[SOLUCIONADO] Qué se puede y no se puede hacer

Hola, mientras buscaba una respuesta me encontré con este foro y, tras buscar también en él, me decidí a registrarme y plantear mi pregunta, que más o menos se podría resumir así: ¿Se puede hacer cualquier cosa con un virus o un troyano o lo que sea?

Veréis, resulta que hace poco me han despedido porque dicen que desde mi puesto de trabajo (WinXP) alguien (dicen que yo) ha accedido a ficheros y servidores confidenciales a los que yo no tendría acceso, incluso abrir una sesión de Terminal Server y copiaralos a un USB. El entorno es un dominio con controladores W2008. Quisiera saber si es posible hacer todo eso remotamente mediante algún tipo de software y que además en todos los logs y registros parezca que se hizo desde el teclado y ratón. Lo del USB supongo que sería con algún tipo de dispositivo virtual. Yo pienso que sí pero no soy tan experto como para poder asegurarlo. Es que creo que alguien ha ido a por mí para conseguir que me echaran. Por eso estoy preparando una posible defensa para demandar a la empresa.

No sé si me he explicado. Si podéis intentar ayudarme, daría más detalles (es largo, por eso no lo pongo ahora). Y si no, al menos darme alguna pista o alguna web donde pueda averiguarlo.

No estoy seguro de dónde dejar esta cuestión, así que por ahora la dejo aquí. Por favor, moverlo a donde corresponda y perdonar las molestias.

Muchas gracias.

Ningún sistema es %100 seguro, el límite es tu imaginación, y no tuvo que ser un virus, pudo haber sido otra cosa.

Realmente se puede hacer cualquier cosa con un troyano, virus o botnet. Eso dependera de la habilidad de el "hacker". Aunque en tu caso es muy dificil saber si es que fue un troyano o RAT (herramienta de administración remota), ya que como dice f0m3t no necesariamente podria ser algo así, claramente es un ataque avanzado.

No se trataría de saber cómo se hizo, sino solamente de demostrar que "de alguna manera" se puede hacer, y entonces descargar mi culpa para que al menos me den la indemnizacion que me corresponde.

AΞRCRΞA: La primera parte de tu respuesta me vale, pero es importante saber si se puede hacer de forma que en los logs y en todos los registros aparezca como que lo hice yo.

Gracias y saludos.

De poderse hacer se podria hacer, si tienen control sobre el sistema de forma remota lo del usb es muy rebuscado pero podria hacerse aki hay de dos sopas, o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi
tomo tu terminal eh hiso todo eso pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3

A mi esto me suena a otro caso más de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me gustaría ver, de que manera se las ingenian, (juicio de por medio), para probar que realmente fuiste tu. Es muy muy dificil, salvo que a tus espaldas haya una cámara de seguridad HD y esté filmado el momento donde metes un disco de Kali Linux y empezás a hacer cosas. Si no, lo veo muy muy dificil. Un buen abogado, que entienda de delitos informáticos, tiene argumentos de sobra para defenderte. Suerte!

CrazyKade

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
De poderse hacer se podria hacer
si tienen control sobre el sistema de forma remota
lo del usb es muy rebuscado pero podria hacerse
aki hay de dos sopas
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo
o algun otro tipo cuando fuiste al baño o asi
tomo tu terminal eh hiso todo eso
pero sin las contraseñas como podrias tener acceso
deberian tener las credenciales ke se okuparon :3

estoy de acuerdo, no respondí antes aunque admito haber visto el post porque es un tema medio delicado.

CitarA mi esto me suena a otro caso más de Mobbing.

Me gustaría ver, de que manera se las ingenian, (juicio de por medio), para probar que realmente fuiste tu. Es muy muy dificil, salvo que a tus espaldas haya una cámara de seguridad HD y esté filmado el momento donde metes un disco de Kali Linux y empezás a hacer cosas. Si no, lo veo muy muy dificil. Un buen abogado, que entienda de delitos informáticos, tiene argumentos de sobra para defenderte. Suerte!

CrazyKade

Opino como crazy, si no tienen pruebas físicas de que lo hiciste, como una filmación o algo así, por mas que se usara tu pc no pueden confirmar que fuiste tu, ya que todo puede ser falsificado.

saludos!

Pero él es el encargado, entonces es su responsabilidad ¿no? :L

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero él es el encargado, entonces es su responsabilidad ¿no? :L

Eso es muy relativo. Habría que estudiar todo en detenimiento y ver que papeles ha firmado nuestro amigo cuando empezó a trabajar y ver en que consisten sus responsabilidades. Igual esto escapa al hilo de este post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi tomo tu terminal eh hiso todo eso

Yo más creo lo segundo, aunque no descarto que fuera "por orden" de la empresa.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3

Desde mi ignorancia en temas de hacking y todo esto, se me ocurre que si se pone el troyano (o lo que fuese) en la carpeta Inicio o en RunOnce, por ejemplo, se ejecutará con mis credenciales, ¿no? Esa seria una forma.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero él es el encargado, entonces es su responsabilidad ¿no? :L

Eso es muy relativo. Habría que estudiar todo en detenimiento y ver que papeles ha firmado nuestro amigo cuando empezó a trabajar y ver en que consisten sus responsabilidades. Igual esto escapa al hilo de este post.

Bueno, ahora no, pero hace dos años y medio sí que fui "encargado" (léase administrador del sistema), con credenciales como para hacer eso y más, pero entonces me mandaron a una oficina de atención al público y con mis credenciales ya no se podía hacer nada de eso.

Pues entonces podrías decir lo que pasa con tus credenciales y el impedimento de permisos como para poder hacer eso.
Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi tomo tu terminal eh hiso todo eso

Yo más creo lo segundo, aunque no descarto que fuera "por orden" de la empresa.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3

hablaba mas bien de las credenciales que se okuparon para tener acceso a los datos, por que como sabemos tu no tienes los privilegios, entonces se tubieron que ocupar credenciales con lso privilegios, a quien pertenecian esas credenciales de que usuario son?

Desde mi ignorancia en temas de hacking y todo esto, se me ocurre que si se pone el troyano (o lo que fuese) en la carpeta Inicio o en RunOnce, por ejemplo, se ejecutará con mis credenciales, ¿no? Esa seria una forma.

Bueno, sólo quería agradecer vuestra colaboración a todos los que habéis participado, me habéis ayudado mucho.
Muchas gracias y hasta siempre.

No tienes nada que agradecer! De todas maneras te invito a que te quedes en la comunidad y te hagas amigo!

Saludos!

CrazyKade