como saber si tienes a un hacker en tu ordenador

**dark_yova** · 24/05/2006

bueno simpre a dado polemica este asunto de los hacker

DELINCUENTES SIVERNETICOS ò ROBIN HOOD DEL PRESENTE

si nos metemos a expandir el tema de los los metodos hacking
nos llevara a un hecho simple

internet
bueno
si tenemos una conexion de internet obiamente hacemos conexiones

jaja habeces me impacto de mi logica aplastante

si encerio
miren
nuentro servidor de internet en este caso telmex mas comun
tienen servidores
como el foro en la mira por ejemplo
bueno
nuentra pc se conecta a telmex
ejemplo de conexion pro llamada
mi pc-------linea telefonica--------> telmex(servidores)
que el moden envie y recibe energia(corriente,electricidad,tokes

)
que pasa sobre nuestra linea telefonica
bueno
si tienes moden interno targeta o como le quieran llamar
esta envia los pasos de corrientes a los driver's instalados en el ordenador(programas con una funcion)
estos driver's que son programas que estan programados para una funcion
la funcion es simple
estos programas reciben flujo de energia del moden
los cuales el programa deja variables guardadas en la memoria esperando dicha conexion o el flujo de energia
el cual proceca proceca la informacion en SI ò NO
el cuel esto en binarios(lenguage que entiende la computaroda) 1 ò 0
el 1(si) permite el paso de correinte
por ejemplo en un apagador
le das un botonaso y enciende el foco

el 0(no) no hay energia
como si le dieramos otro botonazo al apagador y apaga el foco
bueno el cual la memoria proceca esta informacion para poder verce
asi como el foro,imagenes,canciones, de tocho morocho
obiamente en codigos mas complejos
ejemplo

1110100110101
bueno haa ya me duele mi cabeza jaja como caci no hago trabajar mi cerebro no ta acostumbrado jajaa broma par que no se aburran de leer

buen esto seria a una coanexion pro llamada
el cual al conectar con telmex este proceca un dominio
mm
como en el foro

mi nick es : dark_yova
contraseña:*****
estos son igualados a la base de datos para poder ingresar al foro y al igual cada uno de ustedes
bueno al = en telmex
proceca unos datos ya registrados para poder conectar y tener internet por asi decirlo
los moden con dsl
pues siempre deja un fluido de coriente que el moden proceza y los manda al ordenador
bueno hay monden que digamos que son con mas tecnologia como un celular ya vienen con programas que en el mismo moden los proceca no todos poero si la mayoria
bueno
quedaria asi
mi pc------linea telefonica----->telmex----->muchas pc's

asi espero y le entiendan es que medio flogera hacer muchasrallitas

bueno a que va toda esta abladuria
simple
conexiones
si te quieres conectar a algo hay dominios
en este caso seria si un hacker entra a mi pc hay dominio que seria el IP

si esta haciendo una conexion con tigo
bueno en este caso nos metemos en protocolos
los protocolos no son mas que conexiones si herramientas de conexion
asi como el mentado netbios, tcp/ip , udp etc..
esas no son herramientas haking no nada por el estilo
son los hacker que las hacen sus herramientas
llevadas a las simples conexiones
un hacker no existe sin conexiones
un ejemplo
si el hacker o espia como le quieran llamar
ya conecto con tu ordenador
su funcion es simple
solo abrir la consola de windows (ms-dos,simbologia del sistema)
es cribiendo comandos simples de administracion

ejemplo
cd c:
ahi abro el disco local de la victima por asi decirlo
osea
pueden tener un control total de nuestra pc con comandos disañados por winodws que no fueron con este fin si no que uno las hace para este fin

te pueden ver desde lo que tinees en tu pc como fotos, videos bla bla bla etc...
hasta descargar archivos o mas vien dicho rovarlos o borrarte tus archivos o descomponerte el ordenador
abriendo la consola de registro del sistema y editando las cadenas de 1 y 0 que manega puro binarios
o simplemente reiniciar o apagar tu pc o enviarte mensajes bla bla bla bla

