Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
748 lecturas y 17 respuestas
  • Cerrado

    Boca de Pez Boca de Pez
    6

    Pillar a hacker, cracker o lo que sea de hotmail.

    A un colega mio le han entrao en la cuenta de hotmail y tenia cosas con "cierta" importancia en ella aparte siente que han vulnerado su intimidad y ha puesto una denuncia en la policia. Y por lo visto parece que se estan moviendo, pero la verdad es que desde nuestra relativa ignorancia no podemos más que intuir como buscan al responsable. Alguna sabe como buscan a un agresor de este tipo en telecable? Es igual con los demás proveedores?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Boca de Pez Boca de Pez
      6

      ¿Es "igual de ilegal" el intervenir el correo electrónico que…

      ¿Es "igual de ilegal" el intervenir el correo electrónico que el tradicional? Es decir, ¿se puede ir a la policía y denunciarlo? ¿Se consigue algún resultado?

      Salu2

      • Cerrado

        Boca de Pez Boca de Pez
        6

        Sí, claro, de hecho puede ser bastante más grave, piensa que…

        Sí, claro, de hecho puede ser bastante más grave, piensa que tu cuenta email tienes "todo tu correo".

      • Cerrado

        exactamente igual de ilegal. altamente recomendable…

        exactamente igual de ilegal. altamente recomendable denunciar. el servicio de delitos telematicos de la guardia civil está para algo. y por ello es uno de los mejores considerados.

    • Cerrado

      [Editado]

      la pregunta es cómo sabe que le han entrado a su casilla de…

      la pregunta es cómo sabe que le han entrado a su casilla de correo?
      que vio de inusual que sospechó que le habían "hackeado" la cuenta?

      Otra cuestion es, no se cuantos casos de denuncia policial extranjera habrán abierto los logs de hotmail, un servidor y compañía yanqui.
      Una cuestion seria que fuera un mailserver de un isp de españa... pero una peticion internacional...
      que se yo... suerte che...

      Y si usó proxies, pues anda frustrandote porque es poco probable que lo descubran.

      PEEEROOO hay una forma muy práctica de saber si le han entrado y si el agresor no tiene idea de que la victima se ha percatado de la intrusión.
      Podés crearte un email cuidadosamente formateado para que tracee al que abre el email.
      O sea lo mandas a la casilla de tu "amigo victima" con un topic muy suculento para el espía (por ejemplo, "cuentas bancarias de la empresa y pin", "contraseñas de cuentas de paypal".) Le avisas tu compañero que no lo abra.
      Si está siendo espiado, seguro que la tentación del espía le vencerá y caerá en la trampa.
      Ni bien abra el correo, su IP será registrado mediante webbugs. Si está usando proxies transparentes, será descubierto su ip real.
      Si pones un link para que se redirija a una página podrías crear un applet java para que se ejecute en la máquina del "intruso", así revela la ip real, creando una conexión directa entre el browser del intruso y el webserver, revelando la ip real, bypasseando todos los proxies.

      Asi que creo humildemente que esta es una espléndida idea para atrapar al intruso.
      Incluso es tan hermosa esta idea que me voy a montar un webserver para tracear potenciales hackers de mis cuentas de mail y un par de templates de emails cuando tenga tiempo.

      E incluso podría ser usado para tener nuestras cuentas de correo bajo "monitoreo permanente". O sea nos autoenviamos estos correos (con remitente spoofeado, claro) como si fuera de paypal u otros sitios como homebanking, o memos propios, con subjects como "fotos de la noche con Loli", etc... para que cualquier curiosito entre para hecharle un ojo unos segundos.
      Creo que lo más efectivo sería tener varios mails para cada objetivo que podria tener el intruso, vida privada, información financiera, cuentas bancarias, contraseñas de sitios webs, contraseñas de cuentas, fotos comprometedoras, videos, etc...
      El webserver del webbug propio al detectar el logueo, nos puede avisar de que alguien ha ingresado a determinado mensaje y tirarnos la ip.
      Al tener esos "mails-trampa" permanentemente en la casilla de correo, puede ser util para cuando algún intruso ingrese y decida buscar información entre nuestro correo.
      Lo ideal es lograr que el intruso clickee en un link para redirigirlo al sitio web con el applet java, asi nos revela más detalles del sistema y la ip real de la conección.
      Pero bien sutil, para que el intruso no se de cuenta de que lo hemos descubierto y que ha caido en realidad en una trampa.
      Así que podríamos poner alguna información parcialmente verdadera, o en el mail con subject fotos, poner fotos verdaderos... o poner en el body del mail un login para que se conecte al sitio donde tenemos uplodeado las fotos (donde en realidad está el applet java que cumple la función de slideshow Y la función oculta de tracer)... y otras ideas creativas.

