[SOLUCIONADO] ¿Está siendo espiado mi pc?

angrod · Mayo 08, 2018, 12:37:01 PM

Muy buenas,
Me he registrado aquí sin ser hacker porque tengo bastantes sospechas de que tanto mi pc como mi móvil están siendo espíados y necesito un poco de ayuda experta.
Desde mi ignorancia no sé bien qué datos aportar, aparte de que estaba conectado por credenciales al ordenador de una persona que vivía antes conmigo.
Dejo aquí las conexiones activas, y si alguien quiere ayudarme le diré encantado cualquier dato que falte.
*Mi ordenador es Home-PC, pero el :0 no lo recuerdo de antes

Citar
Conexiones activas

Proto Dirección local Dirección remota Estado PI
TCP 0.0.0.0:135 Home-PC:0 LISTENING 784
TCP 0.0.0.0:445 Home-PC:0 LISTENING 4
TCP 0.0.0.0:5357 Home-PC:0 LISTENING 4
TCP 0.0.0.0:27275 Home-PC:0 LISTENING 1340
TCP 0.0.0.0:49152 Home-PC:0 LISTENING 448
TCP 0.0.0.0:49153 Home-PC:0 LISTENING 964
TCP 0.0.0.0:49154 Home-PC:0 LISTENING 108
TCP 0.0.0.0:49155 Home-PC:0 LISTENING 524
TCP 0.0.0.0:49156 Home-PC:0 LISTENING 508
TCP 127.0.0.1:4380 Home-PC:0 LISTENING 2884
TCP 127.0.0.1:5037 Home-PC:0 LISTENING 3324
TCP 127.0.0.1:5357 Home-PC:51043 TIME_WAIT 0
TCP 127.0.0.1:5357 Home-PC:51045 TIME_WAIT 0
TCP 127.0.0.1:12025 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12110 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12119 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12143 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12465 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12563 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12993 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:12995 Home-PC:0 LISTENING 1340
TCP 127.0.0.1:27275 Home-PC:0 LISTENING 1340
TCP 192.168.1.33:139 Home-PC:0 LISTENING 4
TCP 192.168.1.33:51037 lon34:http TIME_WAIT 0
TCP 192.168.1.33:51039 wa-in-f188:5228 ESTABLISHED 4000
TCP 192.168.1.33:51040 mad06s10-in-f10:https TIME_WAIT 0
TCP 192.168.1.33:51041 mad06s10-in-f4:https TIME_WAIT 0
TCP 192.168.1.33:51042 192.168.1.35:8008 TIME_WAIT 0
TCP 192.168.1.33:51046 wk-in-f189:https ESTABLISHED 4000
TCP 192.168.1.33:51047 192.168.1.35:8009 ESTABLISHED 4000
TCP 192.168.1.33:51048 mad08s04-in-f14:https TIME_WAIT 0
TCP 192.168.1.33:51049 mad08s04-in-f14:https TIME_WAIT 0
TCP [::]:135 Home-PC:0 LISTENING 784
TCP [::]:445 Home-PC:0 LISTENING 4
TCP [::]:5357 Home-PC:0 LISTENING 4
TCP [::]:49152 Home-PC:0 LISTENING 448
TCP [::]:49153 Home-PC:0 LISTENING 964
TCP [::]:49154 Home-PC:0 LISTENING 108
TCP [::]:49155 Home-PC:0 LISTENING 524
TCP [::]:49156 Home-PC:0 LISTENING 508
TCP [::1]:12025 Home-PC:0 LISTENING 1340
TCP [::1]:12110 Home-PC:0 LISTENING 1340
TCP [::1]:12119 Home-PC:0 LISTENING 1340
TCP [::1]:12143 Home-PC:0 LISTENING 1340
TCP [::1]:12465 Home-PC:0 LISTENING 1340
TCP [::1]:12563 Home-PC:0 LISTENING 1340
TCP [::1]:12993 Home-PC:0 LISTENING 1340
TCP [::1]:12995 Home-PC:0 LISTENING 1340
TCP [::1]:27275 Home-PC:0 LISTENING 1340
UDP 0.0.0.0:3702 *:* 1732
UDP 0.0.0.0:3702 *:* 1732
UDP 0.0.0.0:3702 *:* 396
UDP 0.0.0.0:3702 *:* 396
UDP 0.0.0.0:5353 *:* 4000
UDP 0.0.0.0:5353 *:* 4000
UDP 0.0.0.0:5355 *:* 1256
UDP 0.0.0.0:49152 *:* 1732
UDP 0.0.0.0:53863 *:* 396
UDP 0.0.0.0:61011 *:* 396
UDP 127.0.0.1:1900 *:* 1732
UDP 127.0.0.1:54675 *:* 1732
UDP 192.168.1.33:137 *:* 4
UDP 192.168.1.33:138 *:* 4
UDP 192.168.1.33:1900 *:* 1732
UDP [::]:3702 *:* 396
UDP [::]:3702 *:* 396
UDP [::]:3702 *:* 1732
UDP [::]:3702 *:* 1732
UDP [::]:5353 *:* 4000
UDP [::]:5355 *:* 1256
UDP [::]:49153 *:* 1732
UDP [::]:53864 *:* 396
UDP [::]:61012 *:* 396
UDP [::1]:1900 *:* 1732
UDP [::1]:54674 *:* 1732
UDP [fe80::d531:3a62:758b:b53d%11]:1900 *:*
1732

