Me he dado cuenta de que por el tuenti se me han enviado mensajes que yo en ningun momento he escrito, suelen ser de una linea, han sido solo 2, el caso es que me gustaría saber alguna forma de monitorear alguna especie de programa que guarde un registro de que hace el PC o alguna movida así cuando yo no estoy en el o averiguar la forma de si esos mensajes son enviados desde aqui o remotamente (cambié ya la password cuando me paso la primera vez).
Gracias.
#1 Te han hecho un secuestro de sesión como detallo aquí:
http://www.mediavida.com/foro/3/chaos-in-the-lan-parte-ii-443488#4
arp_cop con ettercap, dsniff, y en general, ajusta bien todo, está leyendo todo el tráfico que pasa.
#1 Mira las tablas arp, entra al router, y bena la mac suya. Seguro que lo hace desde guindous y no la sabe cambiar.
#3 pero si estoy en mi casa, osea, no estoy en lan con nadie que se aburra tanto como para hacer eso.
cagon la puta, eso sera en un entorno de lan, digo yo, y hay 3 ordenadores y se que ninguno esta haciendo eso
#5 As entrado a alguna página que alguien a atacado con XSS o te han entrado al wifi. prueba a poner en la consola de windows "arp -a", si estas tu solo en la red de tu casa solo te debería de salir la mac del router, y una adicional por cada equipo conectado. Eso si alguien no ha conseguido tu contraseña de otra manera. Si así fuera, al abrir el atacante el tuenti te debería de tirar a tí.
O un troyano, pero lo dudo.
Interfaz: 192.168.1.129 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.1.1 64-68-0c-83-db-94 dinámico
192.168.1.130 00-1e-8c-33-61-e5 dinámico
192.168.1.255 ff-ff-ff-ff-ff-ff estático
224.0.0.22 01-00-5e-00-00-16 estático
224.0.0.252 01-00-5e-00-00-fc estático
239.255.255.250 01-00-5e-7f-ff-fa estático
255.255.255.255 ff-ff-ff-ff-ff-ff estático
1.1 router, 1.130 mi hermano, 1.129 mia.
Lo demas supongo que sera direcciones de broadcast y mierdas similares.
El tema es que troyano, no se, me suena muy a pelicula, es más , quien con conocimientos suficientes como para hacer eso se va a preocupar en mandarme 2 mensajes por el puto tuenti de los putos cojones.
#8 Parece que por ese lado está todo bien. Pues nada, entra en tu tuenti desde otro ordenador, ciérralo para que caduquen los tokens, y entra de nuevo y cambia contraseña.
#9 Por eso, los troyanos ya no se usan como entretenimiento o espionaje ahora el 99,999999% son para botnets o robo de datos bancarios etc.
creo que es cuando yo no estoy en el puto PC, así que por razones largas de explicar, me gustaria saber si existe un PC que guarde un LOG de alguna forma, osea , como un key logger, pero en 2ºplano.
#2 La verdad es que me parece genial las guías que has escrito y el mundo que estás descubriendo, pero no siempre que pasan estas cosas es un hijacking o alguien con el ettercap 
.
#11 joder ponte un keylogger, tu mismo te respondes xD
El Ardamax es simple pero muy útil, y no te lo canta el antivirus.
#14 No, realmente no es lo más lógico. La probabilidad de que tengas a una persona en un rango de 2km (en el mejor de los casos) que sea capaz de acceder a tu red local y realizar un MITM no es muy alta, o por lo menos no muy alta comparado con la probabilidad de un robo de sesión sobre el movil o directamente un troyano/rootkit.
#17 Los troyanos rootkit que no son detectados por lo antivirus son los suficientemente buenos como para que sea menos probable que se utilicen para algo mas que como botnet xD
Cambiado la contraseña del fb, me dice que se cambio en Barcelona.
Hace poco has cambiado tu contraseña: el 22 de marzo de 2012 a la(s) 4:01 (cuando lo acabo de hacer)
Tu contraseña se ha cambiado aquí:
Barcelona, B, ES
Esto es normal? pedi a un colega que lo hiciera y le dijo un pueblo de al lado, y acerto la hora, a mi el email me llega al momento (no es que no solicite yo el cambio, pero con datos erroneos :S) pero no acierta una puta mierda.
