-
Pido perdon…. es que yo no sabia que lo habia utilizado contra ti. Entonces si que voto por la denuncia, aunque como con casi todas las denuncias supongo que pasaran del tema, ya que tienen cosas que ellos creen mas importantes.
Una cosa es que te pille las conversaciones y te las enseñe a ti.... para hacer la gracia, y otra es que utilice esas conversaciones para joderte a ti y agenciase a tu novia . Enterate de quien le ronda que seguro que es algun amigo sullo.
-
Tranqui kako que ya te dije que no iba de mal rollo, pues el tio en cuestion es de mi facultad, a ella la conocia de clase de practicas y la muy inocente le dio su telefono, un dia la llamo y quedaron en un cyber y segun ella se lo enseño todo, es el primer año que ella esta en informatica asi que no se entero my bien de lo que hizo el tio, intente que me lo explicara pero no saque nada en claro.
Respecto a mi ordenador teniamos acceso yo y cualquiera de los otros 4 becarios pero no habia ningun tipo de problema entre nosotros para que me hubiesen hecho una cosa asi, ademas de nosotros el servicio de informatica de la universidad pero los problemas de mi ordenador me los solucione yo solo excepto al principio que le faltaba una libreria al programa que usabamos y tuvieron que venir a copiarmela, tambien podrian haber tenido acceso los becarios del año anterior pero nadie toco mi ordenador ya que es una oficina que se sabe quien entra y quien sale, recordemos que es un Vicerrectorado y la gente ficha y nadie que venga de pasada se va a poner a husmear en mi equipo.
Lo del troyano en principio lo descarto, eso en principio porque si han sido capaces de hacer esto sin que me enterase tambien podrian haber sido capaces de curraselo para que no lo detectase el antivirus, lo que me gustaria es poder ver los logs del firewall en ese espacio de tiempo a ver si detecto algo raro ya que por ejemplo yo tenia a mi lado un ordenador con linux y de vez en cuando encontraba escaneos de puertos y demas en los logs del gshield(firewall de linux).
Gracias a todos por interesaros, un saludo :sisi:
-
Sinceramente, despues de los agujeros que se han demostrado existen en el IE. Vease Esta rama . No me resulta muy dificil pensar como podrian haber hecho lo que nos cuentas.
La verdad es que ultimamente la seguridad en internet es de risa tanto en IE como en cualquier navegador que me digas (Por cierto uso Mozilla Firebird pero tampoco esta exento de puertas traseras).
-
Y no puede haber sido un sniffer??, aunque el msn creo que va con datos encriptados:muerto:, no sé pero los sniffers con los chats normales funcionan, lees la cabecera de los paquetes y te enteras de la conversación, hay programas buenos como el ethereal (en linux, no se si estara para win), pero son para sniffear redes locales, así que puede que estuviese en red con vosotros en el momento de la conversación, no sé lo que puedes hacer, porque el daño ya está hecho, pero si esto te sirve para aprender, aprovecha;)
-
Pues lo del sniffer lo pense, no tienes nada mas que buscar en google y te encuentras con la ultima novedad, el msn sniffer pero como tu dices es para redes locales, y el ethereal tambien lo encontre para windows pero es que como ya dije nosotros estabamos en una subred de unos 15 equipos como mucho que estaban en la oficina, filtrada de narices porque no tiraba ni irc, ni emule ni na a excepcion del msn mientras que en otro vicerrectorado que tenemos al lado les funcionaba el emule, la nuestra estaba asi porque se trabajaban con datos economicos importantes y las conexiones a los servidores se hacian mediante redes privadas virtuales, como ya dije, yo tenia un sniffer puesto en una maquina linux que montamos, el sniffit y en los logs me quedaba los escaneos de puertos que me hacia uno de los firewalls que habia, asi que en ese mismo firewall tenia que haber quedado algun rastro del tio este pero como que sepamos no se llevo nada oficial pues paso de comentarselo a los responsables y que se pongan a revisar los logs pero hubiera sido interesante :sisi:
-
mmm, el ethercap creo que sí que puede con los switches, así que a lo mejor lo ha podido hacer con eso no?
Explicame un poco más como va esa subred (si tieen switches, routers….)
A ver si logramos dar con ello;) -
Buff , pues tampoco te puedo explicar mucho porque no se muy bien como va (por medidas de seguridad no nos lo dicen, y mira tu de que ha servido :muerto: ), se que en nuestra planta teniamos un router, y que ese router se comunica directamente con el CPD (Centro de Proceso de Datos de la Universidad), que es donde tiene el Firewall y el servidor donde esta la base de datos con la que trabajabamos, siento no poder decirte mas, gracias por el interes :verguen:
-
Y no puede haber sido un sniffer??, aunque el msn creo que va con datos encriptados
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
Pues lo del sniffer lo pense, no tienes nada mas que buscar en google y te encuentras con la ultima novedad, el msn sniffer pero como tu dices es para redes locales, y el ethereal tambien lo encontre para windows pero es que como ya dije nosotros estabamos en una subred de unos 15 equipos como mucho que estaban en la oficina, filtrada de narices porque no tiraba ni irc, ni emule ni na a excepcion del msn
Lo de q no vaya el irc y esas cosas es xq la red rediris (la q une a las unis españolas) esta filtrada para ello.
