¿Algun experto en seguridad informatica?, Cosas raras..

UnLiMiTeD

A ver, no busco que alguien me ayude gratuitamente, quiero exponer lo que me esta pasando y si hay alguien que pueda ayudarme o recomendarme algun experto en seguridad, estare agradecido.

Hace 3 dias me levante con un aviso en mi movil de que no podia loguear en mi cuenta de hotmail. Llego al ordenador y veo que efectivamente no puedo entrar. Afortunadamente tengo la cuenta asociada a otro correo y al movil y pude recuperarla. Estuve indagando y vi que habian accedido ese dia desde Taiwan a mi cuenta de Hotmail, aunque extrañamente no entre las horas que me habian robado la cuenta, si no a posteriori, asi que eso no ha quedado solucionado del todo, al menos no donde y como.

Hoy he hecho limpieza de Cookies en Chrome y al ir a entrar a gmail, donde tengo que volver a loguear, me encuentro con que sale un correo de gmail que desconozco por completo.

Tengo su contraseña, que ha guardado chrome, pero al querer loguear me pide doble autentificacion ( pregunta de seguridad ).

Mi trabajo esta relacionado con el poker, este correo esta relacionado con el poker y la contraseña tambien.

Al introducir el correo en google, la cosa empeora:

Aunque no sale realmente el correo, si no el nombre "Pokeroff" que buscado en google, da bastantes mas resultados, asi que parece algo "comun", aun asi, me acojona que el unico resultado que me de con el correo sea ese.

Asi pues, lo que estoy haciendo ahora es, primero, averiguar en un grupo bastante grande de amigos que tengo en comun con el poker y tenemos grupo en skype, si conocen ese correo. No descarto que alguna vez alguno haya venido a mi casa ( en Bournemouth ) y se haya logueado en mi ordenador para ver alguna cosa, han sido 2 años alli asi que es posible. Tambien un amigo me ha pasado un telefono de un informatico, que no tengo claro si podra ayudarme o no ( no se si es experto en seguridad o no ) y que se pondra en contacto conmigo en breves. Mientras, os he contado aqui la historia.

Averiguaciones que he hecho yo, dentro de mi nulo conocimiento de seguridad informatica:

He mirado el historial, por pokeroff22@gmail.com no hay nada excepto hoy, he mirado cosas mas comunes y veo que Chrome me guarda un maximo de 4 meses de historial. Asi que en principio creo que son buenas noticias, ese correo no ha sido usado en los ultimos 4 meses en este ordenador, minimo.

En el foro ese de hackers donde sale lo de pokeroff, no sale en ningun sitio, concretamente "pokeroff22@gmail.com" si no "pokeroff". Si busco pokeroff en google me da muchisimos resultados de diversas cosas.

Yekale7

#1 ¿Entiendo que lo que quieres conseguir es la identidad del susodicho?. ¿Han accedido a tu cuenta de hotmail y revisando el navegador has dado con dicho correo verdad?. ¿Se supone que se han conectado con ese correo en tu PC el día de hoy?.

¿Cuantas personas han tenido acceso a tu ordenador?.

1 respuesta
UnLiMiTeD

#2 Quiero mayormente saber que mi equipo esta limpio de amenazas, averiguar que ha pasado y bueno, si se puede identificar al susodicho, en caso de haberlo, pues claro. Accedieron a mi cuenta de hotmail hace unos dias. Y hoy me he topado con esa cuenta de correo al intentar loguearme en gmail. Segun veo en el historial, nadie se ha conectado a ese correo en los ultimos 4 meses.

En los ultimos 7 meses nadie a accedido a mi ordenador, con anterioridad si, algunos amigos que venian a verme a casa, conocidos de amigos y tal, todos dle mismo mundillo.

1 respuesta
Yekale7

#3 Comprueba la configuración de tu router que no hayan puertos abiertos que tu hayas deseado.

Localmente pues complicado de controlar en windows, puedes tener servicios activos que no hayas añadido tú, reglas en el firewall etc..

Basicamente, puedes pasar https://es.malwarebytes.org/ , pero si no ha sido ningún "virus" y simplemente ha sido remotamente el acceso a tu PC, yo recomendaría comprobar el router que no hayan encontrado puertos accesibles por tenerlos abiertos.

¿Tienes seguridad en windows? Contraseña basicamente. ¿El router tiene los datos por defecto verdad? ¿Que dispositivos has conectado a la red?. ¿Las personas que han estado en tu casa, han tenido acesso a tu wifi? ¿Son de fiar?.

Según lo que consigas averiguar se pueden dar unas soluciones u otras. Pero lo importante es saber si ha sido local o remoto.

xPipOx

Al final como todo supongo que si realmente te puede causar muchos problemas un formateo y cambios de contraseñas no estarian de mas.

UnLiMiTeD

Bueno, he accedido al router y habia algo preocupante, puerto 25 Telnet abierto, ¿Por defecto los Router de Movistar lo tienen cerrado, no?.

#3 Te respondo. Seguridad tengo pues supongo que lo basico, Firewall de Windows, antivirus y Spybot / Malwarebytes. Contraseña para entrar al usuario de windows tambien.

El router que yo sepa tiene todo por defecto, pero como te he dicho arriba, el puerto 25 telnet estaba como excepcion en IPv6.

Las personas que han estado en mi casa, si, tenian acceso a la wifi algunos, supongo, lo tipico que te lo piden para el movil y tal. Dispositivos actuales conectados a mi red, el PC de mi compañero de piso, tablet y movil. Supongo que no sera mala idea hacer un escaneo profundo tambien del PC de mi compi, yo no he encontrado nada con Spybot ni Malwarebytes, pero habria que mirar en su ordenador, ya que estamos en la misma red.

1 respuesta
Yekale7

#6 El 25 es el SMTP justo el que funciona para correos. Pues quizás se hayan colado por ahí y a su vez en tu correo. ¿Tienes algún cliente para acceder a hotmail?.

Por defecto, no deberían haber puertos abiertos. No sé en que podría ayudarte ahora mismo pero lo que haría desconociendo muchas cosas sería un borrado del disco duro y nueva instalación de S.O. y cambio de claves.

UnLiMiTeD

De momento lo que hice fue cerrar los puertos y vigilar todo lo que pasa en mi ordenador. Hoy al iniciarlo me encuentro esto, y no estoy seguro si sera algo random ( tipico error de win con alguna aplicacion ) o algo mas...

PD: Vale, es de mi VPN, no me deja ejecutar la aplicacion... ni idea de si sera el antivirus o que, voy a revisar a ver.

PD2: Solucionado, xd

Usuarios habituales

  • UnLiMiTeD
  • Yekale7
  • xPipOx