Como espiar a los usuarios P2P

Archivado
1, 2
Varios han sido los visitantes que nos han avisado de un interesante artículo publicado por la Asociación de Internautas en el cual nos muestran la facilidad con la que pueden conseguirse los datos privados de usuarios de redes P2P. Al usar los programas de intercambio más habituales (KaZaA, Bittorrent, Emule, etc.) es sencillo obtener las direcciones IP de los usuarios, y a continuación gracias a la poca seguridad de muchos de los equipos pueden conseguirse datos de caracter personal o privado. Próximamente será publicado un nuevo artículo en el cual demostrarán que estamos siendo espiados.
joder vaya mier... no me mola nada k alguien vea lo k estoy haciendo, eso es privado, pero como son ellos los k tienen la pasta pues no es pirateo [+furioso] [+furioso] [+furioso]
La SGAE nos observa... ejem... ke diga, el Gran Hermano... [mad]
Cada día que pasa me alegro más de tener IP dinámica... [666]
Escrito originalmente por tatoon
Cada día que pasa me alegro más de tener IP dinámica... [666]


No te alegres tanto, xq en el análisis al escanear ip's han salido hasta gente con cable, (q tb la ip es dinámica) lo unico weno, q no podran saber si reincides, ya que seria raro q te pillaran 2 veces (o no XD)

no me huele nada bien esto [buaaj]

salu2
cierto..., pero además tengo firewall ( y por partida doble ).
Conseguirian lo mismo con un emule bajo Linux????

Y si tengo el McAfee con el firewall???

Joder esto acojona de verdad [mad]
Segun el articulo, se valian de fallos de seguridad en los routers, como los de telefonica con los passwords todos iguales [tomaaa]
Para saber las ip's era mas facil, con un sniffer. Y para localizar puertos con un programa comercial de seguridad. Consiguieron hasta ver la carpeta con el curriculum de uno de ellos. Consiguieron los teléfonosde 3 e hicieron llamadas. El 1º lo cogio y se acojono cuando le dijeron q eran de la Sociedad general de autores Latinoamericanos Independientes o algo asi, pero luego le contaron q era de la AI y permitio hasta q incluyeran la conversación en la noticia. Uno de los telfs era un partido politico pero no lo cogian.
Escrito originalmente por r_coello
Conseguirian lo mismo con un emule bajo Linux????


SI.
Seguro???

No es infinitamente mas seguro???
gracias a dios uso un firewall(aconsejado por estos mismos foros ;))el peerguardian y el norton...pero aun asi a veces tengo miedo ^^u

Ande iremos a parar......
Escrito originalmente por r_coello
Seguro???

No es infinitamente mas seguro???


Sea Windows, Linux o Mac, sigues siendo un cliente eMule como otro cualquiera, por lo tanto, no tiene nada que ver el S.O que uses.
eso es una tonteria, pero si llevamos años pudiendo hacer eso, esqe ninguno aqi ha cogido la ip desde un IRC o cualqier otra fuente y se ha conectado al menu del router. Ademas antes era aun mas facil.

inseguridad del p2p? menuda tonteria, es temeridad e ignorancia del usuario, qe no sabe ni qe significa p2p.

envez de alarmaros como hormigas, simplemente poned bien vuestro router.

es como si vengo aqi, pongo una web de whois a dominios y empiezo a decir, mirad! los hosting de internet son inseguros! puedo sacar los datos del elotrolado, y de cientos de paginas mas, telefonos y direcciones incluidas! :-p
Si yo me meto en el ordenador de la becaria de turno de la Casa Blanca, me empapelan. Supongo que a los de la SGAE también los empapelarán por meterse en los nuestros, no?

Si quien nos espía es la SGAE lo único que va a conseguir es darse cuenta que la música española vende muy poquito.
Escrito originalmente por r_coello
Conseguirian lo mismo con un emule bajo Linux????


