sgtoconor escribió:Mejor usa megaupload que ultimamente va genial
sgtoconor escribió:Mejor usa megaupload que ultimamente va genial
Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
danko2002 escribió:Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
yo no pero mi adsl si.
os pregunto si esto me puede a mi perjudicar, vamos que si puede venir el fbi a mi casa por haber usado fileserve, o porque estos tengan mis datos...
ostias ahora que caigo esta mañana ha venido un tecnico de molestar a mi casa porque se me habia caido la linea desde el jueves tarde, no sera un agente del fbi encubierto que ha venido a espiarme y a pincharme el ordenador, esto lo digo porque ha estado sentado usando mi pc y conectando a sitios RAROS de telefonica........
me estoy empazando a poner nervioso de verdad....
en fin
danko2002 escribió:Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
yo no pero mi adsl si.
os pregunto si esto me puede a mi perjudicar, vamos que si puede venir el fbi a mi casa por haber usado fileserve, o porque estos tengan mis datos...
ostias ahora que caigo esta mañana ha venido un tecnico de molestar a mi casa porque se me habia caido la linea desde el jueves tarde, no sera un agente del fbi encubierto que ha venido a espiarme y a pincharme el ordenador, esto lo digo porque ha estado sentado usando mi pc y conectando a sitios RAROS de telefonica........
me estoy empazando a poner nervioso de verdad....
en fin
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
Thierry Henry escribió:danko2002 escribió:Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
yo no pero mi adsl si.
os pregunto si esto me puede a mi perjudicar, vamos que si puede venir el fbi a mi casa por haber usado fileserve, o porque estos tengan mis datos...
ostias ahora que caigo esta mañana ha venido un tecnico de molestar a mi casa porque se me habia caido la linea desde el jueves tarde, no sera un agente del fbi encubierto que ha venido a espiarme y a pincharme el ordenador, esto lo digo porque ha estado sentado usando mi pc y conectando a sitios RAROS de telefonica........
me estoy empazando a poner nervioso de verdad....
en fin
Del FBI no, será de la guardia civil, como va aser del FBI en España!
danko2002 escribió:Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
yo no pero mi adsl si.
os pregunto si esto me puede a mi perjudicar, vamos que si puede venir el fbi a mi casa por haber usado fileserve, o porque estos tengan mis datos...
ostias ahora que caigo esta mañana ha venido un tecnico de molestar a mi casa porque se me habia caido la linea desde el jueves tarde, no sera un agente del fbi encubierto que ha venido a espiarme y a pincharme el ordenador, esto lo digo porque ha estado sentado usando mi pc y conectando a sitios RAROS de telefonica........
me estoy empazando a poner nervioso de verdad....
en fin
Musice escribió:Vale, no pretendo ofender ni nada parecido pero has estado en coma el último mes?
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
. Dudeman Guymanington escribió:Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
Impresionante. De haber sabido todo eso, mi hermano no estaría ahora cumpliendo una sentencia de dos años y medio por subir series a Fileserve
Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
.Tony Skyrunner escribió:En realidad ahora tengo miedo de que, después de haber escrito todo eso, el día menos pensado le den un patadón a la puerta y aparezcan diez geos con metralletas convencidos de que soy un tipo peligroso. Y total, en el ordenador solo tengo fotos de tías en bolas y gatitos
Eso sí, espero que no remuevan la tierra del jardín.
Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
![[tadoramo]](/images/smilies/adora.gif "Adorando")
Tony Skyrunner escribió:A mí me pasó prácticamente lo mismo que a ti (soy uploader de películas en HD de un foro famoso y me cerraron una cuenta en Fileserve, otra en Filesonic y en Rapidshare me la habían cerrado dos meses antes). Justo después de cerrarme la de Fileserve empecé a tener problemas con el ADSL de Movistar y vinieron dos supuestos técnicos a mi casa, uno a mirar la línea y el otro a "reconfigurar el router desde el ordenador" (poniendo un pendrive en mi ordenador), cuando normalmente son ellos los que se traen un portátil y no usan el del cliente.
Lo primero que hice cuando se marcharon fue abrir msconfig y ver que había un proceso que antes no estaba. Vamos, un troyano o keylogger que no me detectó el antivirus y que ni siquiera vi cómo se abrió. Como me di cuenta de que no eran paranoias mías, miré detrás del PC y... ¿a que no sabéis qué tenía puesto entre el cable del teclado y el PC?
