BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Registro de conexiones remotas en windows vista?

1
BocaDePez
BocaDePez

Buenas, me gustaría saber si existe algun archivo o registro donde se almacenen las conexiones entrantes remotas.

Hace poco colaron un virus a un conocido, y el tio que se lo metio por msn se las da de hacker..en su cara, si en su cara, porque le conoce, trabajan en el mismo sitio.

Solamente busco algo para demostrar que es el que entra y hace cosas, pero ante un juez.Nosotros ya sabemos quien es y el tio no lo esconde.
Decir, que por supuesto que no es un hacker, es un niñato que usa programitas que hay en internet de los que todo el mundo por aquí conocera.(no doy nombres para no dar ideas)

(posteriormente le limpiaré los virus del ordenador, porque madre mia lo que tiene,jaja)

un saludo a todos y muchas gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
campi

Hombre.. con un firewall bien configurado podrias tener logs de acceso de todo.. pero por defecto windows vista no guarda ese registro.

(Entiendo que por conexion remota te refieres a cualquier conexion entrante que se realiza desde internet)

Ademas, no podrias demostrar nada.. (supongo) ya que el que se establezca una conexion no implica que cometa un delito... si solo te ha enviado un fichero por ejemplo.. ya se puede haber establecido una conexion directa..

🗨️ 4
BocaDePez
BocaDePez

ha entrado , como conexion remota del todo, como si del vnc se tratase, con graficos y todo.Vamos que veia todo.

🗨️ 3
BocaDePez
BocaDePez

Ha entrado a traves de MSTSC.

Que tu amigo cierre el puerto tcp 3389 en el router y en el cortafuegos. Que compruebe en las propiedades de MiPc que el acceso remoto y las invitaciones de asistencia remota estan bloqueadas.

con eso deberia bastar para cortar el grifo al juanker.

Por supuesto, una revision antimalware no esta de mas.

Salu2

🗨️ 2
BocaDePez
BocaDePez
Buster

Si quieres llevar el tema ante un juez lo que tienes que hacer es denunciar el caso a la Guardia Civil, sección de delitos telemáticos y ellos te harán todas las gestiones.

www.gdt.guardiacivil.es/

🗨️ 1
BocaDePez
BocaDePez

me he imprimido ya el formulario de denuncia, gracias ;-)

BocaDePez
BocaDePez

me temo que como mucho tendrá el firewall de windows(el vista tendra digo yo, yo esque no lo uso).
El tio ha copiado archivos del disco duro y eliminado.
Hoy veo al ordenador y os cuento

🗨️ 1
BocaDePez
BocaDePez

Un cortafuegos de software normal no servira de nada: Si le ha colado un troyano, lo normal es que sea el trojan el que lance la conexion, en plan server, con lo que se puentea facilmente un cortafuegos, que normalmente solo analizan las conexiones entrantes, pero permiten por defecto las salientes.

Lo suyo es un cortafuegos basado en SPI y con posibilidad de configurar las conexiones salientes permitidas o no. Es mucho mas coñazo de manejar, pero infinitamente mas seguro.

Mira en smoothwall.org o en ipcop.org, por poner algun ejemplo.

Salu2

BocaDePez
BocaDePez

Con los logs del sistema deberia bastar para probar la conexion. Otra cosa es que puedas demostrar que no es una conexion autorizada.

En cualquier caso, Buster te da la pista correcta: Previa denuncia la Guardia Civil se ocupa de todo.

Para putear a tu colega el juanker, pasa a tu amigo a linux. Se acabaron los lamercillos que no dan mas de si.

Salu2

🗨️ 4
BocaDePez
BocaDePez

que log del sistema?
perdona, pero llevo usando linux tanto tiempo en el curro y en mi casa que no recuerdo bien el win, y menos el vista.

🗨️ 3
BocaDePez
BocaDePez

Te entiendo :-D

MiPC, click derecho, administrar y en registros del sistema tienes los eventos de seguridad. Si estan configurados, habran registrado las conexiones. Si no, pues no :-P

Salu2

🗨️ 2
BocaDePez
BocaDePez

ok, como mas o menos me podran decir a que hora fueron las entradas, sera facil de ver,
muchisimas gracias :-) :-)

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

hola amigos, lo que hizo fue usar el VLC, no encuentro ningun registro que ponga las conexiones que han conectado con este servidor.

🗨️ 1
BocaDePez
BocaDePez

se hizo un usuario remoto por el que pudo entrar e instalar el VLC Video Lan server, pero ni rastro de IPS.

1