-
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
pos entonces…...:D
yo es que eso sí lo probé, que el snifer no te capta el usuario ni la contraseña del messenger, pero luego no ví si pillaba más, lo tendré que mirar con el ethereal.
-
Yo he probado el msn sniffer este en local y las conversaciones las pillaba que da gusto, evidentemente te dejaba guardarlas (me parece que en formato xml, no me acuerdo bien).
Respecto lo del irc y demas te dire, ya se que la Red Iris es de supuesto uso academico, pero si por uso academico entiendes bajarse fotos porno como hacen en mi facul??? , jejejej, te comento, como ya dije en el Vicerrectorado de al lado les tiraba el Emule que daba gusto, tendrias que verlo bajandose pelis a 200 y 300 kb, la nuestra estaba filtrada hasta las narices porque se trabajaba con datos economicos: sueldos, presupuestos y demas , ¿te imaginas que por algun motivo se filtre que un Vicerrector se ha gastado 3000 euros de nuestros bolsillos en un viajecito a Santo Domingo?, pues eso, a buen entendedor…:verguen:
-
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
Si no me equivoco, el nuevo protocolo utiliza MD5 para la autentificacion y cifra las comunicaciones con SSL.
-
un colega mio sabe hacer eso. lo que utiliza es un programa del proyecto msn de microsoft, que utilizan los programadores de messenger para detectar errores o no se que, que un colega suyo sacó del curro y se lo ruló. lo que hace, despues de modificarlo, es copiar todos tus .log (tus conversaciones) solo con abrirte una ventana de conversacion y que tu entres, es decir, con que te abra una ventana y te diga algo, automaticamente te agregas a la conversacion y le mandas tus .log . yo no se si fiarme de esto que me contó, pero lo cierto es que cada vez que me conecto y habla conmigo me pregunta por algo de lo que he estado hablando con mis amigas ( uno que las maneja ) y me parece que como se pase un poco le denuncio. Siempre que no pase de ahi vamos bien…
-
Pues tiene toda la pinta de lo que tu dices Gerar, y esta claro que tu amigo no soltara el programa ese ni a punta de pistola no??? , yo en el curro no guardaba logs de las conversaciones pero claro, segun dices con esto no hace ni falta, el propio programa lo hace por ti en su ordenador; bueno, pues parece que con los contactos adecuados se puede hacer casi de todo, si puedes conseguirlo me interesaria para enseñarlo a mi novia y ver si es el mismo que le enseñaron a ella, gracias y un saludo :sisi:
-
Lo que comentas es gravísimo, yo denunciaría más bien a microsoft por meter puertas traseras en sus programas.
Me llamareís paranóico, pero si hay puertas traseras en un messenger, quién os dice que no las hay en el sistema operativo???? -
Pero Josefu, como se nota que estas acostumbrao al linux, acaso dudabas que windows no las tenia??? jejejeje, (espero que se note el tono ironico)
-
Pero Josefu, como se nota que estas acostumbrao al linux, acaso dudabas que windows no las tenia??? jejejeje, (espero que se note el tono ironico)
XDDD claro que lo sabía, las famosas funciones nsa….
Lo que sorprende es que la gente siga usándo ese software sabiéndolo. -
Lo que pasa es que el unico linux que teniamos fue un equipo que monte con piezas de ordenadores viejos que teniamos por alli y le meti una Knoppix en el HD pero para mi con el amsn iba sobrao vamos, pero la gente ya empezaba a tocar las narices con los iconitos y las fotitas del msn 6 y me fastidiaba :rabieta:
-
genteeee yo estoy igual :muerto: loggeadito del todo… me sale un pavo q no conocia de nada.... y luego empieza a contarme cosas q no tendria porque saber... :rabieta:
molaria pillar el programa ese y hacerselo, a ver como se le quedaba la cara...
-
Ostia no me festidies, a ver si va a ser desde que hablamos el otro dia y por el mio se ha pasao al tuyo?, lo dudo porque a mi ahora en casa no me ha hecho nada raro pero dime su dire por si me suena (no sera un tal pablito no???)
P.D.: Mi post 100 xD
-
A mi en su momento me pasó algo similar, y me jodieron y mucho. Ya no mantengo conversaciones importantes o que sean sobre terceras personas en MSN o IRC. Muchas veces hay que desconfiar más de las personas que de los agujeros de seguridad, ya que la ingenieria solcial puede conseguir aquello que con tus conocimientos informáticos no conseguirias. Aún tengo dudas de si la movida que tuve fué devida a algún programa para capturar las conversaciones o a que me pusieron algún tipo de de trampa abusando de mi confianza. Ahora no doy pie a que eso ocurra. Creo que es una de las razones por las que me pasé a Linux.
Saludos.