j4c0b0

Buenas como va?? llevo unos dias mirando el foro y no encuentro nada. Llevo unos dias detectando que en mi pc sobremesa suceden cosas muy extrañas. Y creo que tengo un intruso. Pero no se me ocurre la manera de dectarlo. Abia pensado con un snifer, pero no termino de detectarlo... Alguien sabria como puedo detectarlo? o algo? Esque me tiene ya como loco

Tengo windows xp Sp3 Por si sirve de algo o alluda


Gracias por adelantado

__________________
http://www.yashira.org/index.php?showuser=17959

PerverthsO

creo que deberias ver bien los tramas que sale de tu pc en ahi esta la reps pues si es un intruso ya sea un botnet o un troyano siempre tendria q mandar tramas a la red asi q un dia no hagas naa en internet y espia tus tramas(sniffea) paa asi poder estar seguro si es o no un intruso

__________________
PerverthsO

tuareg

Puedes usar el TCPView de Sysinternals si usas windows o el comando "netstat -c -p --inet" si usas linux para saber que programas estan realizando conexiones con el exterior, tal vez eso ayude

__________________
"Hacking is really just the act of finding a clever and counterintuitive solution to a problem." - Jon Erickson

chakan

en winxp primero hace un arp para ver si a quien tenes en tu tabla arp, deberias tener solo tu puerta de enlace, si ves otra ip averigua de donde es.

c:\>arp -a

Luego hace un netstat para ver las conexiones(-a) y los programas que usan el servicio(-b) y le agrego el -n para ver solo las ip. Ahi tenes que ver si hay algun programa abriendo un servicio extraño. Siempre tenes que saber que prosesos corre tu pc en estado normal cuando andaba bien, y siempre chequear si se agrego alguno mas y averiguar que es.

c:\>netstat -a -b -n

Nota: revisa como estan la exepciones de tu firewall.

4v4t4r

Un saludo...

Como bien dicen los demás compañeros. Puedes utilizar simplemente la herramienta netstat para obtener todas las estadísticas relacionadas a tu red... Además como dice PerverthsO puedes optar por profundizar más haciendo uso de un sniffer de tramas de red (Wireshark)

Te dejo un post que recien acabo de publicar sobre la herramienta netstat (el post está enfocado a gnu/linux pero igual puedes consultar el manual de ayuda de la herramienta)

Sec-Track Blog Archive Tool: Netstat

__________________

eduardo.restrepo

Te recomiendo tambien instalar y configurar cualquier firewall, y correr un buen antivirus.

Es muy poco probable que un hacker se meta con tu maquina, pero es muy probable que tengas un bot, spyware o cualquier cosa de esas que a windows le da!.

Tambien te recomiendo darle un repaso a la configuracion del router, ap, o cosa que te de acceso a internet!.

La comunidad esta lista para apoyarte! postea tus dudas!

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

j4c0b0

Muchas gracias a todos, boy a probar todo haber si consigo sacar algo. Aparte de en mi pc, Veo que el servidor me hace cosas extrañas :S y creo que tambien puede haber algo ai dentro.... Bueno la primera medida que boya tomar, Es cambiar El SO al servidor le boy a poner Debian server :P para al menos haber si puedo evitar algo... y luego al pc provaremos todo eso que me comentan.

GRACIAS

__________________
http://www.yashira.org/index.php?showuser=17959

chakan

ahi dejo unos documentos con una guia de comandos (linux y windows)para saber si un equipo fue comprometido

Archivos Adjuntos

	winsacheatsheet.pdf (112,0 KB (Kilobytes), 17 visitas)
	linsacheatsheet.pdf (111,5 KB (Kilobytes), 13 visitas)