A ver si le podeis ayuda a mi colega tiene un probrema con Hacker

Archivado
Hola Amigo tengo un Amigo en Madrid el probrema que tiene que parece ser que le esta espiado el ordeandor un Hacker el prasticamente no tiene mucha idea de informatica y lo unico que a conseguido a costa mia a sido su direccion ip, mi probrema es ahora como podemo saber con exatitur algo solo teniendo la direccion ip de Ordenador ....


Saludo
Lanzale un whois a ver hay algo de suerte y le puedes sacar algo.

Desde windoze no se si se podran hacer esas cosas, pero desde debian si. Ahora que ya tienes internet en tu debian prueba a hacer estas cosas.

Saludos
El probrema no es mio , sino de mi colega yo se que ahi un programa que ahora mismo no me acuerdo muy bien que podemos hace algo era el que sopredio a la comunidad hacker en la pelicula matrix pero no tengo cojone de acordame, a ver si tu me dice como se llama y me lo bajo y se lo mando al colega que esta el pobre amagado..


Dime como lo haria tu si el tiene solamente un windows 2000 con una adsl ?????



saludo
yo no te puedo ayudar mucho, pero creo que hay paginas de internet que te hace un whois gratis.

Enga, a ver si tiene suerte!
Desde 2k se puede hacer muxo

Tengamos en cuenta que para entrar hace falta un puerto. Muerto el puerto, jodido el hacker
Que se baje un anti-trojans

Y si quiere hacer la revancha (poco aconsejable si no sabe) que use un contra.trojan si es que esiste para ese.

Para mas ayuda pregunta, que el 2k es mi terreno encuanto a espiar XD
AH! supongo que se basa en un trjano, pero si no avisa...
Tu q eres el superjuaker creador del Melissa no puedes asesorar a tu amigo? [666]
Programando el Melissa y no te aclaras con un jakercillo?? [cartman]


Pues lo mejor que puede hacer es un netstat para saber la IP y sobretodo el puerto por el que se le conectan, si el otro no tiene mucha idea o es muy vago probablemente sea un troyano genérico y no se habrá molestado en cambiarle el puerto, por lo que buscando por el google sabrás el tipo de troyano que tiene instalado y con eso y poco más ya tienes bastante echo.

Si no a pelo, pillas la IP y haces un tracert o un whois para saber el proveedor desde el que se conecta y enterarte de si puede ser un conocido (lo más normal) o alguien de Singapur, aunque hay que tener en cuenta que igual están usando ese ordenador de puente. Pero eso lo sabremos en cuanto veamos el tipo de ordenador y el S.O. que monta.

Lo más razonable sería instalar un cortafuegos decente, limpiar el troyano y pasar del tema, o si han robado algo de interés o tenemos tiempo libre y muchas ganas de dar por culo, antes de nada, avisar a la Guardia Civil, para que levanten acta del ataque y la dirección y plantar una denuncia.

Si quieres tomarte la justica por tu mano, Netstat, Netcat y el disco de instalación de Linux, porque con su idea de informática y tu conocimiento sobre ataques, probablemente lo único que conseguireis será dejar el ordenador de tu amigo más jodido que la Zona Cero y os tocará limpiar y reconstruir...
Escrito originalmente por Toba
El probrema no es mio , sino de mi colega yo se que ahi un programa que ahora mismo no me acuerdo muy bien que podemos hace algo era el que sopredio a la comunidad hacker en la pelicula matrix pero no tengo cojone de acordame, a ver si tu me dice como se llama y me lo bajo y se lo mando al colega que esta el pobre amagado..


Dime como lo haria tu si el tiene solamente un windows 2000 con una adsl ?????



saludo


El programa ese que dices es el "nmap" de www.insecure.org/nmap.

Y lo primero que haría sería poner un firewall y quitar el trojano con un anti-trojan. Y por supuesto explicarle las consecuencias de ejecutar programas que nos llegan desde otra gente, aunque sean conocidos, como puede ser el caso. De paso, le dejaba el firewall colocado.

