Hola a todos :confused:,

Sorpresa, se me ha colado un tio bastante bueno y además cachondón en mi IMAC, seguro que lo debo tener abierto por todos sitios (disculpad mi ignorancia) y voila... conecto el ordenador, empiezo a descargar las fotos del dia con la familia y el muy cabrón (perdón por la expresión pero me fastidia muchísimos que me toque el ratón) empieza a moverme el puntero de cursor por los iconos del finder, primero muy timido, pero despues se ve que se ha animado y ha comenzado a abrir la agenda, la carpeta de descargas, a abrir las fotografias que estaba descargando... etc.

Agradecería que me pudieran explicar como bloquear la entrada a ese tio y como proteger el acceso a otros intentos futuros. Si, ya se que me vais a decir que soy un antiguo, que el porbre está aburrido una tarde de domingo y que solo está jugando un poco, pero perdonad, me toca mucho las narices que alguien esté dentro de mi ordenador, no tengo gran cosa pero si algo para mi importantisimo, las fotos de mis dos niños.

He comprobado las opciones de "compartir" que tiene el OSx leopard y están desactivadas. He activado el "Firewall" del sistema para capar la conexiones de entrada TCP y demas (no se si con eso es suficiente... llevo un mes con Mac despues de 22 años con Windows) He modificado la contraseña de administrador y bloqueda la cuenta de invitado. Joder... no se que más hacer.

No he instalado ningún programa tipo VCN o similares, lo que desconozco también es que ¿si alguien me hace un PING, mi máquina (mi IP) puede detectarse en la red...? ni idea.

¿Si tengo una IP dinámica... este señor la detectará cada vez que cambie?

Amplio algo más la información: He recordando que el viernes pasado, muerto ya se sueño, sin querer, en una cabezada pinché en un link de marras en una web de marras, que me llevó a una pagina que solo entrar, me salió una ventana con toda la identificación de mi ordenador y servidor de internet, la ip y hasta mi número de zapatos y demás datos. Imagino que era una web de este tio y que sabe latin de entrar en máquinas ajenas.

- ¿Puedo volver a identificar mi máquina para hacerla invisible a este tío?
- ¿Debo resignarme y dejar a este señor que campe a sus anchas por mi máquina de por vida?

Pido disculpas por la extensión del texto, pero creo que es importante aportar la máxima información para minimizar las dudas.

Agradeciendo anticipadamente vuestra colaboración, recibid un cordial y calido saludo.

Tonibcn.

pues no sé bien que decir porque no soy usuario mac ( por ahora ! :p ), solo supongo que el firewall ha de tener alguna opcion de bloquear todas las conexiones.
despues prueba escanear tu computadora por algun rootkit.

desconozco algun probgrama que haga eso en mac, no sé bien como mac resuelve la instalación de ficheros.. no creo que tenga algun respositorio, o si ?

Supongo que alguna busqueda en google ha de dar resultados.

Saludos y cuentanos como te ha ido :)
Suerte !

Yo al igual que cypress, no tengo conocimientos profundos de Mac (lo veo un poco de pijos), pero siendo objetivos, si te puedo decir, que como cualquier otro sistema operativo multiprogramado, debe poseer una estructura de datos para el manejo de procesos. Obten un listado de procesos, y comparalo con la lista de procesos habituales del sistema (utiliza un interprete de comandos, shell o terminal, para ejecutar un comando del tipo: ps). Esto hará que puedas detectar si un proceso no autorizado es el que está dando un servicio al intruso.

Un saludo.

Yo soy usuario de mac desde hace muyyyyy poquito, que se lo metí a un medion akoya mini (y va de lujo), y por lo poco que he descubierto aun,para matar los procesos ya que lo que dice hystd es buena idea, tienes que utilizar el "monitor de actividad", que esta en aplicaciones--utilidades, y ahi sale la lista, y cada uno que te quieras cargar, lo seleccionas y "salir del proceso".

Por ejemplo:


http://bitsignals.com/2007/02/20/little-snitch-un-firewall-para-mac/

Yo al igual que cypress, no tengo conocimientos profundos de Mac (lo veo un poco de pijos)Hombre no, es una plataforma excelente para muchas actividades profesionales, especialmemente en el tratamiento de imagen y sonido. La calidad es muy superior a la de los PCs, por lo que es lógico que los pijos lo adquieran por el simple hecho de chulear con un diseño atractivo y un precio que tradicionalmente ha sido algo superior (porque ya tampoco son tan caros), pero es que lo valen.

Hola tonibcn,

creo que ese sistema sigue teniendo el típico netstat. Si ese "cachondón" utiliza un servicio remoto del tipo VNC (que es lo que parece) o SSH, su conexión deberá aparecer con el comando netstat -atpn. Eso sí si es bueno de verdad, habrá instalado un rootkit que hace que su proceso no aparezca ni con netstat ni entre los procesos en ejecución del sistema, por lo que mi recomendación sería ejecutar un livecd con aplicaciones como rkhunter(para descubrir rootkits) o unhide(para mostrar procesos y puertos ocultos)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Buenas noches a todos,

Primero de todo, agradecer a todos vuestra dedicación y tiempo para intentar dar una salida airosa a mi "problemilla".

