Saludos a todos !

Lei un tema de este foro un poco reciente que hablaba sobre como obtener contraseñas de msn, me parecen bien, pero lo es la respuesta a lo que busco, por lo que lei, se trata de un programa que tiene que aceptar y ejecutar la aplicacion la victima para que se ejecute, claro esta, una vez que una aplicación esta corriendo en la pc del cliente puedes hacer y controlar todo lo que quieras.

Pero cualquier persona con sentido comun de lo que es el internet no va aceptar y mucho menos ejecutar una aplicacion .exe, Tambien hay casos que en vez de enviarle un .exe a la victima lo obligas a entrar entrar a una pagina web con javascript mal intencionados aprovechandose de las vulnerabilidades del internet explorer que pueden ejecutar codigo y aplicaciones en la victima y obtener lo que quieres, en este caso el password de su msn, pero como habia mensionado anteriormente una persona con sentido comun sera muy precavida al momento de entrar a un link y no estara abriendo todos los link que le envien.

Hace un mes aproximadamente yo estaba online en el msn y un desconocido me envio un request para que lo aceptara en mi lista, y asi lo hice, yo le pregunte quien era y el solo me contesto "gracias por utilizar microsoft" y automaticamente mi msn se cerro, cuando fui entrar nuevamente pensando que era alguna inestabilidad en la red, al momento de firmarme me decia que mi contraseña estaba incorrecta, como me encontraba en el trabajo me sente en otra pc de un amigo que tenia su msn abierto y observaba mi nick todavia online, y le hable a la otra persona que estaba del otro lado logueado con mi cuenta de msn y me contesto, le pregunte por que lo hizo y como lo hizo, ya que yo no habia aceptado nada ni habia entrado a ninguna url, simplemente estaba trabajando, aquel me respondio que lo hizo porque yo tenia a su novia en mis contactos, y me dijo que leyera un poco mas sobre las vulnerabilidades del IIS, que el servidor del hotmail (passport) lo utiliza, y que el aprovechaba las verdaderas debilidades de seguridad de los sistemas para obtener lo que quiere y no perder el tiempo engañando personas para que caigan en una tonta trampa.

No se como lo hizo, y estoy muy seguro que no entre a ninguna direccion extraña o acepte algun programa para que el pudiera hacer eso, ya que una persona mas que estaban online en ese momento en mis contactos tambien le cambio su contraseña y nunca volvi a recuperarla. Las cuentas de hotmail son gratis, aveces pensamos que no es un delito tan grave ya que puedes sacarte otra y ya, pero en mi caso no fue asi ya que tenia unos cuatro años utilizando el servicio y tenia una gran cantidad de personas en mis contactos que mas nunca he podido contactar. Desde entonces he estado leyendo mucho sobre las vulnerabilidades del IIS y he probado algunos exploit, pero nada que me lleve a la verdad de lo que pudo suceder.

Alguien tiene alguna explicacion de lo que pudo hacer esta persona realmente ?

Gracias