Saludos.
Escrito originalmente por Toba
... y me lo bajo y se lo mando al colega que esta el pobre amagado..

El whois y el nmap, que yo sepa, solo son para unix. Quiza haya versiones para windoze, pero no te lo puedo asegurar.

Hazle un whois a la IP que tiene tu colega del atacante a ver que puedes sacar de el, y si quieres escanearle los puertos usa el nmap (aunque no se para que), lo puedes hacer tu mismo y darle los resultados a tu amigo, no es necesario que tenga los programas. De todas formas, si no sabe nada de informatica pocos resultados va a entender ...
Escrito originalmente por Toba
Dime como lo haria tu si el tiene solamente un windows 2000 con una adsl ?????

Pues mira, yo hace tiempo que no uso win2k, pero las reglas basicas son las de siempre (las de los windows, claro, en linux hay menos ;))


1- Explicale que no debe abrir correos de gente desconocida ni adjuntos extraños, como adjuntos con doble extension y cosas de esas.
2- Recomiendale algun programa para detectar troyanos, quiza tenga alguno
3- Recomiendale un antivirus, que lo pase a menudo y lo actualice con frecuencia.
4- Recomiendale el uso de firewall, explicale para que sirven y que debe tener abierto para usar el eMule y similares.


Tiene que pasar el antivirus y el detector de troyanos. Cuando el PC este limpio que se instale el firewall.


Toba, creeme que es mejor prevenirse que no ir haciendo el indio, porque no existen "juaquers" malignos que se te cuelan en el PC. Suelen ser o niñatos que se aburren en sus vacaciones o gente que quiere joder. Los niñatos te dejaran en paz, los que quieren joder quiza no ...

Dile a tu amigo que protega el PC usando esas reglas y dejate de historias, que es mejor.

Saludos
Pero, ¿tan fácil es entrar a un W2K? Si había leído por ahí que era "solido como el PEÑO DE GIBRATAL"[qmparto]
(lo siento no he podido resistirme)

Como te han dicho, mejor no hacer el indio, no te vayas a topar con yon güein. Que se proteja bien el ordenador y en paz.

Un saludo
Escrito originalmente por musikal
Pero, ¿tan fácil es entrar a un W2K? Si había leído por ahí que era "solido como el PEÑO DE GIBRATAL"[qmparto]
(lo siento no he podido resistirme)

Como te han dicho, mejor no hacer el indio, no te vayas a topar con yon güein. Que se proteja bien el ordenador y en paz.

Un saludo


Lo es, pero si tu abres el archivo no hay nada que hacer.
Yo apostaria por que fuera alguien de su propio MSN
La experiencia dicta que a veces es mejor ir al tio personalmente que intentar enrredarte con contratakes, sobretodo si es un pringadete
Escrito originalmente por gragoon
Tu q eres el superjuaker creador del Melissa no puedes asesorar a tu amigo? [666]


Caray! [looco] , Toba tu creaste al Melissa?, Que a mi me jodio!!!!
luego te paso la factura [toctoc]
El whois y el nmap, que yo sepa, solo son para unix. Quiza haya versiones para windoze, pero no te lo puedo asegurar.

si ahi una se llama NMapwin 1.3.1 por lo meno es la unica version que conosco ahora mismo
Toba respondemeeeeeeeee!!!!
tu hiciste el melissaaaaa?
que guruuuuuu.

Saludos
Esto es curioso ya que me comenta el colega que le a pasado un antitroyano, que me podeis comentar tio ...
Escrito originalmente por Toba
Esto es curioso ya que me comenta el colega que le a pasado un antitroyano, que me podeis comentar tio ...