Eso, y si usas MLDonkey bajo linux? Es ke me parece el mejor de largo :)
Yo creo que usando un Linux no se te cuelan en el ekipo ni de coña
Si la gente supiera lo que se trae entre manos no pasarian estas cosas. El problema es que la peña lo unico que sabe es "me doy de alta, enchufo emule/kazaa/BT/etc. y me bajo lo que me peta" y no les culpo.
No tienen ni idea de seguridad informatica y asi nos va con todo (virus, spam de ppt's..). Tan simple como cambiar el pass del router, bloquear el acceso web del router, firewall restrictivo (deja pasar SOLO lo que tu quieras), antivirus, usar puertos no convencionales para servidores web/ftp's, etc. Se podrian evitar estas cosas.
Veran tu IP, pero que no sepan nada mas de ella por tu parte.

A aquellos que piensen que la IP dinamica os encubre: Tened cuidado XD

Sobre linux.. hombre, vuestra IP se ve igual y supongo que depende de lo mañoso que seais configurando el PC podrán obtener los mismos datos. De hecho algunos de los fallos y numeros de telefonos los han sacado directamente del router.

Otra cosita, dejad documentos con informacion SENSIBLE lo mas alejada de acceso a internet (numeros de telefonos, dni's, numeros de cuenta..).

Salu2!.
Escrito originalmente por seryu
eso es una tonteria, pero si llevamos años pudiendo hacer eso, esqe ninguno aqi ha cogido la ip desde un IRC o cualqier otra fuente y se ha conectado al menu del router. Ademas antes era aun mas facil.

inseguridad del p2p? menuda tonteria, es temeridad e ignorancia del usuario, qe no sabe ni qe significa p2p.

envez de alarmaros como hormigas, simplemente poned bien vuestro router.

es como si vengo aqi, pongo una web de whois a dominios y empiezo a decir, mirad! los hosting de internet son inseguros! puedo sacar los datos del elotrolado, y de cientos de paginas mas, telefonos y direcciones incluidas! :-p


[+risas]

Tienes toda la razon. Es increible las bobadas que se dicen, ¿¡como quieren que en un P2P no se pueda obtener la ip del otro peer?! Es tan facil obtenerla en BitTorrent como en Emule como en cualquiera... un simple netstat vamos.

Por cierto, en estos temas el firewall tiene poco que ver, mi recomendacion es que si usan un P2P se tomen 5 minutos en configurarlo bien. Si usan Linux, es muy facil y seguro hacerlo correr como un user diferente con un home diferente, por lo cual es casi imposible que les puedan espiar algun archivo privado incluso si explotan alguna vulnerbilidad del mismo.

Otra cosa muy importante es que NO USEN PROGRAMAS CERRADOS, en este caso es vital, ¿que sabes que mierda tiene kazaa adentro? Usen BitTorrent o Mldonkey o lo que sea pero no usen software cerrado.

Y si pueden evitar usar windows, muchisimo mejor. (para su tranqulidad digo)

salu2[bye]
Aqui les espero con los brazos abiertos [amor]
Escrito originalmente por r_coello
Yo creo que usando un Linux no se te cuelan en el ekipo ni de coña


Es mas dificil porque es un unix, pero la tranqulidad de Linux no es que tenga menos bugs o que sea mas seguro sino que es ABIERTO. Tienes la tranquilidad de que nadie le ha metido codigo para espiarte. (y si alguien lo ha hecho te enteras enseguida)

Confiar en Microsoft para guardar tus datos privados es muy peligroso, y mas si tienes en cuenta que es la empresa que mas defiende las "leyes" de propiedad intelectual y todo este tipo de movidas neo-fascistas.

salu2[bye]
Llevo bastante tiempo leyendo articulos de estos y viendo como la gente se asusta por nada... Como han dicho, esto antes era igual, solo que ahora les conviene difundirlo para que la gente coja miedo.

