-
Hola, a ver que os parece, hasta el mes pasado trabajaba en un Vicerrectorado de la Universidad, cargabamos datos en un aplicacion que gestiona todo el funcionamiento con lo cual la red en la que estabamos supuestamente estaba bastante filtrada y con firewalls y demas pero que no han servido de nada;
el caso es que me han cazado las conversaciones del msn un tio que tenia agregao y no tengo ni idea de como lo ha hecho, he estado mirando por ahi pero el msn sniffer para esto no serviria ya que deberia haber estado en mi misma subred y eso es imposible, el caso es que las fechas de las ultimas conversaciones coinciden con las fechas antes de borralo de mis contactos, la cosa es bastante seria ya que ademas es un delito reflejado en el codigo penal, articulo 197 y estoy pensando en denunciarlo a la brigada de delitos telematicos de la guardia civil, venga, un saludo. -
No te ralles tio, que no te ha hecho nada. Lo que tienes que hacer es hacerle un monumento por saber hacer esas cosas xD. Por cierto si te cuenta como ya nos lo dices… xD
-
Hombre, pues usar las conversaciones que tenia con toda la gente que conozco para enseñarselas a mi novia
y hacer que casi rompamos me parece bastante ya, si te hubiera pasado a ti a lo mejor no te hubiera hecho gracia tampoco, ademas que igual que saco eso podia haber sacao datos confidenciales de la Universidad cosa que es bastante grave (que conste que esta respuesta no va en plan de pique por si se puede interpretar mal) :verguen: -
Supongo que no tendiras un triste troyano no O que esa personas fuera mas proxima de lo que imaginas, quizas trabaja en tu curro y te ha metio un keylogger xD
Ahora en serio, no tengo ni idea de como lo puede haber hecho.. Que te salga agregado en tu lista de contactos ya es curioso porque siempre suele pedir si lo aceptas o no…
-
Pues si le ha mandado las conversaciones a tu novia es xq te conocía, no??
Quién tiene acceso al ordenador q usas con el msn???
-
Pido perdon…. es que yo no sabia que lo habia utilizado contra ti. Entonces si que voto por la denuncia, aunque como con casi todas las denuncias supongo que pasaran del tema, ya que tienen cosas que ellos creen mas importantes.
Una cosa es que te pille las conversaciones y te las enseñe a ti.... para hacer la gracia, y otra es que utilice esas conversaciones para joderte a ti y agenciase a tu novia . Enterate de quien le ronda que seguro que es algun amigo sullo.
-
Tranqui kako que ya te dije que no iba de mal rollo, pues el tio en cuestion es de mi facultad, a ella la conocia de clase de practicas y la muy inocente le dio su telefono, un dia la llamo y quedaron en un cyber y segun ella se lo enseño todo, es el primer año que ella esta en informatica asi que no se entero my bien de lo que hizo el tio, intente que me lo explicara pero no saque nada en claro.
Respecto a mi ordenador teniamos acceso yo y cualquiera de los otros 4 becarios pero no habia ningun tipo de problema entre nosotros para que me hubiesen hecho una cosa asi, ademas de nosotros el servicio de informatica de la universidad pero los problemas de mi ordenador me los solucione yo solo excepto al principio que le faltaba una libreria al programa que usabamos y tuvieron que venir a copiarmela, tambien podrian haber tenido acceso los becarios del año anterior pero nadie toco mi ordenador ya que es una oficina que se sabe quien entra y quien sale, recordemos que es un Vicerrectorado y la gente ficha y nadie que venga de pasada se va a poner a husmear en mi equipo.
Lo del troyano en principio lo descarto, eso en principio porque si han sido capaces de hacer esto sin que me enterase tambien podrian haber sido capaces de curraselo para que no lo detectase el antivirus, lo que me gustaria es poder ver los logs del firewall en ese espacio de tiempo a ver si detecto algo raro ya que por ejemplo yo tenia a mi lado un ordenador con linux y de vez en cuando encontraba escaneos de puertos y demas en los logs del gshield(firewall de linux).
Gracias a todos por interesaros, un saludo :sisi:
-
Sinceramente, despues de los agujeros que se han demostrado existen en el IE. Vease Esta rama . No me resulta muy dificil pensar como podrian haber hecho lo que nos cuentas.
La verdad es que ultimamente la seguridad en internet es de risa tanto en IE como en cualquier navegador que me digas (Por cierto uso Mozilla Firebird pero tampoco esta exento de puertas traseras).
