Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
172 lecturas y 8 respuestas
  • Cerrado

    [Editado]

    ¿Como me sacaron la contraseña de msn? (RESUELTO)

    Hola a todos,

    Mi novia y yo estamos viviendo en ciudades distintas

    El otro dia le cambie la contraseña a mi novia el otro dia por una dificil, y todo lo demas (la pregunta y el correo), [tiempo de enfado, ya estamos bien :-P]

    Pero me sorprendio que un hermano de una amiga suya consiguiera sacar la contraseña con un programa en windows :-o , (segun ella; no se acuerda del nombre) dice que le dijo a él su anterior contraseña (la que tenia antes de que yo la cambiara) y que el programa saco la que puse :-? , no creo que sea fuerza bruta, pues era una contraseña larguisima

    ¿Como coño lo haria?

    Ella no ha tocado este PC (esta viviendo lejos de aqui)
    Estoy muy seguro de que no fue un keylogger, tengo 2 router en serie para la salida a internet y con firewall activado en los 2 y todos los puertos cerrados, uso GNU/Linux distribucion ubuntu y para msn siempre uso Pidgin nunca he usado el messenger, nadie mas ha tocado este PC y lo del correo alternativo lo cambie todo por nombres raros y largos.

    En casa de su amiga vio al hermano de poner la contraseña que ella le dio, se fueron un rato de la habitacion del PC y al volver, ella vio de aparecer unas cuentas letras de la contraseña y pasando como fuerza bruta las ultimas letras.

    Ejem.

    Por ejemplo ella tenia Maria_233 yo la cambio por Abichuela123qwe

    ella le da a él Maria_233 y ella ve aparecer Abichuela y las ultimas letras cambiando

    ¿Podria tener algun bug hotmail y haya un programa que use ese bug?

    Creo que él le dijo que teniendo una contraseña antigua se puede saber las nuevas y le recomendo que pusiera una nueva totalmente distinta no se por que exactamente

    Es todo muy raro :-? :-?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Pregunto... ;( ¿No será que la pregunta que sirve para…

      Pregunto... ;( ¿No será que la pregunta que sirve para restablecer la contraeña o alguna medida similar permite sacarla?

      Ojo! Estoy hablando un poco por hablar, porque tal y como lo dices me suena raro que sea un virus, etc, es decir, que estoy de acuerdo contigo ;)

      Un saludo 8-)

      • Cerrado

        No conozco demasiado el software que puede haber en Linux…

        No conozco demasiado el software que puede haber en Linux pero me da por pensar en dos cosas.

        Primera, que la novia se conectara en un ordenador con Windows en donde el hermano tenía puesto el programa "Ratero msn" ( creo recordar que se llama así )

        O sinó puede que haya alguno similar para Linux ( cosa que desconozco ).

        El Ratero msn lo que hacía era simular una pantalla de msn en donde ponías tu contraseña y usuario, él lo registraba te daba error y se volvía a abrir y cuando le introducías todo de nuevo te conectabas sin problema, luego va la persona y mira las contras.

        Otra posibilidad es que la novia fuera muy lenta escribiendo y a ojo le viera :P

        Saludos!!

        • Cerrado

          [Editado]

          No no no, no lo habeis entendido, fui yo con el enfado el que…

          No no no, no lo habeis entendido, fui yo con el enfado el que le cambie su contraseña (Yo sabia la suya y ella sabe la mia), pero ella atraves del hermano de una amiga suya, saco la que yo puse (segun mi novia) con un programa en windows y la contraseña solo la sabia/se yo :-o

          Eso es lo raro, yo estoy seguro de que no me la han cogido, tiene que ser problema de microsoft un bug o algo ¿no creeis? :-? ¿Alguien habra hecho algun programa para usar ese supuesto bug?

    • Cerrado

      Posiblemente algún exploit para contraseñas (aunque no sabía…

      Posiblemente algún exploit para contraseñas (aunque no sabía que existiesen para linux). En Windows hay varios programas que pueden sacarte la contraseña de messenger. Utilizan la característica de messenger de poder recordar la contraseña de inicio de sesión por defecto. Para ello, messenger la guarda en el disco encriptada. Y... evidentemente, cualquier cosa, que esté guardada en un disco duro local, es susceptible de poder ser desencriptada.

      En linux, me imagino que tendrán programas que hagan la misma función, ahora no me preguntes cuales, porque ni idea.

      Un saludo :-)

      • Cerrado

        Te equivocas DJnacho, se la existencia de eso, pero mi caso…

        Te equivocas DJnacho, se la existencia de eso, pero mi caso no es ese.

        Yo modifico la contraseña del msn de mi novia en este PC con linux, ella desde donde esta viviendo ahora, va a casa de una amiga y el hermano de esta le saca la contraseña que yo puse aqui, no hay log local de contraseña por ninguna parte :-|

        • Cerrado

          [Editado]

          Que raro Jeronimo17. Para aclarar las cosas: 1) El "atacante"…

          Que raro Jeronimo17.

          Para aclarar las cosas:
          1) El "atacante" no tiene acceso a tu PC (No ha accedido ya sea enviandote un archivo ni por acceso fisico)
          2) Ni tu, ni tu novia usaron la PC del "atacante".
          3) Estas completamente seguro que tu novia no usó la computadora de tu amiga o de la computadora del hermano de tu amiga.
          4) Tu modificas la contraseña desde linux y el remotamente al instante el "atacante" te la consigue.
          5) Estas absolutamente seguro de que este "atacante" no le envia emails spoofeados a tu novia? phiseando su password?
          O, que le infecte su ordenador personal con algun troyano robacontraseñas?
          6) Estas absolutamente seguro de que el ordenador de tu novia esta 100% libre de troyanos.
          7) Estas absolutamente seguro que el "atacante" NO ha tenido la posibilidad de sniffear la coneccion de logon de tu novia en alguna manera, como conectarse con su laptop en la wireless del "atacante".

          Si todos los puntos son SI, probablemente este chico ha descubierto algun bug en hotmail para acceder a los hashes de cada usuario y crackearlo con fuerza bruta. La ultima vez que me acuerdo en Hotmail usaban MD5, y crackear MD5 hoy en día se hace en un cantar, especialmente con las gigantescas bases de datos Rainbow Table online...

          Esto tambien explicaria que tu novia haya visto una especie de crackeo hollywoodesco en la pantalla del atacante...

          Ya que estas, podrias probar algo más,
          La primera prueba Pon una contraseña facil de encontrar en un diciconario y NO se lo digas a tu novia.
          Que no lo sepa tu novia ayuda mucho para descartar muchas variables de una sola vez.
          Si lo consigue, entonces, la segunda prueba definitiva con simbolos, numeros y letras aleatorias y fijate si lo puede crackear.
          Reitero que tampoco lo sepa tu novia.

          Seria interesante ver el resultado de esto...

          edit: solo para ver si el hackea hotmail o el sistema passport.net, seria interesante darle una cuenta passport.net (no hotmail) y ver que puede hacer con eso... (o sea una cuenta msn messenger que sea @tudominio.com)
          edit2: Estás seguro de que no estabas logueado y que no has leido ningún email sospechoso, podría haber explotado algún XSS robándote el cookie...