Un keylogger por hardware exactamente igual que ese.
Naturalmente, lo siguiente que hice fue buscarme un abogado, darme de baja en el foro y borrar mi rastro en otros sitios, formatear los 15 discos duros que tengo y reescribirlos con el programa HDDErase que utiliza la Agencia de Seguridad Nacional. Solo este último paso ya me llevó más de una semana con el PC encendido día y noche. Cuando ya tuve todo eso controlado, pasé a hacer lo siguiente:
1- Ahora uso un CD-R para arrancar el sistema operativo (Linux compilado por mí, por supuesto), pues el disco duro y los pendrives son fácilmente modificables.
2- Tengo memorizado el código del CD-R que viene en el círculo central. Así estoy seguro de que no me lo reemplazan.
3- Me compré un teclado nuevo y lo tengo pegado con Superglue al PC. Por dentro está todo pegado también para que no se pueda abrir.
4- Todas mis contraseñas, desde la que uso para entrar al S.O. hasta la del correo, son de la máxima entropía posible. Una en concreto es de 43 caracteres. Un ejemplo (con espacios) sería 9s4a!2uW LGkFYgN## DZ&fHKq 6XdC& FqyD #Wmx e0#@ uT6& @Libi #Q.
5- Cambio la contraseña del disco cada vez que cambio de distro.
6- Me hice una "visera" para el teclado, de forma que con una cámara en el techo no se puede mirar lo que escribo. Aun así, cada cierto tiempo reviso mi habitación, especialmente el escritorio.
7- Tengo la BIOS protegida contra rootkits. Lo que hice fue quitar el chip flash, corté el pin que permite la escritura y lo volví a pegar con epoxy. Resumen: si quieres escribir en la flash de mi BIOS, tienes que destruir mi placa base.
8- Siempre siempre SIEMPRE apago el ordenador cuando salgo de casa, y si salgo de mi habitación -cosa que no suele ocurrir- bloqueo el escritorio. Esto es importante porque si un día llaman a la puerta los agentes, lo tendrían fácil para acceder a mis datos si el PC está encendido y desbloqueado.
9- Tengo un sistema (perdón por no dar más detalles) que solo yo puedo desactivar y que se carga todos mis datos si no lo hago cada 30 minutos. Un ejemplo para que os hagáis una idea: imaginemos que el sistema requiere un escáner de retina del ojo izquierdo para desactivarse. La policía me exige hacerlo, pero como ellos no saben qué ojo es, pongo el derecho. El sistema interpreta ese dato como violación de la seguridad y empieza a escribir todos los datos de la partición comprometida con ceros sin dar ningún aviso. Este punto es por si fallara el 8.
10- Recordad que cifrar (encriptar, como decís algunos) los discos duros es útil ahora mismo, pero los algoritmos tienen fecha de caducidad, por así decirlo, y ya se está viendo que en países como Estados Unidos será ilegal en breve, así que no tardarán en prohibirlo aquí. Yo lo tengo todo cifrado, pero como podéis imaginar no confío solo en eso.
11- Sobra decir que el router no puede estar con una WEP de andar por casa, sino que necesita una contraseña decente. La cambio una vez al mes según un algoritmo muy fácil que tiene que ver con las letras de cada mes, así que no se me olvidan nunca. Lo único malo de esto es que no me puedo conectar a Internet con la DS y echar unas partiditas al Mario Kart (además, todo lo que estoy diciendo en este post es falso).
12- En mi caso, también tengo los puertos Firewire desactivados por BIOS (recordemos que el Firewire tiene acceso a toda la memoria y puede dejarte en bragas en cinco segundos) y los USB a prueba de ataques HID. NUNCA pongáis un pendrive del que no estéis 100% seguros en vuestro PC.
13- Por último, quiero recordaros que, pese a todas las medidas de seguridad que toméis, las cosas pueden salir mal. Si miráis mis comentarios veréis que he estado medio año sin escribir en EOL, prácticamente desde que la policía me requisó el ordenador. Evidentemente no han podido demostrar nada y me he librado de esta, pero no puedo asegurar al 100% que me vaya a ir de rositas la próxima vez. Lo mejor es que no os metáis en ningún follón de estos y que compréis todo el software y material audiovisual que consumáis.
Tened mucho cuidado.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
Es coña no te preocupes
