Intruso? Monitorear

darkblade60

Me he dado cuenta de que por el tuenti se me han enviado mensajes que yo en ningun momento he escrito, suelen ser de una linea, han sido solo 2, el caso es que me gustaría saber alguna forma de monitorear alguna especie de programa que guarde un registro de que hace el PC o alguna movida así cuando yo no estoy en el o averiguar la forma de si esos mensajes son enviados desde aqui o remotamente (cambié ya la password cuando me paso la primera vez).

Gracias.

allmy

#1 Te han hecho un secuestro de sesión como detallo aquí:

http://www.mediavida.com/foro/3/chaos-in-the-lan-parte-ii-443488#4

arp_cop con ettercap, dsniff, y en general, ajusta bien todo, está leyendo todo el tráfico que pasa.

1 respuesta
allmy

#1 Te va a pillar la sesión de mediavida, creo que es solo un valor de cookie.

1 respuesta
allmy

#1 Mira las tablas arp, entra al router, y bena la mac suya. Seguro que lo hace desde guindous y no la sabe cambiar.

darkblade60

#3 pero si estoy en mi casa, osea, no estoy en lan con nadie que se aburra tanto como para hacer eso.

1 respuesta
darkblade60

cagon la puta, eso sera en un entorno de lan, digo yo, y hay 3 ordenadores y se que ninguno esta haciendo eso

allmy

#5 As entrado a alguna página que alguien a atacado con XSS o te han entrado al wifi. prueba a poner en la consola de windows "arp -a", si estas tu solo en la red de tu casa solo te debería de salir la mac del router, y una adicional por cada equipo conectado. Eso si alguien no ha conseguido tu contraseña de otra manera. Si así fuera, al abrir el atacante el tuenti te debería de tirar a tí.

O un troyano, pero lo dudo.

darkblade60

Interfaz: 192.168.1.129 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.1.1 64-68-0c-83-db-94 dinámico
192.168.1.130 00-1e-8c-33-61-e5 dinámico
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático

1.1 router, 1.130 mi hermano, 1.129 mia.

Lo demas supongo que sera direcciones de broadcast y mierdas similares.

1 respuesta
darkblade60

El tema es que troyano, no se, me suena muy a pelicula, es más , quien con conocimientos suficientes como para hacer eso se va a preocupar en mandarme 2 mensajes por el puto tuenti de los putos cojones.

1 respuesta
allmy

#8 Parece que por ese lado está todo bien. Pues nada, entra en tu tuenti desde otro ordenador, ciérralo para que caduquen los tokens, y entra de nuevo y cambia contraseña.

#9 Por eso, los troyanos ya no se usan como entretenimiento o espionaje ahora el 99,999999% son para botnets o robo de datos bancarios etc.

darkblade60

creo que es cuando yo no estoy en el puto PC, así que por razones largas de explicar, me gustaria saber si existe un PC que guarde un LOG de alguna forma, osea , como un key logger, pero en 2ºplano.

2 respuestas
allmy

#11 KGB spy, instala y crackea. Es todo un clásico xD

aNuBiS

#2 La verdad es que me parece genial las guías que has escrito y el mundo que estás descubriendo, pero no siempre que pasan estas cosas es un hijacking o alguien con el ettercap :P.

1 respuesta
allmy

#13 No tenía datos xD, en principio y con la palabra intruso era lo más lógico xD.

1 respuesta
_Akiles_

Tienes habilitado el escritorio remoto ?

-

#11 joder ponte un keylogger, tu mismo te respondes xD

El Ardamax es simple pero muy útil, y no te lo canta el antivirus.

1 respuesta
aNuBiS

#14 No, realmente no es lo más lógico. La probabilidad de que tengas a una persona en un rango de 2km (en el mejor de los casos) que sea capaz de acceder a tu red local y realizar un MITM no es muy alta, o por lo menos no muy alta comparado con la probabilidad de un robo de sesión sobre el movil o directamente un troyano/rootkit.

1 respuesta
allmy

#17 Los troyanos rootkit que no son detectados por lo antivirus son los suficientemente buenos como para que sea menos probable que se utilicen para algo mas que como botnet xD

darkblade60

#16 si, la verdad es que era una pregunta inutil, ya me he agenciado uno .

darkblade60

Cambiado la contraseña del fb, me dice que se cambio en Barcelona.

Hace poco has cambiado tu contraseña: el 22 de marzo de 2012 a la(s) 4:01 (cuando lo acabo de hacer)

Tu contraseña se ha cambiado aquí:
Barcelona, B, ES

Esto es normal? pedi a un colega que lo hiciera y le dijo un pueblo de al lado, y acerto la hora, a mi el email me llega al momento (no es que no solicite yo el cambio, pero con datos erroneos :S) pero no acierta una puta mierda.

Usuarios habituales

  • darkblade60
  • allmy
  • aNuBiS
  • -Monchito-
  • _Akiles_

Tags