      • Cerrado

        Todo esto está muy bien pero nadie se ha parado a pensar en…

        Todo esto está muy bien pero nadie se ha parado a pensar en una cosa.

        Si el supuesto usurpador de la cuenta de correo accede desde una red wireless abierta, van contra el cliente que paga esa red ?

        No tienen manera de averiguar quien es y si encima usa uno de los muchos programas que existen en la red para ocultar tu ip menos aun.

        Esto es todo amigos.

        • Cerrado

          [Editado]

          Si usa internet inalámbrica de algún vecino, pues se termina…

          Si usa internet inalámbrica de algún vecino, pues se termina ahí la historia. (Al menos claro que puedas conectarte al router y ver quien estuvo usando la red en el horario que se abrió tu email... anotas la ip, el nombre de pc y la mac. La próxima vez lo monitoreas desde la red interna... quizás con suerte puedas hackearle la pc y sacar más datos sobre quién es... Esto claro, reitero, si tienes mucha suerte... y a veces sucede ^^)

          Pero si lees con cuidado lo que escribí, sí he parado a pensar en esa cosa y lo he explicado.
          Si usa su propia conección legal de internet anonimizándose con un proxy o una cadena de proxies, se puede descubrir el origen de la conección real con un applet java. Si tiene java activado en su browser, pues tenés un medio muy efectivo y no muy conocido para sacar su ip verdadera, sin importar la cantidad de proxies que uses en el browser, ya que podés generar una conección directa sin tomar en cuenta los settings de conección de tu explorador.
          Al menos claro, que tenga absolutamente todas las conecciones de sus red (de todas sus aplicaciones) redirigidas a través de un proxy o socks... suena ultra-paranoico y anti-productivo y por eso generalmente nadie lo hace. (vamos, vas a redireccionar todo el trafico de tu pc por hackear una cuenta de hotmail?...)

          Por cierto por qué posteaste como Boca de Pez?

          • Cerrado

            Ya que hablas de monitorizasr la red interna y usar java.…

            Ya que hablas de monitorizasr la red interna y usar java. Ahora yo te digo que cada vez que me conecto cambio el nombre del equipo y la MAC de mi adaptador. De que te vale monitorizar nada ?

            Yo he tenido conocidos que les han quitado la cuenta y desde hotmail no les han dicho nada. Tan solo que usen las opciones de la cuenta alternativa y/o la pregunta secreta.

            Si claro si tiene java activado, si tiene .... si yo tuviese mucho dinero sería rico pero no lo tengo.

            PD: Lo posteo así todo porque a nadie le interesa mi nick.

            • Cerrado

              Para que te des una idea, java está habilitado por defecto en…

              Para que te des una idea, java está habilitado por defecto en todos los browsers y hasta ahora no he conocido en la vida real (y no hablo de idiotas) alguien que lo tenga desactivado y menos "por cuestiones de seguridad".
              No se por qué lo mencionás como si fuera algo raro de encontrar ya que es la cosa más común del mundo tener el java VM.
              Y si es un "hacker de hotmails" no creo que sea tan "sofisticado" y sospeche de que lo pueden tracear por algo tan aparentemente inocente como java.

              te voy a creer y todo, claro, cada vez que te conectás te cambias de nombre de equipo y de mac, antes que nada dejame darte el premio del más paranoico y persistente.
              Acaso usas linux?, sólo así tiene sentido lo que decís. Igual, vos te pensas que el resto del mundo se va a comportar así?
              Ah, por cierto, no te olvides del thermite y el C4 sobre el disco duro por si entra la guardia civil a tu casa... dejate de joder.

              Mirá hay que pensar con sentido común y en las circunstancias: es un ladrón de hotmail y aunque sea un pro super experto, en una misión tan estúpida como espiar webmails no va ponerse tantos recaudos.
              Quizás un proxy o como mucho una cadena de proxies y gracias.