Segundo, creo que hoy dia un Mac ya no es de pijos, la verdad que mi mujer que odia los ordenadores, lo primero que dijo fue: "joder, es muy bonito". Tienen un precio que comparado con un PC de calidad incluso puede salir más económico. Sorpresa... después de más de 20 años con PC, aún he podido sorprenderme con una máquina estable, fiable y con un rendimiento un 40 % mayor al que me daban mis PC's y por la experienca de otros usuarios, una vida util muy superior. De verdad, el cambio me ha costado mucho... pero creo que he acertado. Como dice "j8k6f4v9j" es una plataforma excelente para el tratamiento de imagen y edición/composición de música, que es para lo que en casa utilizo las máquinas, ademas de algun programa tecnico de ingeniería. Es excelente aunque aún no le he podido poner a prueba por falta de tiempo, pero lo poco que he podido jugar con el me ha dejado con la boca abierta... un pepino de máquina, el cual tambien imagino que tendrá sus limitaciones y dias de cabreo.

Volviendo al tema...

Voy a investigar las posibles soluciones que habeis aportado... reitero mi sincero agradecimiento a todos y dejo el hilo abierto para seguir aprendiendo y mantener informado al personal.

Un cordial saludo y continuamos hablando...

Tonibcn

Buenas noches a todas/os,

Continuo con el hilo, Hoy he contactado con el servicio técnico de Apple, como no podía ser de otra forma, no tenian ni idea de lo que les estaba contando y menos de poder darme una solución... 32 minutos colgado al telefono esperando a poder pillar un técnico libre, y 35 más contandole mis penas a la chica, muy simpatica y servicial, pero como en todas las sub·contratas de servicio técnico, ni p... idea.

En fin, como último recurso, mañana intentaré cerrar todos los puertos de router que tengo abiertos, llamaré a Jazztel para que, si no la tengo, me asignen una IP dinámica, les preguntaré si de esta forma puedo evitar que "mi amigo" pueda volver a entrar en mi máquina. Si no me convence, reinstalaré el sistema y formatearé el disco, cosa que aún no tengo ni puta idea de si en Mac se puede hacer. Instalaré un cortafuegos y un antivirus y a pasar del notas.

Estamos en contacto.

Saludos a todas/os

Tonibcn:confused:

Buenas noches a todas/os,

Primero de todo agradecer nuevamente vuestra preocupación e inquietud por mi "problema". En segundo lugar pedir disculpas por mi silencio, he estado toda la semana pasada de viaje y aunque estamos en la era de la tecnologia y he estado en el mayor desarrollador y consumidor de ella, joder, no me ha sido nada facil encontrar un espacio decente (aunque debo reconocer que tambien he tenido poco tiempo) para conectarme de forma ociosa a internet, en ese pais tan maravilloso que es Japon...

Bueno al grano, después de las pajas mentales y demás paranoias con el maldito intruso, creo que deberemos dar por buena la teoria de las malditas ratas inalambricas... Posibilidad que me postearon en un foro de usuarios de Mac. También decir que he comprobado la posible interferencia del ratón de mi hijo con la base del mio y el resultado no ha sido positivo, el cursor no se movia ni a tiros. Al transmitir por frecuencia de radio, no descarto que un día determinado (el día maldito) pudiera haber una interferencia entre las dos bases, posiblemente amplificada por la transmisión de la base mis auriculares inalambricos, el router inalambrico y la Baby-cam inalambrica de Àlex (mi otro hijo, "el pequeño Atila") malditas ondas herzianas. Tampoco descarto que pudiera ser la rata del vecino, no lo se... He comprobado el registro del Firewall y únicamente he detectado el intento de escucha de algun webmaster. He realizado una captura de la pantalla de procesos activos en mi sistema al iniciar sesión, me gustaria que le pudierais echar un vistazo por si detectais algo fuera de lo normal.

Lo dicho amigos, cuelgo el link con los pantallazos de los procesos abiertos y si no hay novedad podremos cerrar el tema. Creo que todos hemos sacado algo positivo del hilo abierto y en caso contrario, ha servido para conocernos, dialogar, intercambiar experiencia y capitalizar conocimiento, creo que de eso se trata y por lo que adoro internet.

Bueno amigas/os, no os aburro más y voy a buscar algun sitio para colgar los pantallazos prometidos. Un saludo grande y gordo a todas/os y mis más sincero agradecimiento.

Tonibcn

Los vigilabebés son una fuente inagotable de interferencias para las redes inalámbricas.

También he experimentado comportamientos erráticos del ratón al usar un protocolo inadecuado, así que quizá cualquier interferencia fuese interpretada por el controlador como información válida.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: