fileserve me ha baneado la ip

Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.

Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?



Un keylogger por hardware exactamente igual que ese.

Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:

1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.

2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.

3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.

4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.

5- Cambio la contraseña del disco cada vez que cambio de distro.

6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.

7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.

8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.

9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.

10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.

11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).

12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.

13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.

Tened mucho cuidado.

Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.

Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?



Un keylogger por hardware exactamente igual que ese.

Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:

1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.

2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.

3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.

4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.

5- Cambio la contraseña del disco cada vez que cambio de distro.

6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.

7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.

8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.

9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.

10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.

11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).

12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.

13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.

Tened mucho cuidado.