Detectar IP's o posibles hackers

FrioneL

Buenas,

si alguien intentara hackearme o espiar en mi pc, cómo puedo detectar su ip o blockearla? Digo esto porque ahora mismo han hackeado a un amigo mio y le han robado todo... y esto es denunciable, no? me gustaría saber como pillar las ips :) a ver si alguien puede ayudarme...

thanks y Salu2

Xray

yo no tengo ni idea, pero si el tio ke te ataka usa un proxy olvidate.

RubaPowa

frio metete el dedo en el culo y huelelo y ay sabras su paradero xDDD

Que tal tio xDD

pshico

pues vete a simbolo de sistema (msdos) y pon esto netstat -n y te saldra a la izquierda tu ip y la derecha saldran las ips con las que estas conectado pero esto hazlo cuando no estes ni descargando ni con paginas web, aunque use proxy da igual porque lo que sale ahi es su ip local

Z3R0KULL

cualquier firewall te lo detecta (99% de los casos) y te bloquea esa ip

pshico

si el hacker te ha infectado por algun troyano de conexion inversa el firewall no sirve de nada

AcidNos

Bien, a ver si lo explico de forma que se entienda. Aunque haya proxy es posible pillarle. Es mas, con un proxy puede resultar incluso mas facil, puesto que en ese proxy si el atacante usa algun tipo de encriptacion, en el proxy se va a ver todo, puesto que este tiene que desencriptar y volver a encriptar para saber lo que tiene que hacer con ello.

Por otro lado, las conexiones tienen un origen y un fin. En el caso de un proxy se harian dos conexiones, pero quedan registradas. La red funciona de la siguiente manera:

Una maquina envia peticion de conexion (ACK)
La otra lo recibe (SYN + ACK)
Y otros parametros como RST, FIN, entre otros.

Si cogeis el Ethereal (sniffer de red) vereis estos parametros por asi llamarlos.

Una vez sabido esto, ya se sabe que es la maquina la que hace la peticion de conexion. Esto en los servidores, como es logico, queda registrado.

Tu como usuario necesitarias un programa como Ethereal para saber en todo momento lo que entra y sale de tu maquina. Pero creo que sin saber mucho de redes estarias un poco perdido.

Con el netstat se ven las ips de la maquina a la que estas conectado, pero como te dicen por ahi ariba el proxy te puede engañar.

Instalate un firewall o usa el del mismo windows. Sera menos probable que te entren y usa un antivirus actualizado. LA mayoria de las veces los troyanos, virus, etc, los abrimos nosotros por tener cierta confianza con quien nos envia el archivo

ElRuso

Estoy con el #5, pon algun firewall.
Podras registrar/prohibir/aceptar "todas" las conexiones entrantes y salientes.

Z3R0KULL

#6 un firewall tambien te avisa de que un programa intenta acceder a inet y si quieres permitir o prohibir y dependiendo del fire, incluso te dice a que direccion ip quiere conectar, puerto, y variada informacion

Soltrac

A ti amigo lo han hackeado o se ha instalado un exe que le ha enviado alguien?

Jejejeje

Queremos blokear conexiones, instalarnos el ethereal, intentar ver si se conectan por proxy a nosotros y no cumplis la primera regla de internet: No ejecutar nada que no estemos seguros q es raro :)

AcidNos

#10 eso mismo digo yo al final de mi post :D

L

pon el firewall de windows que para eso lo trae

Z3R0KULL

#11 tienes toda la razon xD

Usuarios habituales

  • Z3R0KULL
  • lord_mesias
  • AcidNos
  • Soltrac
  • ElRuso
  • pshico
  • FrioneL