[bye]
Vamos, que una vez mas, si la SGAE quiere, se puede poner a hacer estas cosas con total impunidad... tiene cojones... [enfado1] [poraki]

Ya puestos, que emule utilizan los jodíos en la prueba que les baja a 25 solo de un archivo y encima no suben nada? o_O
Cuidando mínimamente la configuración, usando firewalls y leyendo algunos tutoriales no hay mayor problema. Y sabiendo que no se puede dejar información en claro a la vista.

Y por cierto el que saquen esa información de esa manera es totalmente ilegal, que yo sepa mientras un juez no de permiso para vigilarte, el resto es tontería y para que el juez de permiso deben existir indicios razonables de delito.
Escrito originalmente por kanchi
Uno de los telfs era un partido politico pero no lo cogian.


Jojojo... imaginate la que se liaria si fuese del PP [sati]
Esto es pa los gurús de la seguridá. ¿¿¿ Pa cuando un tuto de una buena configuración del PC pa estar seguros en EOL ???
Se os agradecería enormemente.

Yo personalmente con mi router y P2P Hazard creo qeu lo tengo más o menos arreglao, pero hay gente que no.

Saludos a todos.
El artículo es la leche,

empezaré a preocuparme cuando esté haciendo algo ilegal ejjejejejejej de momento nos ampara la ley, pero por cuanto tiempo??
Yo creo que solo quieren meter miedo
Cual sería la configuración buena para que no te pudiesen escanear mediante estos métodos?
Yo de todo lo que habeis dicho me quedo con esto:

- Uso a ser posible de algún sistema operativo como Linux.
- Configuración personalizada del router.
- Instalación de firewall.
- Uso de programas como peerguardian o P2P Hazard.
- Uso de programas P2P de código abierto.

Y no tengo ni linux ni router, pero tengo firewall y P2P Hazard, pero estaré seguro sólo con esto? (uso el overnet)
Alguien ve apropiado aportar algo más?
Escrito originalmente por J0han


Jojojo... imaginate la que se liaria si fuese del PP [sati]


Si hubiese sido del PP lo hubieran puesto , yo mas bien me decanto por otro partido. [sonrisa]
cada dia me alegro mas de tener un firewall, mira que son cabrones, no se les podria denunciar por eso?
Joder lo que se dice aqui.

Mirar aunque tengais el Firewall; el Peer Guardian; etc, te pueden ver lo que tienes de estas formas:

Firewall: La verdad es que cuando tienes el Programa P2P en funcionamiento no hace NA DE NA (para evitar el espionaje este me refiero), pues le has dado permiso a los puertos de comunicación para que entre y salga todo lo que quiera por los mismos.

Peer Guardian: Aqui ya estas protegido (Entre comillas), porque si no lo actualizas regularmente, hay alguna IP nueva o que no este en la lista (pues cuando se añade una esta ha tenido que comprobarse antes, lo cual lleva un tiempo hasta que se añade a la lista) o vete a saber que hay de mas pues ya lei hace tiempo que una empresa habia desarrollado un software (por supuesto no bajo windows), el cual siendo absolutamente dedicado podía conseguir muchisimos datos de los usuarios.

Imaginaros y pensar (piensa mal y acertaras), esta gente tiene recursos que ni nos imaginamos, ademas de gente o empresas con secciones plenamente dedicadas a estas tareas, con lo cual me juego lo que sea que aunque teniendo todas las barreras que creamos convenientes nos consiguen sacar datos. A unos mas que a otros pero aunque sea ilegalmente a mi me joroba que no lo podeis ni imaginar que esta gentuza vulnere tus derechos como les da la gana.

A nadie creo le guste estar en una lista negra, ¿quien sabe lo que haran algún día con esta información?.

Bueno, no quiero alarmar a nadie pero tomar todas las precauciones que podais y nunca arranqueis estos programas sin el PEER GUARDIAN o el P2P HAZARD en marcha, ademas de tenerlos siempre actualizados.
Escrito originalmente por J0han


Jojojo... imaginate la que se liaria si fuese del PP [sati]


¿Y esto a cuento de qué viene?

Si el político en cuestión fuese el candidato nº2 de cualquier otra formación política no pasaría nada? ¿Habría que decirle: "Bien, machote. Tú sigue dándole fuerte al equino que total no eres del PP y no pasa nada" ?
La verdad es que los usuarios que no tienen ni idea y no cambian la contraseña de su router estan bien arreglados.

Yo mismo, que tengo ip dinamica, un dia me encontre accediendo a mi web que accedia a un router usrobitcs (como el mio) puesto en multipuesto (creo que es abierto total, nunca me acuerdo) y con eso tal y como cuentan accedi al número de telefono del usuario, quise avisarle ya que la cuenta estaba basada en el telf pero no recuerdo si lo hice... si alguien que ha puesto el router multipuesto no ha sido capaz de cambiar el pass... se que es ser un poco cabron... pero bueno....

Editado:

Veo que mucha gente se fia del firewall... eso solo os serviria en el caso de que quisieran acceder a las carpetas compartidas, si esta bien configurado para funcionar solo en la red interna el firewall deberia saltar, si esta configurado para acceder cualquier IP pos se os cuelan.

Los router multipuesto acostumbran a dar acceso remoto a ellos mismos, como bien he dicho antes, yo prefiero tenerlo en monopuesto e ir abriendo rangos de puertos a como me convenga a mi.

Tambien decir que todo lo que tengais abierto en el firewall (administracion remota sin pass, ftp, webserver... etc.. etc...) se podra acceder a ello...

Lo mismo pasa con los firewall de router, tienen el mismo problema.
Buenas:

Yo creo que si se lo proponen posiblemente accedan a cualquier ordenador, pero me inclino porque hagan lo mas fácil, son unos borregos [666] , y, sabiendo le dejados que somos la mayoría, van a lo seguro.

Lo que resulta lamentable es saber que se están vulnerando sistemáticamente nuestro derecho a la intimidad y la propia imagen y que nadie mueva un ápice, me refiero a los Fiscales, pero imagino que las pruebas obtenida de forma ilegal, no puedan servir para acusar a nadie, salvo que sobre una/s persona/s concreta exista una orden judicial al respecto.

Un saludo
Holas!

Pos lo dejas por la noche enchufado, y los que entran a observar a esa hora, solo pueden ver que no estas haciando nada.

Es lo unico que se puede hacer con estos programas, usarlos en horario nocturno, y solo compartir temporales.

au! [poraki] espias
Gracias por el aviso.

La verdad es que es un poco acojonante pero se supone que solo bnos pueden espiar con una orden de un juez, pos si acaso yo tengo un firewall y el P2P Hazard.
Era un día luminoso y frío de abril y los relojes daban las trece. Winston Smith, con la barbilla clavada en el pecho en su esfuerzo por burlar el molestísimo viento, se deslizó rápidamente por entre las puertas de cristal de las Casas de la Victoria, aunque no con la suficiente rapidez para evitar que una ráfaga polvorienta se colara con él.
El vestíbulo olía a legumbres cocidas y a esteras viejas. Al fondo, un cartel de colores, demasiado grande para hallarse en un interior, estaba pegado a la pared. Representaba sólo un enorme rostro de más de un metro de anchura: la cara de un hombre de unos cuarenta y cinco años con un gran bigote negro y facciones hermosas y endurecidas. Winston se dirigió hacia las escaleras. Era inútil intentar subir en el ascensor. No funcionaba con frecuencia y en esta época la corriente se cortaba durante las horas de día. Esto era parte de las restricciones con que se preparaba la Semana del Odio. Winston tenía que subir a un séptimo piso. Con sus treinta y nueve años y una úlcera de varices por encima del tobillo derecho, subió lentamente, descansando varias veces. En cada descansillo, frente a la puerta del ascensor, el cartelón del enorme rostro miraba desde el muro. Era uno de esos dibujos realizados de tal manera que los ojos le siguen a uno adondequiera que esté. EL GRAN HERMANO TE VIGILA, decían las palabras al pie.
Buenas:

Mientras sea mi hermano que es muy grande XD . no importa, lo peor es que sea el hijo puta del vecino que tambien tiene un hermano muy grande [carcajad]

Por tomárselo de alguna manera. :p

Un saludo
Lo peor es que la gente cree que por tener un firewall ya están protegidos y no pasa nada... [boing]
Escrito originalmente por eRgAlle
Lo peor es que la gente cree que por tener un firewall ya están protegidos y no pasa nada... [boing]


Peor es que piensen que con el Panda y nada más, van servidos :Ð :Ð

[bye] [bye]
Y quien me asegura a mi que soy un poco paranoico [fies] que programas como el PeerGuardian no sirven para espiarme en vez de todo lo contrario??

Por el simple hecho de verlo en un par de paginas ,voy y me lo instalo...pero la verdad es que luego no tengo ni idea de lo que ese programa puede estar haciendo por su cuenta [666]
Pues yo la verdad eske no veo nada novedoso en este articulo. Para el tema de la ips, no hace falta sniffer ni nada por el estilo: la mula plus ya te dice directamente la ip del usuario.
Ademas se trata el tema como si solo se pudiera espiar mediante ese metodo a las redes p2p, cuando tambien es extensible a las propias paginas webs (si no se usa un proxy anonimo), a la red de IRC y cientas mas....
tiene ni firewall (mas de lo k os kreeis) espabile y vea lo k le pueda pasar.... lo de los routers y el adminttd es la ostia si supierais la de empresas k lo tienen asi... de etxo la mayoria de la gente kree k es un modem k pone timofonika y no sabe ni k s e puede konfigurar!!

no se me parece muy buena la idea del articulo y aunk sea la peña se ponga firewall, aunk komo se ha ditxo si entran en el router..... ;(

lo mejor es si sabes konfigurarte el router de 0 (adslayuda.com) y ponerte un buen firewall y un filtro de ips " no amistosas"... y komo diria el mejor informatiko k konozko... "no usar los p2p para nada"... juaz... lastima k sea un paranoiko de la seguridad.....

salu2
La cuestion es que como no nos cubramos un poquito las espaldas somos bastante vulnerables, cosa que la mayoria de usuarios de internet ni se imaginan...
yo uso Utilidad de red de mac os x y veo perfectamente quien me esta "chupando" o yo veo a quien doy con pelos y señales es la ostia, viva Mac y Sun
Escrito originalmente por kanchi

Uno de los telfs era un partido politico pero no lo cogian.


Si les cogieron, pero ellos colgaron porque no querían tener ningún problema con el partido en cuestión (da igual el partido que sea, pero para que veas que de esto no se libra ni quisqui). Imagínate a Zapatero firmando un acuerdo con la SGAE y la secretaria descargando el último disco de Bisbal en el despacho. :P :P :P


---------------------------------
- Sobre las IPs dinámicas: Sin duda es una ventaja importante, porque no pueden efectuarte un seguimiento, pero si un juez ordena que obtengan la identidad de la persona que estaba detrás de esa IP, lo harán, puesto que los ISP tienen obligación de guardar todos los logs de los usuarios. Por ejemplo: esta IP XX.XX.XX.XX se conectó el 4 de Enero a las 12:34 y estuvo en línea hasta las 14:43 y correspondía al usuario XXXXX.
En fin, está claro que esto también se puede evitar con no demasiado trabajo, utilizando proxys y evitando dejar huellas por dónde navegues.

- Sobre los routers: Está claro que es muy importante cambiar la contraseña que viene por defecto 1234, o alguna parecida. A parte, desactivar el acceso a través de navegador. Aún tomando estas precauciones, todavía hay unas pocas personas capaces de entrar en tu sistema, puesto que siempre se encuentran bugs de un router determinado y tarde o temprano se da con alguna manera de entrar.
Pero no os preocupéis, pues estas personas no se van a tomar todas esas molestias para encontrar en vuestro PC un par de canciones .mp3 de las cuáles poseéis el correspondiente original.

Se podría seguir hablando mucho de seguridad, pero pienso que es suficiente con que toméis estas precauciones básicas, puesto que así, el 99.99% de las personas serían incapaces de sacar información de vuestro PC.

Salu2.
Si es q no tie mucha pelicula esto, el q no use el peerguardian por q se le dispara el uso de CPU en cuanto detecta ips sospichosas, lo mejor q puede hacer es usar el combo ZoneAlarm Pro q permite hacer backups de direcciones ip en formato XML y el programa ZAUpdate el cual visita la web del peerGuardian y se baja la lista de ips a blockear para el ZoneAlarm, es mas sencillo de lo q parece jejeje.

Esto es lo mas seguro q hay, despues de desenchufar el cable del modem, hasta q usen tuneling los programas P2P o encripted algo.
Yo personalmente uso el P2p Hazard, mas que nada xq el peepGuardian, m hace un uso bastant mayor CPU,y encima al tiempo se cuelga.
Lo de la IP, los que tenemos telefonica o terra(es practicamente lo mismo) estamos bajo un proxy transparente(creo q todos los d adsl terra/timo), y sino m equivoco,al conectarnos al emule,etc, aparecera la ip del proxy...al menos es una pequeña ventaja(tal vez la unica) del proxy transparente.
SObre los routers:
- Sobre los routers: Está claro que es muy importante cambiar la contraseña que viene por defecto 1234, o alguna parecida. A parte, desactivar el acceso a través de navegador. Aún tomando estas precauciones, todavía hay unas pocas personas capaces de entrar en tu sistema, puesto que siempre se encuentran bugs de un router determinado y tarde o temprano se da con alguna manera de entrar.
Pero no os preocupéis, pues estas personas no se van a tomar todas esas molestias para encontrar en vuestro PC un par de canciones .mp3 de las cuáles poseéis el correspondiente original.

Yo tengo la contraseña cambiada ya hace tiempo(primer dia q m lo pusieron lo puse en monopuesto y de paso cambio pass)...pero el problema, q siguiendo los pasos en su dia,d una web d adsl para pasar a monopuesto...poniendo la dns en el navegador m sale la ventana d la contraseña tal y como el artículo, es decir standar@numerotelefono ,no podran entrar a la config del router, pero si ven mi numero.
Como puedo evitar que se vea ahi mi numero?...supongo q se podra evitar.
Un saludo a tos!!.
La verdad es que lo de que salga lo de @numtelf es la polla... no se si en todos los routers es igual, pero en el USR en multipuesto no se puede conectar desde fuera a él, de hecho, redirige el puerto 80 al servidor web (por lo que esta opcion queda descalificada) y por telnet tampoco es accesible asi que, si se puede asegurar que con el router en multipuesto no se puede acceder desde fuera, mejor hacer la configuración artesanalmente e ir configurando puertos (aunque te puede pasar como a mi que esta semana configure algo y no consigo acceder remotamente, aunque el PC va OK y por lo que parece va tirando fuerte :$ :$ :$)
Despues de leer todo el hilo me quedo con lo que ha dicho HispanO GGK .. el que se sienta completamente a salvo por tener un cortafuegos, el p2p hazard etc (yo tambien tengo instalados ambos) va listo .. Como obtener datos los pueden obtener a pesar de ello .. otra cosa son las medidas que puedan tomar o no y las que podamos tomar nosotros.
56 respuestas
Archivado
1, 2
Volver a Internet