a esto bulgarmente le llaman los hacker's ATAQUE-DOS

bueno
a lo que voy que tiene que aver una conexion
mas que nada se llevan pos nuestros propios descuidos
haciendo un ping o escanear tu ip
para ver que puertos tienes avierto del tcp/ip o udp
si no configuran sus permisos de conexiones
si la pared de fuego
hay les pongo unas fotos para que se guien como configurar nuestra pared de fuego
y para saber si no tienes algun miron en tu pc mm el modo mas simple y sencillo que hay
abres el sombolos de sistemas o ms-dos o le das click en la opcion ejecutar u escribes cmd

ya abiero
escribimos

netstat -an

cierra todo lo que tenga que ver una conexion con internet
servidores p2p o paginas todo todo todo cerrado solo lo basico como encienbde tu pc
aca les dejo unas fotos de mi consola de ms-dos
si no estas utilizando alguna conexion obiamente no deve aver ninguna conexion con tu pc
si tu pc no ha hecho alguna conexion solo deve estar escuchando conexiones o llamando asi de simple
pero no conectando o estavilizando conexiones
si hay alguna conexion activa pues
les digo
por que
logicamente si no usas nada del internet no deve aver nada de conexiones
asi de simple
o si hay puede pasar una si es que tiene software instalado dal vez pero simpre deve estar activa no que hoy esta pero mañana ya no esta siempre deve estar activa mientras estas en internet por que esta esuchando o estavilizando con el servidor pero son software que es tuyo
bueno

este solo es una forma simple que yo me ingenie o bueno eso me hace creer mi estupida manera de entender asi lo cree

tambien pueden instalarse un cortafuegos firewall
para controlar sus conexiones
salu2

espero que les guste cualquier opinion comentario seran bien venidos

http://img141.imageshack.us/img141/1...exiones1xx.jpg

http://img141.imageshack.us/img141/3...conforo0xu.jpg

http://img141.imageshack.us/img141/9...defuego2gx.jpg

**El Tigre....Eduardo** · 24/05/2006

Gracias compañero dark_yova hice lo que indicaste y tenia palomeado la conección al libre acceso de los usuarios de internet la casilla del msn de hotmail, y lo desactivé.

Gracias.

Eduardo....

**mcavazos** · 26/05/2006

Ser la victima de un mal llamado "hacker" es casi nula en un usuario de cacero, ser victima de virus,gusanos y spyware es lo normal para la gente mortal de casita.

Porque digo que ser victima de un intruso para nosotros es casi imposible por lo siguiente, que puedes tener tan interesante como para que alguien mas se interese en tu informacion? o que puedo utilizar de tu computadora o tu conexion como para que valga la pena invertirle el mas minimo tiempo.

Ahora que si solo es por diversion, que te hace pensar que de los millones de usuarios que hay en la red igual que tu caceros sin nada interesante de informacion tu seas el seleccionado?

Ahora que si tu constante batalla es por gusanos, spyware o algun otro de esos features interesantes de windows, podrias considerar la posibilidad de en tu proxima compra ir por una computadora de apple que corre osx con una base de un sistema unix que por defecto es mucho mas segura por su estructura de permisos.

A que me refiero, que la mac es una muy buena opcion competitiva al dia de hoy, que por mucho es mas estable y mucho mejor hecha que las maquinas que corren windows. El sistema operativo de osx es increible y por mucho mas seguro que el de windows y donde no tendras ta expuesta tu maquina.

Ahora que si no tienes lana o no quieres cambiar tu computadora bajate un cd de ubuntu, es una distribucion libre de linux que es bastante amigable y igual de segura por defecto que el osx. Aqui les dejo un link para el .iso

http://mirror.mcs.anl.gov/pub/ubuntu...stall-i386.iso

**jrgomez** · 26/05/2006

Me gustaría agregar algunos puntos..

Para los Internautas ( WEB...ones ) del cyber espacio, me gustaría aportar algunos comentarios:

1.- Las personas que mas alta probabilidad tienen de ser infectado por virus, spyware y gusanos son aquellos "cachondos" y/o amigos del software "crack" que no requiere de compra y se baja por medio de programas como Kazaa, eDonky, Morpheus ... etc.