Mi duda es basicamente si estoy o no en lo cierto con mi sospecha, y en caso de que lo estuviese, si se puede localizar a la persona, y si lo puedo arreglar sin formatear el pc.

Muchas gracias de antemano y disculpas si el tema ya estaba, he intentado buscar pero no he encontrado nada. Supongo que entre tanto experto estas dudas no surgen

roadd · Mayo 08, 2018, 12:55:48 PM

Buenas! Afortunadamente no te estan "espiando" y no veo que tengas conexiones salientes de uso extraño

Esta linea que estas viendo, fijate que la primer direccion (direccion local) es la 127.0.0.1, tambien podemos ver 0.0.0.0.y la direccion remota es hacia donde nos estamos conectando. Si nos conectamos a Home-PC es que tu pc no esta teniendo conexiones salientes. A menos que te espies a vos mismo

CitarTCP 127.0.0.1:12563 Home-PC:0 LISTENING 1340

Aqui abajo veo esto:

CitarTCP 192.168.1.33:51037 lon34:http TIME_WAIT 0
TCP 192.168.1.33:51039 wa-in-f188:5228 ESTABLISHED 4000
TCP 192.168.1.33:51040 mad06s10-in-f10:https TIME_WAIT 0
TCP 192.168.1.33:51041 mad06s10-in-f4:https TIME_WAIT 0
TCP 192.168.1.33:51042 192.168.1.35:8008 TIME_WAIT 0
TCP 192.168.1.33:51046 wk-in-f189:https ESTABLISHED 4000
TCP 192.168.1.33:51047 192.168.1.35:8009 ESTABLISHED 4000
TCP 192.168.1.33:51048 mad08s04-in-f14:https TIME_WAIT 0
TCP 192.168.1.33:51049 mad08s04-in-f14:https TIME_WAIT 0

Esas son las conexiones al exterior. Fijate que desde el principio toma una conexion tcp desde tu ip local dentro de tu red privada (192.168.1.33) por los puertos altos, hastaciertos servicios http, https (no se a que webs estabas conectado pero seguramente me la juego a que estabas con algunas pestañas abiertas del navegador).

Espero haber aclarado tu duda

Saludos, Roadd

angrod · Mayo 08, 2018, 12:59:47 PM

Uff perfecto muchas gracias!

[SOLUCIONADO] ¿Está siendo espiado mi pc?

angrod

Mayo 08, 2018, 12:37:01 PM Ultima modificación: Mayo 08, 2018, 03:26:57 PM por xyz

roadd

Mayo 08, 2018, 12:55:48 PM #1

angrod

Mayo 08, 2018, 12:59:47 PM #2