              Ni Hotmail ni ningun otro webmail nunca van a mover un dedo al menos que tenga una orden judicial del gobierno local para obligarlos, por eso si querés hacer algo al respecto y no tenés ninguna denuncia grave tenés que hacer el rastreo en mano propia.

              Para ser justos, sospecho que mi idea cómo dar con el espía funcionará en un 90%.
              El 10% restante serán los ultraparanoicos que cada vez que hackean hotmail, formatean su disco duro, desgaussean los platillos y lo derriten con thermite antes de arrojarlos a la trituradora y arrojarlos en el mar.

              Peace out--
              hypnosys

              PD: Por cierto, existen muchas vulnerabilidades del IE basados en el VM de Microsoft. Los usuarios de IE bajense el VM de Sun y desactiven el del Microsoft.

              • Cerrado

                Primero quien se encarga de este tipo de fraudes en caso de…

                Primero quien se encarga de este tipo de fraudes en caso de denuncia y así un juez lo dicte, es la policia judicial de delitos informáticos.

                Va al proveedor y mediante una orden, le dice al proveedor que le den los datos de la persona que ha tenido una determinada ip en un tiempo preciso.

                El proveedor le da los datos y la policia ve que esa persona tiene la red abierta ? y ahora que hacen ? jajajaja se dedican a jugar al gato y al ratón ?

                La policica judicial tiene cosas mas importantes que hacer que ir detrás de una persona que supuestamente le ha quitado la cuenta de hotmail a otra. Porque claro, uno es inocente hasta que se demuestre lo contrario.

                Ahora la otra persona tiene que demostrar que realmente la otra persona le ha quitado la cuenta.

                Y de todas maneras, si tan útil y de tanta importancia es mi cuenta de correo, te puedo asegurar que jamás usaré una cuenta gratuita.

                • Cerrado

                  exactamente es eso lo que dije en los tres posts…

                  exactamente es eso lo que dije en los tres posts anteriores...
                  para que me pondria a hablar yo de ponerle una trampa al intruso, si confiara en el sistema judicial?

                  Se de casos de que arrestaron por "hackear" alguna cuenta de email, pero me parece más seguro atraparlo por mano propia...

                  Si se conecta desde un wireless abierto, pues, al menos que realmente tengas mucha mucha pero muchas ganas de atraparlo, tenés que decirle adiós...

                  En fin, igual, creo que mi trampa funcionaría de maravillas.

      • Cerrado

        "Podés crearte un email cuidadosamente formateado para que…

        "Podés crearte un email cuidadosamente formateado para que tracee al que abre el email"

        ¿Puedes ampliar la información de como se hace eso? No soy ni experto ni nada, pero me parece curioso, el tema a despertado mi interes. Te agradecere me remitas a algun enlace o palabras clave para iniciar la busqueda.

        Gracias y un saludo

        • Cerrado

          [Editado]

          Como mencione en el primer post, es el simple uso de webbugs…

          Como mencione en el primer post, es el simple uso de webbugs en tus propios emails.
          La palabra clave es Webbugs.

          El concepto es simple, una imagen no adjunta en el email, sino que se encuentre en otro servidor algo como [img src=] es suficiente para empezar...
          Cuando una persona abre el correo, se mostrará la imagen, pero en realidad se muestra porque es descargada desde el servidor donde se encuentra alojado. Eso quiere decir que con el simple hecho de que abres el email, automáticamente te estás accediendo a un servidor web, y con eso no solo se registra que has abierto el correo, sino que tambien se registra el tiempo, la dirección de ip, tu browser, que windows usas y la duración que ha estado abierta (esto último es discutible).

          Eso es básicamente un webbug. Es ampliamente usado para saber si el destinatario abrió un email que vos le mandaste.
          Empresas como didtheyreadit.com readnotify.com le sacan un uso comercial de esto... dandole un nombre marketinero como: Email-tracking system o certified email, lo que sea...

          Lo unico que digo es reutilizarlo el uso de webbugs para atrapar al curioso que ingresa nuestra cuenta de email.
          Formateamos uno (o varios) emails que sea irresistible para el intruso que ingresa sin autorizacion a nuestra cuenta, y cuando abra el correo, el webbug nos avisa que alguien a abierto nuestra carta-trampa.

          Hay formas un poco más sofisticadas, que podrían mostrar tu ip real aunque uses proxys ultra anonimos o incluso aunque tengas una cadena de ellos. Pero eso es otro tema...
          La filosofia seria la misma, la tecnología diferente...

          saludos