-
Y no puede haber sido un sniffer??, aunque el msn creo que va con datos encriptados:muerto:, no sé pero los sniffers con los chats normales funcionan, lees la cabecera de los paquetes y te enteras de la conversación, hay programas buenos como el ethereal (en linux, no se si estara para win), pero son para sniffear redes locales, así que puede que estuviese en red con vosotros en el momento de la conversación, no sé lo que puedes hacer, porque el daño ya está hecho, pero si esto te sirve para aprender, aprovecha;)
-
Pues lo del sniffer lo pense, no tienes nada mas que buscar en google y te encuentras con la ultima novedad, el msn sniffer pero como tu dices es para redes locales, y el ethereal tambien lo encontre para windows pero es que como ya dije nosotros estabamos en una subred de unos 15 equipos como mucho que estaban en la oficina, filtrada de narices porque no tiraba ni irc, ni emule ni na a excepcion del msn mientras que en otro vicerrectorado que tenemos al lado les funcionaba el emule, la nuestra estaba asi porque se trabajaban con datos economicos importantes y las conexiones a los servidores se hacian mediante redes privadas virtuales, como ya dije, yo tenia un sniffer puesto en una maquina linux que montamos, el sniffit y en los logs me quedaba los escaneos de puertos que me hacia uno de los firewalls que habia, asi que en ese mismo firewall tenia que haber quedado algun rastro del tio este pero como que sepamos no se llevo nada oficial pues paso de comentarselo a los responsables y que se pongan a revisar los logs pero hubiera sido interesante :sisi:
-
mmm, el ethercap creo que sí que puede con los switches, así que a lo mejor lo ha podido hacer con eso no?
Explicame un poco más como va esa subred (si tieen switches, routers….)
A ver si logramos dar con ello;) -
Buff , pues tampoco te puedo explicar mucho porque no se muy bien como va (por medidas de seguridad no nos lo dicen, y mira tu de que ha servido :muerto: ), se que en nuestra planta teniamos un router, y que ese router se comunica directamente con el CPD (Centro de Proceso de Datos de la Universidad), que es donde tiene el Firewall y el servidor donde esta la base de datos con la que trabajabamos, siento no poder decirte mas, gracias por el interes :verguen:
-
Y no puede haber sido un sniffer??, aunque el msn creo que va con datos encriptados
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
Pues lo del sniffer lo pense, no tienes nada mas que buscar en google y te encuentras con la ultima novedad, el msn sniffer pero como tu dices es para redes locales, y el ethereal tambien lo encontre para windows pero es que como ya dije nosotros estabamos en una subred de unos 15 equipos como mucho que estaban en la oficina, filtrada de narices porque no tiraba ni irc, ni emule ni na a excepcion del msn
Lo de q no vaya el irc y esas cosas es xq la red rediris (la q une a las unis españolas) esta filtrada para ello.
-
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
pos entonces…...:D
yo es que eso sí lo probé, que el snifer no te capta el usuario ni la contraseña del messenger, pero luego no ví si pillaba más, lo tendré que mirar con el ethereal.
-
Yo he probado el msn sniffer este en local y las conversaciones las pillaba que da gusto, evidentemente te dejaba guardarlas (me parece que en formato xml, no me acuerdo bien).
Respecto lo del irc y demas te dire, ya se que la Red Iris es de supuesto uso academico, pero si por uso academico entiendes bajarse fotos porno como hacen en mi facul??? , jejejej, te comento, como ya dije en el Vicerrectorado de al lado les tiraba el Emule que daba gusto, tendrias que verlo bajandose pelis a 200 y 300 kb, la nuestra estaba filtrada hasta las narices porque se trabajaba con datos economicos: sueldos, presupuestos y demas , ¿te imaginas que por algun motivo se filtre que un Vicerrector se ha gastado 3000 euros de nuestros bolsillos en un viajecito a Santo Domingo?, pues eso, a buen entendedor…:verguen:
-
El msn no cifra nada, va todo en plano. Con el nuevo protocolo creo q sólo cifra la autentificación, pero no las conversaciones (tampoco estoy seguro del todo)
Si no me equivoco, el nuevo protocolo utiliza MD5 para la autentificacion y cifra las comunicaciones con SSL.
-
un colega mio sabe hacer eso. lo que utiliza es un programa del proyecto msn de microsoft, que utilizan los programadores de messenger para detectar errores o no se que, que un colega suyo sacó del curro y se lo ruló. lo que hace, despues de modificarlo, es copiar todos tus .log (tus conversaciones) solo con abrirte una ventana de conversacion y que tu entres, es decir, con que te abra una ventana y te diga algo, automaticamente te agregas a la conversacion y le mandas tus .log . yo no se si fiarme de esto que me contó, pero lo cierto es que cada vez que me conecto y habla conmigo me pregunta por algo de lo que he estado hablando con mis amigas ( uno que las maneja ) y me parece que como se pase un poco le denuncio. Siempre que no pase de ahi vamos bien…
-
Pues tiene toda la pinta de lo que tu dices Gerar, y esta claro que tu amigo no soltara el programa ese ni a punta de pistola no??? , yo en el curro no guardaba logs de las conversaciones pero claro, segun dices con esto no hace ni falta, el propio programa lo hace por ti en su ordenador; bueno, pues parece que con los contactos adecuados se puede hacer casi de todo, si puedes conseguirlo me interesaria para enseñarlo a mi novia y ver si es el mismo que le enseñaron a ella, gracias y un saludo :sisi:
-
Lo que comentas es gravísimo, yo denunciaría más bien a microsoft por meter puertas traseras en sus programas.
Me llamareís paranóico, pero si hay puertas traseras en un messenger, quién os dice que no las hay en el sistema operativo???? -
Pero Josefu, como se nota que estas acostumbrao al linux, acaso dudabas que windows no las tenia??? jejejeje, (espero que se note el tono ironico)