Espionaje

[gundamendless]

Hola, tengo un gran problema en mi casa, hay un tipejo que espia mi red y no se como sacarmelo de encima. Por si acaso he seguido los siguientes pasos: he formateado mis computadoras, resetee mi router y cambie los passwords por defecto, habilite filtrado de MAC, el filtrado WEP,quite el ping y otras opciones fuera de la lan, en fin, tome todas las medidas que conozco.

Como el pata me estuvo sacando las claves del msn me cree una cuenta de prueba para ver si seguia la misma cosa y bueno...si pues, nada ha cambiado, el pata otra vez saco la clave de mi cuenta. En si solo puede ver lo que mando por internet sin cifrar ( mi clave del messenger y todo lo que busco,etc), ya que no puede entrar al correo de mi universidad y eso es porque todo el sistema de ahi usa SSL al igual que hotmail.

Bueno, quisiera que me ayudasen aunque sea a saber como quitarme de encima a este tipo, no se que hacer la verdad.

Por si acaso el efecto es el mismo desde cualquier computadora dentro de mi LAN, no hay diferencia si me conecto de una o de otra. Mi router tiene ip dinamica por si acaso.

[- TuX -]

A mi parecer tu lan tieneun snifer y algun troyano de conexion inversa por eso no sirve reiniciar  el router, deberias  habrir la shell(M$dos) y ver tus conexiones activas con el comando netstat -ano si al guna te parece sospechosa pues ve su  ID y luego termina el proceso en el administrador de tareas.

otra forma seria ver los programas que se ejecutan al inicio de windows, para ello puedes ejecutar el comando regedit y movetre hasta la rama HKEY_LOCAL_MAC HINE\software\microsoft\windows\currentversion\run

Ahi saldran lo programas al inicio y su direccion, si alguno te parece sospechoso elimina la clave, antes apuntala por si eliminas una que no es, despues puedas volver ingresarla.

Suerte...

[matrix_hc85]

y si tubieras mucha suerte , aplicando el netstat -ano  y pillando el ip de tu agresor, tonces entra a su router y cambiale la clave de aceeso y cierrale el puerto 80 , no mejor dicho todos los puertos , jojojojo.

[NodVeK]

O es eso que te han dicho o es que te rompen la clave WEP de la Wi-Fi, luego ya saltarse la restricción del filtrado MAC es fácil. Si tu router te da la opción ponle clave WPA (en algunos aparece como WEP v2), es mucho más compleja de romper pero si le tienes todo el día encima y sabe cómo se hace al final lo acabará haciendo, pero tendrás un rato largo de tranquilidad.

[gundamendless]

A mi parecer tu lan tieneun snifer y algun troyano de conexion inversa por eso no sirve reiniciar  el router, deberias  habrir la shell(M$dos) y ver tus conexiones activas con el comando netstat -ano si al guna te parece sospechosa pues ve su  ID y luego termina el proceso en el administrador de tareas.

otra forma seria ver los programas que se ejecutan al inicio de windows, para ello puedes ejecutar el comando regedit y movetre hasta la rama HKEY_LOCAL_MAC HINE\software\microsoft\windows\currentversion\run

Ahi saldran lo programas al inicio y su direccion, si alguno te parece sospechoso elimina la clave, antes apuntala por si eliminas una que no es, despues puedas volver ingresarla.

Suerte...

Pucha pero como puede meter algun troyano en mi computadora si ya la he formateado varias veces?  Aparte tengo la precaucion de no bajar nada ni recibir archivos de mis contactos. Y como puedo saber si una conexion es sospechosa?

[theun1co]

los troyanos se infiltran por los puertos para eso solo configura tu router
para configurar tu router pon tu mascara de subred en tu navegador ( internet mozila opera.etc)+
en el passvord casi siempre es admim y admin
espero q te sirva
salu2

[gundamendless]

Tengo ahorita el zone alarm internet security,no se que tan bueno sea ese contra los troyanos. Hice un scaneo de puertos y los tengo cerrados o invisibles.

[matrix_hc85]

Pucha pero como puede meter algun troyano en mi computadora si ya la he formateado varias veces?  Aparte tengo la precaucion de no bajar nada ni recibir archivos de mis contactos. Y como puedo saber si una conexion es sospechosa?

savez como puedes saver si tienes una conexion sospechosa ?
 
solo cierra todas las cosas queu estes haciendo, cierra el messenger, cierra el

ares o algun programa k use P2P , cierra todo, y abre MS-DOS y pon "netstat -o" para que? , pues lo que hace ese comando es mostrarte si algun programa

de tu ordenador esta usando el ínternet, y como saver que programas? asi.

activa el ident ificador de procesos(PID) en el administrador de tareas 

[control+alt+supr  y vas a la pestaña PROCESOS y desde ahy vas al menu VER y

seleccionas COLUMNAS y despues activas la casilla IDENTIFICADOR DE PROCESOS].

bien una ves activado eso , teclas netstat -o  y si te sale alguna conexion

estable pues , te fijas en su PID y buscas ese numero PID en el administrador

de tareas y ves a que proceso o programa pertenece y si te parece misterioso

buscalo en google y ve de que se trata dicho programa. asi hallaras si

derrepente es un troyano o gusano o en fin un maldware.

ojala te sirba de ayuda para tener mejor controlado tu ordenador. saludos

[gundamendless]

savez como puedes saver si tienes una conexion sospechosa ?
 
solo cierra todas las cosas queu estes haciendo, cierra el messenger, cierra el

ares o algun programa k use P2P , cierra todo, y abre MS-DOS y pon "netstat -o" para que? , pues lo que hace ese comando es mostrarte si algun programa

de tu ordenador esta usando el ínternet, y como saver que programas? asi.

activa el ident ificador de procesos(PID) en el administrador de tareas 

[control+alt+supr  y vas a la pestaña PROCESOS y desde ahy vas al menu VER y

seleccionas COLUMNAS y despues activas la casilla IDENTIFICADOR DE PROCESOS].

bien una ves activado eso , teclas netstat -o  y si te sale alguna conexion

estable pues , te fijas en su PID y buscas ese numero PID en el administrador

de tareas y ves a que proceso o programa pertenece y si te parece misterioso

buscalo en google y ve de que se trata dicho programa. asi hallaras si

derrepente es un troyano o gusano o en fin un maldware.

ojala te sirba de ayuda para tener mejor controlado tu ordenador. saludos

Hola paisano, gracias por tu ayuda. Bueno, recien he hecho lo que me dijiste y me aparecieron dos conexiones y eso que no tenia nada abierto. Son estas dos:

Proto    Direccion Local        Direccion Remota                                                  Estado                 PID
TCP     amd2800:1937        a72-246-49-32.deployakamaitechnologies.com    TIME_WAIT             0
TCP     amd2800:1938        a72-246-49-32.deployakamaitechnologies.com    TIME_WAIT             0

Bueno,aparte de todo lo demas he bloqueado el ping a mi router desde mi LAN o la WAN. Muchas Gracias por la ayuda.