2.- El tener un ANTIVIRUS NO implica que no se pueden infectar y mas a las personas que no se aseguran de que este se encuentre actualizado. De nada sirve el Antivirus si no tiene las "firmas" para reconocer los virus.

3.- El phishing está muy comentado pero no está de mas recordales que TENGAN mucho cuidado con los correos que les llegan en especial de Banamex y Visa con respecto a problemas en sus cuentas... Las instituciones NO piden datos de cuentas ni contraseñas por INTERNET.

4.- Los equipos de Infinitum marca 2Wire ya traen un firewall, los que se conectan por Modem NO tienen esta protección. En cualquiera de los casos es importante activar el Firewall de windows y no está de mas agregar algún software adicional de protección. Ejemplos gratuitos. Zone Alarm, Sygate.

5.- Cuiden mucho el tipo de correo que abren. Pongan atención al tema ó quien se los manda. Si sospechan que no es de confianza mejor borrenlo.

Espero les sea de utilidad.

jrgomez.

Ps.- Para los que ya traen broncas, estamos a sus órdenes para orientarlos.

**mcavazos** · 26/05/2006

Suponiendo que toda la metodologia que cuentas, sea la correcta y que el grupo de personas que comentas es lo suficientemente buena para dicha tarea. Aun asi la posibilidad de que a un usuario de casita comun y corriente le toque es casi nula. Hay millones y millones de usuarios incluso en mexico conectados al mismo tiempo, pero lo que si te puedo asegurar que es mas comun que el intruso son los problemas de seguridad del propio windows, virus,gusanos,trojanos,spyware entre otras tonterias.

Ahora, que si hablamos de usuarios de oficinas o despachos importantes, o hablamos de sitios web poderosos, o de servidores con mucho ancho de banda y espacio para utilizarlas bajando pirateria o los llamados "warez" es cuando cambia la cosa. Porque te interesarias en el hotmail de una chava que va a tu escuela que tiene 19 anos de edad cuando podrias mejor andar tras zambrano@cemex.com? digo me parece que el usuario de casita no esta tan expuesto aun y cuando haya gente scaniando las ips.

**jrgomez** · 26/05/2006

Para los que atienden a CYBER-cafés...

Traten de evitar el acceder a cuentas bancarias ó a servicios que contengan información privada.

Los equipos pueden tener instalados "keyloggers" los cuales graban las teclas que escriben y mandan la info. al "hacker" que instaló el software.

NO estoy aseverando que todos los lugares estén así, solo es una medida preventiva.

Jrgomez.

**dark_yova** · 26/05/2006

amigo jrgomez

sabes acavas de tocar un putno muy importante
que en unod dias mas iva a colocar con fotos para que tengan cuidado
sobre los correos recividos de disque bancomer o banamex o cualquier otro tipo de cuentdas y dredito
son estafadores

si voy a preparar mucho el comentario ese para que esten vien informados
gracias compadre

y si
hay millones y millones
pero
yo siempre escaneo ips mexicanas
por localidades(estados)
no escaneo pos al azar de numeros a lo loco si no que ya se mas omenos de done son

bueno y con el grupo ese huuy he criado muchos
pero salio mal el dicho
cria cuervos y te sacaran los ojos
jeje
nos llevamos bien
son chavales de 14 o 15 años que entran preguntando como entrar a un pc sin nececidad de troyanos
pos obiamente nos les digo mira asi asi y asi no no
les voy giando namas como que deven de leer y todo eso y ya ellos comiensan a leer y algunos que pues lo quieren todo facil y no llegan a nada
pero si e sacado muchos grupos de amigos bien buena onda

salu2

**jrgomez** · 26/05/2006

Iniciado por mcavazos

Suponiendo que toda la metodologia que cuentas, sea la correcta y que el grupo de personas que comentas es lo suficientemente buena para dicha tarea. Aun asi la posibilidad de que a un usuario de casita comun y corriente le toque es casi nula. ....

