto a pasar de nuevo, es raro.

Mira los puertos, comando netstat -n de vez en cuando, si ves algo raro postea la imagen.

Saludos

EL robo de cookies ya esta corregido por tanto de eso te puedes olvidar, existen otras formas de engaño algunas muy buenas, pero con no abrir correos no conocidos te quitas de problemas.

Me temo que no, que es perfectamente posible obtener la contraseña de hotmail de un correo ajeno sin necesidad de hacer que el dueño pinche en ningún enlace, sólo con estar en la LAN y usando algunas herramientas.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Me temo que no, que es perfectamente posible obtener la contraseña de hotmail de un correo ajeno sin necesidad de hacer que el dueño pinche en ningún enlace, sólo con estar en la LAN y usando algunas herramientas.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:


Osea puede estar en mi lan de forma inalambrica? Miren, el tipo no es cualquier tio que quiera fregar, se nota que personalmente me tiene colera.

Hace tiempo me mando un correo diciendome que tenia todas mis conversaciones y me amenazo con mandarselas a mi enamorada ( Bueno, a veces uno escribe cosas un poco indebidas :-P), bueno, la cosa fue que si le mando a mi enamorada varias conversaciones, y a mi tambien.

Despues de eso,un dia mi enamorada entro a su messenger desde mi computadora y no pasaron ni 2 minutos para que de la nada le saliera el mensaje:" Has iniciado sesion ",despues de eso ya no podia entrar a su cuenta.

Bueno, yo creo que solo puede "pescar" lo que escribo por el msn, ya que no me saca la clave del correo de la universidad ni el numero de las tarjetas de credito cuando hago alguna compra por internet. Por eso pense que hacia algun tipo de sniffing, ya que los mensajes que uno manda por el messenger se mandan como texto plano y eso es lo que me ha mandado a mi,todas mis conversaciones.

Hay algun programa que encripte la informacion que mando al internet?

Gracias.

Si el problema fuese ése creo que hay soluciones para cifrar las conversaciones de messenger.

Pero no tiene por qué ser necesariamente un problema de sniffing, podría estar metido en tu pc y tomando los registros de las conversaciones (si es que los guarda automáticamente), usando un keylogger (no sabes si también tiene el resto de contraseñas y no te lo ha dicho), etc

Un buen estudio de la situación (ver las conexiones como te dice school es una buena forma de empezar) sería lo más adecuado.

Aunque yo lo primero que haría sería pasarme por comisaría con una copia de las comunicaciones en las que te amenaza y denunciarle.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Si el problema fuese ése creo que hay soluciones para cifrar las conversaciones de messenger.

Pero no tiene por qué ser necesariamente un problema de sniffing, podría estar metido en tu pc y tomando los registros de las conversaciones (si es que los guarda automáticamente), usando un keylogger (no sabes si también tiene el resto de contraseñas y no te lo ha dicho), etc

Un buen estudio de la situación (ver las conexiones como te dice school es una buena forma de empezar) sería lo más adecuado.

Aunque yo lo primero que haría sería pasarme por comisaría con una copia de las comunicaciones en las que te amenaza y denunciarle.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:


Y como puedo identificar cual conexion es la que me debe preocupar? Porque ya he hecho el netstat -n y aparecen tantas que ni se cual es. Tambien probe cerrando todos los programas y recuerdo que no me sale ninguna. A ver, voy a capturar las pantallas y se las mando.

Gracias.

AAAAAAH.... CREO QUE LO TENGO!!!!!
Tienes habilitadas las carpetas a compartir en windows???!
Si es asi ya puedes borrar las del msn, si tienes abierto el puerto de netbios pueden entrar y no solo ver la carpeta a compartir (lo se porque lo he hecho... que pasa!?:D:D... NO HICE NADA, que quede claro:D:D) pueden ver TODO lo que tienes en tu ordenador, asi que solo tendrian que pinchar en messenger en "guardar conversaciones" para ver lo que haces... y luego es cuestion de colarte un keylogger...

Aqui os dejo la fuente para hacer un ataque por NetBios (por probar si quereis... o por precaucion y veais lo que se os puede venir encima)

FUENTE (http://foro.portalhacker.net/index.php/topic,188.0.html)


Un saludo

Pasa por este post (by LUK):
http://www.hackhispano.com/foro/showthread.php?t=23682
Es sobre un programa sobre la ocultacion completa.
Tambien tienes que tener cuidado sobre el proveedor del SO, por si te vendio algo que serviria como puerta.
Salu2:
rat.

