usan c remoto para espiarme!

[morza]

Hola a todos...
Sinceramente e iniciado una guerra en un cyber...como ellos saben que a veces juego un poco con sus maquinas, me quieren agarrar de alguna manera ...lo mas feo es que usan los mismos exploits o soft que yo!!!
Por ejemplo : control remoto AWRC .
Me entere solo porque son medio brutos y me movieron archivos, o hasta el cursor..jaja...
Problema: Como hago para saber si me ingresan??
Con netstat?? No hay algo mas efectivo o seguro???

Es un cyber con el ciberpuesto 4..en red lan..deepfreeze y todo es
Quiero solo iniciar mi sesion normalmente, pero controlado las intrusiones de maquina a maquina en la misma red...
Un programa...algo

si falta algo para q me ayuden ,,,solo diganme
GRACIAAAAAAAAAASSSS

morza

[diarrea]

¿Pero sólo quieres saber cuando ingresan? Con un TCP/IP viewer no deberías tener problemas... y si no lo de siempre; si estás bajo XP haces un netstat -o para sacar el PID y luego lo buscas en el árbol de procesos (administrador d tareas). Tienes que activar la columna en Ver/Columnas.

[morza]

(son todas w2000)
Claro...pero no reconozco tan facilmente los procesos o host, por ejemplo, siempre estoy conectado a la maquina "sever" (la de los dueños), ya que comparte carpetas, aplicaciones, etc con todos...por lo tanto si ellos ingresan a mi maquina nunca veo una diferencia...no? (y son casi siempre ellos)
Yo pensaba en algo que bloqueara o avisara la intrusion (nunca use nada parecido), ademas el TCPview muestra miles de entradas cuando navego a lo loko...y cansa despues de unas horas...
Soy complicado?:
Pasa que lo peor de esto es que los demas sean capaces de ser tan "malos" como tu mismo...y eso no me gusta.
No quiero ser "invulnerable", porque se que no existe eso bajo ciertas condiciones, pero...que un cualquiera me haga esto...
Agradezco ayuda

[MurdeR]

si hay gente con un poco de idea en el cyber puede robarte el passworrd con mucha facilidad... el cyberpuesto te permite instalar programas, instalan un sniffer para windows (cain mismo) envenenan arp y voila ya tienen tu contraseña en texto plano--

Ni que decir que se puede conseguir facilmente la contraseña de adminiustrador y simular que estas conectado como un user normal y un millón de etcras

CyberPuesto rox

[Giskard]

puedes usar un cortafuegos (firewall, muro de fuego), con esta herramienta puedes bloquear la entrada y salida de datos de tu computadora a otras. Te avisa de intentos de intrusión y hasta de los simples "pings". También puedes bloquear Ip´s , incluso bloquear puertos específicos (como el 139)

El que recomiendo es el Zone Alarm

[morza2]

Perfecto...un firewall, eso me gusta, pero soy parte de una LAN, y no soy server presisamente (un cyber), me serviria?, puedo manejar los puertos?
Hace poco use el Snort...y nada, parecia muerto, ningun log,ninguna alarma...me canso y lo saque..
Si sabeis de otro...

[Ludo]

Ya q estamos en el tema... comparto una LAN en mi trabajo, y el asunto es q tengo un problema con el eMule, resulta q han puesto un cortafuegos en el server, y yo me quedo sin eMule... ¿Hay alguna manera de descubrir adonde me han redireccionado los puertos...? O si están cerrados... (lo q no creo, xq el puto administrador SI q se la pasa bajando cosas... )... ¿Se puede hacer algo? Tengamos en cuenta q mis conocimientos en LANs, Internet y otras yerbas no es demasiado satisfactorio... entiendo bastante de PCs, pero donde hay un cable q las conecta a las dos... ahí estoy sonado. jeje.
¡Gracias y Salud!

[NeoGenessis]

Hola Ludo,
Hace poco han sacado una maquina brutal. Es como un cortafuegos, pero no hace de cortafuegos. Lo que hace el chiquillo es evitar el uso de p2p. Caza puertos por trafico, etc,etc.

si sabes si el puerto que usa tu p2p (se suele poder configurar) la idea es la siguiente (aunque puede no ser del todo completa).

haces un tracert a varias maquinas, a poder ser de diferentes paises. Asi intentas descubrir que te hace de salida. Luego con nmap le pides que escanee la maquinita en cuestion en el puerto de tu p2p. Asi sabras si tiene ese puerto abierto. En los p2p que se puede poner el puerto se puede hacer trampa ante un firewall. Le pones que use el puerto 80 (Web) aunque luego no intentes navegar mientras lo usas.

Por cierto pillate un manual de nmap y usa las opciones que menos posibilidades de que te pillen tengan (segun tu opinion).

Lo de protegerse de una intrusion con firewall funciona bastante bien, sinembargo morza si sabes que programa usan para la administracion remota lo tienes mas facil. Averigua como se llama el residente que permite la conexion y cierralo. Otra opcion, valida solo si sabes programar, es que averigues el puerto de conexion de ese programa, y crees un bomber. Es decir un programa que envie massibamente y constantemente datos basura al puerto de esa maquina en concreto.

[Ludo]

NeoGenesis, jeje, tus conceptos me tiraron x la ventana... en estos momentos estoy investigando (como puedo) sobre lo q me dijiste... Bajo mi nombre figura "Avanzado" en letras más chicas... no le hagas caso... jeje... no soy avanzado en esto.
Chau, un saludo...

[morza2]

principiante dice:
Cierto, mas que interesante.. ¿pero no sabes de un "bomber" ya fabricado?
(Es q la programacion no es mi fuerte)

[Ludo]

Bueno, estoy aprendiendo algo, ya sé lo q es tracert y Nmap, jeje, de ahí a q pueda hacer algo... miles de años... pero bueno, un viaje de 3000 km se inicia dando el primer paso ¿no? (no sé donde escuché eso)
Saludos... sigo en esto.

[d3ckart]

El firewall es soft o es hard? De todas las maneras no te extrañe que haya metido la ip de tu máquina en un deny, con lo que sólo permite las 4 conexiones que le hayan dicho o haya creído conveniente de forma general. Una solución podría ser si tuvieses alguna máquina de salto en la empresa, ver a que líneas sales y probar a configurar la mula para que saliese por esa línea vigilando que el tráfico que generes no sea tan abultado para que se den cuenta de ello en algún pico de tráfico.

Espero que esto te ayude

[tux]

Mira morza, si lo que quieres es chingarlos de verdad cambia tu windows por alguna de las distribusiones de linux, Suse..Mandrake...etc..y asi puedes ganar mucha ventaja sobre ellos, ya que es muy dificil que asi te jodan...(dificil, no imposible)
Es decir, Con linux puedes ver sus archivos de windows, pero con windows no pueden ver los tuyos...a eso si, tendras que echarle ganas....

[SaTaNhEoVa]

Morza = Morza2 ? ,..- Bueno pues (Morza)2 la mejor solucion Saludos

Perdon Error de tipeo

[morza2]

Tux, agradezco tu respuesta, pero me respondes a un post de hace DOS años. Ten en cuenta las fechas de post.
Satanheova, no entiendo bien tu error de tipeo, pero si puedo decirte que ambos nicks son mios...aunque morza nunca mas lo usé.
salu2