Mcavazos, te quedarías asustado de ver el log de un Firewall que protege una simple conexión a Infinitum...

Eso que mencionas del Hacker hacia los usuarios caseros NO es del todo cierto y te lo digo dado que muchos de los ataques que se han registrado en Internet vienen de PC's caseras llamadas "zombies" que están bajo el control de alguien que las usa para mandar correo SPAM ó para ataques masivos de DoS (Denial of Service) que su fin NO es robar información sino interrumpir ó tirar los servicios de algún sitio de Internet.

Cuanta périda tendrá AMAZON con un día sin operar...

Saludos

Jrgomez.

**jrgomez** · 26/05/2006

Iniciado por dark_yova

...yo siempre escaneo ips mexicanas....
..... bueno y con el grupo ese huuy he criado muchos...

K' rajo.. te voy a tener que aplicar un Backtrace...

Este tema es muy interesante, igual y que publiques tu artículo les comparto como hacer que el vecino "amablemente" y sin que sepa nos preste su Infinitum inalámbrico..

Saludos

Jrgomez.

Ps.- Yova, gracias a uds. yo tengo chamba... jajaj

**jrgomez** · 26/05/2006

Yova...

Es broma lo del Backtrace... lo otro no..

Pero todo aqui es en plan amigo..

Jrgomez..

**dark_yova** · 26/05/2006

jeje no hay bronca compadre
ya te iva a hackia jaja es broma amigo
nunca aria eso

salu2 amigo
y claro respeto tus opiniones y comentarios ya que no soy perfecto y me puedo equivocar

a por cierto

un favor si te a llegado correos sobre cuentas de banco y cosasw asi que son estafas porfavor reenviamelo para poder informacion ya que yo tenia pero alas e eliminado las busque ahorita y ya no estan
gracias amigo

**jrgomez** · 26/05/2006

Enterado,

Normalmente los borro después de enviar la copia a las instituciones, pero al tener uno te mando un PM para que me pases la dirección.

Te recomiendo el sitio de www.hispasec.com y allí tienen ejemplos.

Saludos

Jrgomez.

**jrgomez** · 26/05/2006

???

Pudiere sugerir el verificar la sincronía de la interface al teclado.

Jrgomez

**dark_yova** · 26/05/2006

upsss!!!!

creo que no entendi bien
lo siento
amigo

un gusto hasta luego

**Pedro Alberto** · 29/05/2006

¿oooooooooooooooooo?

**Edmundo Castro** · 24/07/2006

A ver, les comento que hoy me llego un correo de banamex solicitando hasta la talla de mis calzones y desde el principio me di cuenta qe no era real porque en banamex tengo dado de alta mi correo electronico del trabajo y no el personal, pero me entro la curiosidad y abri la liga que biene para "actualizar los datos" y cando estaba abriendo me acorde del maldito "spyware" y lo cerre pero como quiera me quedo la duda y me acorde que habia visto este tema por aqui y ya hice lo que comenta dark-yova de dar un netstat -an y me aparecen varias direcciones IP's activas y con el protocolo TCP y el status "listening" lo que me puso todavia mas nervioso aunque tengo el antivirus el cual se supone que siempre esta conectado y escaneando y el firewall de windows y el del 2wire estan activos pues no quise dejar de preguntarles no vaya a ser que se den cuanta de mis perversiones jajajaja

agradezco de antemano sus comentarios y si hay algo que se pueda hacer extra o con los firewalls es suficiente.

Gracias y saludos desde el estado grande.

Edmundo.