Me temo que no, que es perfectamente posible obtener la contraseña de hotmail de un correo ajeno sin necesidad de hacer que el dueño pinche en ningún enlace, sólo con estar en la LAN y usando algunas herramientas.

Vamos a ver no me saqueis las cosas de contexto, evidentemente el que le ha robado repetidas veces la cuenta no va ha estar enganchado con un cable en su lan y creo recordad que dijo que no era inalambrica, por tanto el bug de hotmail que habia ya esta resuelto y te puedes despreocupar.

Netbios xDD jajaja mira en el supuesto caso de que este abierto lo normal es que solo pueda acceder a la carpeta mis documentos, impresoras, etc etc me refiero a archivos compartidos y aunque tuviera acceso a todo como dije anteriormente la ip cambia, por tanto que me expliquen como averigua tu ip y tampoko ha podido subirle un troyano por el 139.

En mi opinion nadie se va a tomar la molestia de amenazarte, asi que yo apostaria por alguien conocido y que usa un troyano de conexion inversa simplemente porque es lo mas facil.

Chausss

Postea la imagen de lo que te salio con el netstat y ya te diremos, los puertos de los troyanos son siempre los mismo ya que el 99% de la gente que usa no saben ni que se puede cambiar.

los puertos de los troyanos son siempre los mismo ya que el 99% de la gente que usa no saben ni que se puede cambiar.

XD, amen!!, totalmente de acuerdo.

Nos tienes intrigados en saber como coño te hacen eso. Ya que si aun formateando, con ip dinamica, te puede seguir juankeando, a mi solo se me ocurre, o un conocido que pueda localizarte (envio de archivos por DCC, o algo asi para localizar la ip), o el tema del bug de hotmail.

Sabrías decirnos en el periodo de tiempo que te ha pasado esto?( ej: desde hace un año hasta ahora)

Salu2

Yo lo veo + simple...

Puede tratarse de un "troyano de carne y hueso" (desde dentro) :0=

Vamos a ver no me saqueis las cosas de contexto, evidentemente el que le ha robado repetidas veces la cuenta no va ha estar enganchado con un cable en su lan y creo recordad que dijo que no era inalambrica, por tanto el bug de hotmail que habia ya esta resuelto y te puedes despreocupar.
No saco nada de contexto. Repito que cuando un punto de acceso/router con capacidad inalámbrica tiene un cliente conectado a través de cable puede ser que difunda los paquetes ARP por ambas vías, la cableada y la inalámbrica, permitiendo a un atacante realizar una reinyección de tráfico y entrar en la LAN, facilitando el acceso al equipo.

Es una posibilidad bastante probable, mucho más si es alguien conocido. Hasta que él no lo confirme cabe esta posibilidad, que el router tenga esta capacidad aunque el cliente original no la esté usando.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

No saco nada de contexto. Repito que cuando un punto de acceso/router con capacidad inalámbrica tiene un cliente conectado a través de cable puede ser que difunda los paquetes ARP por ambas vías, la cableada y la inalámbrica, permitiendo a un atacante realizar una reinyección de tráfico y entrar en la LAN, facilitando el acceso al equipo.

Es una posibilidad bastante probable, mucho más si es alguien conocido. Hasta que él no lo confirme cabe esta posibilidad, que el router tenga esta capacidad aunque el cliente original no la esté usando.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:


Hola, efectivamente tengo un router inalambrico y una de mis computadoras que estan en mi LAN se conectan por este medio. El modelo de mi router es el DI-713p, sin embargo el alcance estan pobre que dudo mucho que alguien se este conectando por afuera.

Aqui les pongo la imagen haciendo netstat -n desde mi computadora (se conecta por cable utp).

http://img150.imageshack.us/img150/2273/conexioneshw6.th.jpg (http://img150.imageshack.us/my.php?image=conexioneshw6.jpg)

Justo ayer vi que mi router tiene una opcion de encriptacion para el wireless, es 128 WEP si no me equivoco, la voy a activar ni bien llegue a mi casa.

Con respecto a lo del messenger, ahora no tengo instalado ese programa y aun no me creo ninguna cuenta de hotmail. Este fin de semana me voy a crear otra cuenta y les avisare cuando pase algo, porque de hecho pasara.

Saludos.

Pasa por este post (by LUK):
http://www.hackhispano.com/foro/showthread.php?t=23682
Es sobre un programa sobre la ocultacion completa.
Tambien tienes que tener cuidado sobre el proveedor del SO, por si te vendio algo que serviria como puerta.
Salu2:
rat.

Muchas gracias, ya lei el post y procedere a bajarme la herramienta.

Saludos.

No estoy usando wireless. Mm...no se como lo hara entonces. Tengo mi computadora totalmente formateada y ni bien creo una cuenta nueva de hotmail me roba el password y se mete a hacer cochinadas .

Gracias.

Ahora si usas wireless?? antes de preguntar aclarate, porque ahora si ahora no perdemos el tiempo.


No saco nada de contexto. Repito que cuando un punto de acceso/router con capacidad inalámbrica tiene un cliente conectado a través de cable puede ser que difunda los paquetes ARP por ambas vías, la cableada y la inalámbrica, permitiendo a un atacante realizar una reinyección de tráfico y entrar en la LAN, facilitando el acceso al equipo.

Como observaras el dijo q no usaba wireless, asi que o yo me he perdido un capitulo o no sabemos ni donde vivimos. Por eso descarte lo del sniffer...

Ahora si usas wireless?? antes de preguntar aclarate, porque ahora si ahora no perdemos el tiempo.



Como observaras el dijo q no usaba wireless, asi que o yo me he perdido un capitulo o no sabemos ni donde vivimos. Por eso descarte lo del sniffer...

Disculpa, lo que pasa es que mi computadora no se conecta con wireless, pero la de mi papa si lo hace.

Disculpa, lo que pasa es que mi computadora no se conecta con wireless, pero la de mi papa si lo hace.


He ahi el fallo...
Alguna vez te has conectado al messenger con el ordenador de tu padre??
Si es asi ya sabes de donde te sacan la info...
Hace poco me baje una Distribucion de Linux, con un paquete de programas llamado WiFiSLAX... Una maravilla:p :p ... el paquete te trae:

-Aircrack
-Aerodump
-Aireplay
-Airpcap
(Estas son para sacar passwords de routers inalambricos)

Y luego te trae una montonera de programillas "chulos" como exploits, sniffers, scaneadores de vulnerabilidades y puertos... etc...


Un ejemplo de las herramientas de Crackeo de passwords

Video (http://mirror-wifislax.lost-away.org/videos/cowpatty.htm)

He ahi el fallo...
Alguna vez te has conectado al messenger con el ordenador de tu padre??
Si es asi ya sabes de donde te sacan la info...
Hace poco me baje una Distribucion de Linux, con un paquete de programas llamado WiFiSLAX... Una maravilla:p :p ... el paquete te trae:

-Aircrack
-Aerodump
-Aireplay
-Airpcap
(Estas son para sacar passwords de routers inalambricos)

Y luego te trae una montonera de programillas "chulos" como exploits, sniffers, scaneadores de vulnerabilidades y puertos... etc...


Un ejemplo de las herramientas de Crackeo de passwords

Video (http://mirror-wifislax.lost-away.org/videos/cowpatty.htm)

No,no, si escribo aqui es porque he tratado de descartar todo los demas casos y solo he hecho la conexion desde mi computadora. Mas bien, ya habilite el WEP de mi router XD.

Mas bien aqui les mando lo que me dio el rootkeyrevealer:

http://img464.imageshack.us/img464/6782/rootnq4.th.jpg (http://img464.imageshack.us/my.php?image=rootnq4.jpg)

Disculpen, pero no se que debo hacer con esos resultados.No tengo programas crackeados,bueno,solo un juego, pero de ahi todo lo tengo original.

Es mucho más fácil realizar una intrusión cuando estás en la LAN, Pero sólo lo indico como una posibilidad. Además, en la experiencia que yo tengo no se puede monitorizar una conversación completa a través de 802.11b, sino sólo los mensajes salientes. Por lo que alguien, de un modo u otro está consiguiendo los logs del messenger de dentro del equipo.

No he descartado ninguna de las posibilidades que aquí se han expuesto.
Formas hay muchas, y una vez en la LAN más aún.

Por ejemplo dns spoofing para colarte un troyano del tipo de los indicdos creo que por School, también explotación directa de alguna vulnerabilidad que brinde shell y, por tanto, acceso al sistema, o directametne que estés compartiendo c: por netbios. Eso debes ser tú quien lo averigüe y quien lo arregle.

En cuanto al malentendido sobre si usaba o no wireless he de explicar que efectivamente la frase "no uso wireless" puede hacer pensar que no está haciendo uso de ningún dispositivo inalámbrico. Pensé que lo estaba haciendo porque mucha gente cree que porque ellos no usan una tarjeta inalámbrica el router no tiene activada esta capacidad, cosa que en la mayoría de casos es incierta y probablemente falsa.

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Es mucho más fácil realizar una intrusión cuando estás en la LAN, Pero sólo lo indico como una posibilidad. Además, en la experiencia que yo tengo no se puede monitorizar una conversación completa a través de 802.11b, sino sólo los mensajes salientes. Por lo que alguien, de un modo u otro está consiguiendo los logs del messenger de dentro del equipo.

No he descartado ninguna de las posibilidades que aquí se han expuesto.
Formas hay muchas, y una vez en la LAN más aún.

Por ejemplo dns spoofing para colarte un troyano del tipo de los indicdos creo que por School, también explotación directa de alguna vulnerabilidad que brinde shell y, por tanto, acceso al sistema, o directametne que estés compartiendo c: por netbios. Eso debes ser tú quien lo averigüe y quien lo arregle.

En cuanto al malentendido sobre si usaba o no wireless he de explicar que efectivamente la frase "no uso wireless" puede hacer pensar que no está haciendo uso de ningún dispositivo inalámbrico. Pensé que lo estaba haciendo porque mucha gente cree que porque ellos no usan una tarjeta inalámbrica el router no tiene activada esta capacidad, cosa que en la mayoría de casos es incierta y probablemente falsa.

Salu2


http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:



Mm...que extraño,en mi computadora no tengo compartido nada.Bueno,en todo caso estare leyendo mas sobre este tema y asi ver si puedo arreglar mi problemas.

Muchas gracias por su ayuda.

Mm...que extraño,en mi computadora no tengo compartido nada.Bueno,en todo caso estare leyendo mas sobre este tema y asi ver si puedo arreglar mi problemas.

Muchas gracias por su ayuda.

Hola, otra vez yo. Tengo una duda. Lo que pasa es que acabo de formatear mi computadora (Otra vez) y hace un rato me conecte al msn.

Al principio todo normal,agregue tan solo a 1 amigo. Ni bien mi amigo me acepto el messenger se desconecto por arte de magia.No perdi conexion,tan solo se desconecto. Hice un chequeo del netstat -n y me salio esto:

http://img149.imageshack.us/img149/3426/dibujoyo4.th.jpg (http://img149.imageshack.us/my.php?image=dibujoyo4.jpg)

Creo que eso que me paso es un metodo para sacar claves,no? Osea se desconecta y luego cuando me reconecto es donde me sacan todo. Ustedes que piensan?

A mi me suena a que es lo mismo que hace un phising.
Prueba a usar GAIM en lugar , y mira a ver si no te ocurre lo mismo

A mi me suena a que es lo mismo que hace un phising.
Prueba a usar GAIM en lugar , y mira a ver si no te ocurre lo mismo

Hola, lamentablemente ocurre lo mismo. Es mas, por las pruebas que he hecho, puedo concluir que no esta entrando a mi computadora directamente, ya que ocurre lo mismo si acceso desde cualquier computadora dentro de mi LAN.

Estuve leyendo otras cosas y parece que captura los paquetes que se envian por los puertos que usa el messenger. Osea, me esta chequeando el trafico que sale de mi router al internet. Ahora...como hace eso??? Hasta donde se, esos metodos se pueden aplicar siempre y cuando estes dentro de una LAN, pero no fuera de esta,no? O me equivoco?

Puede estar dentro de la LAN del ISP. También puede estar haciendo MAC o IP spoofing con el router. O incluso ser un admin del mismo, quién sabe.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

¿Siempre que cambias la pass lo haces desde tu propio PC?
Yo probaría a cambiar en otro lado mas seguro, por ejemplo con un Live-CD, así te asegurarías de que es algo de tu segmento de la red.

¿Siempre que cambias la pass lo haces desde tu propio PC?
Yo probaría a cambiar en otro lado mas seguro, por ejemplo con un Live-CD, así te asegurarías de que es algo de tu segmento de la red.

No, ultimamente lo he hecho desde mi oficina. Mm...que diferencia hay entre usar el livecd?

Gracias.

Que el Live-CD no usa nada de tu equipo.
Es como si fuese otro equipo distinto.
Prueba a hacerlo como te comento y postea los resultados