En 2k sin trojano???....mmmm....me parece realmente raro.
Porque no me dices que es lo que le paso en el pc, osea lo que le hizo el hacker exactamente.....
Parece ser que el Hacker este entra en la maquina y se copia los achivo que a el le da la gana , me a comentado el colega que tiene el norto antivirus y no le a detectado nada de nada y fuera aparte de todo eso dice tabien que se a bajado un antitroyano no se por lo que me a dicho mi colega tiene una adsl ya que la ip es fija,


a mi me parece que suele entra por un puerto lo quep asa que se camufla en una aplicacion y el antivirus no lo detecta como troyano puede ser eso ????
toba, yo que tu le aconsejaria a tu amigo que formatee todo y que antes de conectarse a internet se instale un firewall y un antivirus (y que tenga un poco de sentido comun). Asi seguro que se olvida de todo.
Escrito originalmente por Toba
Parece ser que el Hacker este entra en la maquina y se copia los achivo que a el le da la gana , me a comentado el colega que tiene el norto antivirus y no le a detectado nada de nada y fuera aparte de todo eso dice tabien que se a bajado un antitroyano no se por lo que me a dicho mi colega tiene una adsl ya que la ip es fija,


a mi me parece que suele entra por un puerto lo quep asa que se camufla en una aplicacion y el antivirus no lo detecta como troyano puede ser eso ????


mmmm...y un exploit?? es una solucion extraña...pero...se ha instalado todos los parches de seguridad del 2k?

De todas formas son cosas mayores. Por muy camuflado que ande, con un firewall deberia de ver cual es la conexion que no concuerda. El norton internet security es un mamon que siempre te dice cuando hay lo mas minimo. A mi se me hace pesado, pero a tu amigo seria la salvacion...
Recomendaciones.

Suponemos q tu colega tiene win 2000 con SP4 instalao no?, Weno mejor desde otro ordenador se baje todas las actualizaciones criticas q hay pra win2k y tb estaria bien q si no actualizao el norton tb grabao la update, luego se las pase a cd a tu colega o como kieras pero sin usar internet, luego en el ordenador "atacao", (sin internet) poner todos los parches, y luego meter un firewall, cualquiera el Tiny personal firewall lo usaba yo e iba d muerte. Puedes provar con ese o con el de la suite de norton, una vez instalado todo, en teoria es muy xungo q el tio se salte el firewall (si entra x puertos) y si en teoria no ha usao ningun troyano...), y ara me toy acordando q el emule habia un bug o noseke muy grave, si lo usa, q se ponga la ultima version x si acaso ;-). Como el hacker siga tocando los huevos, medidas mayores, [tomaaa] q se pille un router, mulitpuesto y formateo y todo lo de antes XD o si no ya, llamar a telefonica y q se ponga ip dinamica [boing] ¬_¬

salu2
Escrito originalmente por fulgorek
Toba respondemeeeeeeeee!!!!
tu hiciste el melissaaaaa?
que guruuuuuu.

Saludos


Que siiiiiiiiiiiiiiiiii!!!


En flamewars se hablo sobre ello!

El es una makina en estas cosas!!!!

El hilo
Escrito originalmente por Anarkoman


Que siiiiiiiiiiiiiiiiii!!!


En flamewars se hablo sobre ello!

El es una makina en estas cosas!!!!

El hilo



Simplemente GENIAL
Toba tio, si el chaval no sabe de ordenadores jodio va a estar entonces.

Te recomiendo estas dos cosas:

1- Hacer un "netstat -an" cuando el chaval sospeche que le estan copiando los ficheros para saber el puerto por el que se la estan clavando. Id al google y buscar informacion porque tiene que ser un troyano, sino no me lo explico, y sabiendo el puerto, sabes el troyano y puedes encontrar la solucion.

2- Que desconecte de internet con el antivirus actualizado, y que se pase el antivirus pero bien, que se pase 1, 2 o 3 detectores de troyanos, y que se instale un firewall. Cuando tenga el firewall instalado que conecte a internet y se actualice su "ejem, segurisimo" win2k con todos los parches que pille.

Tambien lo que puede hacer es pulsar CTRL - ALT - SUPR, ver los procesos en ejecucion y averiguar si alguno es un troyano buscandolo en el google.


Saludos
Aceptamos Norton como buen antivirus??
Se puede decir que es mejor que el Panda, aunque no es un gran consuelo, pero que no espere que le pille los troyanos porque no suele cazar muchos. Lo que yo haría sería esto.

Entrar al registro e irte a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
para comprobar que programas carga nada más iniciar el equipo, e investigarlos todos (ten en cuenta que puede que haya reemplazado el archivo original al que se dirigia la ruta por el suyo) pero lo más seguro es que ande por ahí.

Olvidarse de los anti-troyanos, muchos ni los huelen y si le modificas la huella al troyano puedes hacer que algunos antivirus ni los huelan (sobretodo el Norton, para el que hay programas especificos para hacerlo)

Yo instalaria el KAV como antivirus para escanear archivos, y el módulo monitor del NOD32 como residente en memoria, que detecta muchísimo y carga muy poco al equipo al contrario que el KAV. Aparte de un buen cortafuegos que te avise de "todo" entradas y salidas. Para mí el mejor es el Kerio, porque te avisa no solo del programa que quiere acceder a Internet si no si algún otro programa intenta usar a otro para conectarse. Por ejemplo con el ZoneAlarm el Explorer te pedirá permiso para conectarse a internet y ahí se acabará todo, pero el Kerio te dirá aparte si alguna aplicación intenta conectarse usándolo.

Por Dios actualizar el S.O. que son 2 clicks y solucionan muchos problemas y la mayoria de los famosos virus y gusanos que tanto sacan por las noticias se podrian evitar si la gente no fuera tan vaga.

Cambiar el Navegador y el gestor de correo. El Explorer y el Outlook están catalogados como fallos de seguridad en sí.

También podria usar algún IDS como el snort pero supongo que no se aclarará, así que pasando de él por ahora, si él que se le ha metido sabe bastante habrá que usarlo, aunque yo aconsejaria antes formateo, cortafuegos y antivirus.

Si la IP de tu amigo es estática (Casi todas las ADSL lo son excepto las nuevas) puede que el troyano no arranque con el equipo, y tenga solamente el puerto en escucha. Pero si es Dinámica (Cable o Conexion RTB) tendrá que mandarle al otro equipo o a un servidor tu dirección IP cuando te conectes por lo que pillarlo tendria que ser bastante simple.

Si con esto no lo logra que se deje de tonterias, formateo y cortafuegos, porque él no se aclarará con lo que tiene que hacer y a tí te tendrá como su "pringao" particular (creo que habia un manual por ahí) bastante tiempo más
Aqui lo tienes:

http://redvip.homelinux.net/varios/Pringao_Howto.html

XD
Ark del KAOS escribió:
Lo es, pero si tu abres el archivo no hay nada que hacer.
Yo apostaria por que fuera alguien de su propio MSN


Ni eso! Cuando tenia windows con el advanced ip scanner, buscavas un rango de ips, y de 100, 25 eran windows con: user: admin pass: "nada", y claro, entravas como pedro por su casa xDDDDDD la de win.com's ke borre xDDD [sati]
teesala escribió:
Ni eso! Cuando tenia windows con el advanced ip scanner, buscavas un rango de ips, y de 100, 25 eran windows con: user: admin pass: "nada", y claro, entravas como pedro por su casa xDDDDDD la de win.com's ke borre xDDD [sati]


XDXDXD Y sino intentas entrar a su router con "admin, root, tipicazo de telefonica/terra/yacom/ect" y sus password tipicos...y no falla!!!
Eso si...la verdad es que nunca me he puesto a ser tan cabron con la plebe :-p
Pobrecicos...
26 respuestas
Archivado
Volver a General