**Reivaj** · 24/07/2006

si tienes 16 o menos ips activas estas bien

, del o contrario habria que ver cuales de esas son amlociosas y cuales son programas que tu mismo instalaste y ocupas

**ABadDream** · 03/08/2006

Iniciado por Edmundo Castro

A ver, les comento que hoy me llego un correo de banamex solicitando hasta la talla de mis calzones y desde el principio me di cuenta qe no era real porque en banamex tengo dado de alta mi correo electronico del trabajo y no el personal, pero me entro la curiosidad y abri la liga que biene para "actualizar los datos" y cando estaba abriendo me acorde del maldito "spyware" y lo cerre pero como quiera me quedo la duda y me acorde que habia visto este tema por aqui y ya hice lo que comenta dark-yova de dar un netstat -an y me aparecen varias direcciones IP's activas y con el protocolo TCP y el status "listening" lo que me puso todavia mas nervioso aunque tengo el antivirus el cual se supone que siempre esta conectado y escaneando y el firewall de windows y el del 2wire estan activos pues no quise dejar de preguntarles no vaya a ser que se den cuanta de mis perversiones jajajaja

agradezco de antemano sus comentarios y si hay algo que se pueda hacer extra o con los firewalls es suficiente.

Gracias y saludos desde el estado grande.

Edmundo.

No te preocupes, el mail que llega de banamex solicitando que pongas tu usuario y contraseña debido a una actualizacion de sistema no instala nada en tu compu. Solo hace una actividad que se llama Phishing, esto es, copian imagenes para hacerte creer que estas en banamex cuando en realidad estas accesando a una pagina que registra tu usuario y contraseña, el chiste de esto es que te vayas con la finta de que estas en banamex cuando estas en branamex, bamamex o nombres parecidos. Checa muy bien los links a los que te dirige la pagina con solo poner el cursor encima del link o en la pagina que estas viendo la barra de direcciones. En caso de cualquier duda, llama a tu banco y comentales del mail. Ellos te sabran dar nocion si se te envio del banco o no.

Saludos

**dark_yova** · 03/08/2006

pos

como dice abaddream

tambor checate esos detallitos de la finta de branamex
que tambien yo en ocaciones me e ido con la finta
con un correo de bancomer hahaha lko mas que se me hizo mas raro esque
ni cuanta de banco tenia con bancomer

el asunto era algo sobre que actualizara mi cuanta por que habian unos errores de no se que pero era algo como de que si no reclamavaperdia mi varo

el cual nunca tube alli

y pos entre y decia a lado izquierdo si no mas recuerdo
unas etiquetas y unos cuadros de textos para llenar con la label correspodiente
primer nombre:
segundo nombre:
apellido paterno:
apellido materno:
numero de targeta de credito:
(hasta un dibujito benia marcado cual numero iva a dar

)
pais:
estado:
ciudad:
numero postal:
direccion:
y no me acuerdo que tanto mugrero
bueno hasta abajo creo que benia una leyenda que decia
de algo sobre de que escribiera mis datos correctamente o si no bloqueaban el axexo por algo como de plagio o otra cosa asi o que podian pesar que queria rtobar la cuanta

haha
y pos no recuerdo con que letra llene esos datos
creo que en todos puse

666666666666666666666666666666666
666666666666666666666666666666666
666666666666666666666666666666666
666666666666666666666666666666666
6666666666666666666666666666666666

todas las llene asi
y me al dar enviar me actualiza la web con una nueva pagina

estimado Sr. 666666666666666666666666666666666

su cuanta a sido actualizada satisfactoria mente y que
habia ganado un bono extra a mi numero de cuanta de 5000 pesos abonados automaticamente y no se que tanta plarabreria jajajaj

pos eso nunca den sus datos personales en el internet
el internet
nunca y se los digo
nunca sera seguro al 100%
podran crear o mejorar software para una optima proteccion pero tambien los hacker y lammer's estaran solucionado la forma de burlar la seguridad como siempre a sido y siempre sera
por eso el internet nunca es seguro
y ten por seguro que lo que lees pensando solo personal es leida por 3 ras personas

por eso tengan cuidado donde se meten en que paginas con quienes

si fuiste engañado ,estafado, amenazado en el internet
guada la paguina en un diskette con cinta el blanco y con la web o el formato completo de la paguina y llevala a las autoridades
para que tomen cartas en el asunto

recuerden con lo minimo que pueden salir del interent es con un virus

salu2 y cuidado mis amigos no caigan en engaños