Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Qué se puede y no se puede hacer

  • 14 Respuestas
  • 6665 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado phineas13

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 24, 2013, 08:19:26 pm »
Hola, mientras buscaba una respuesta me encontré con este foro y, tras buscar también en él, me decidí a registrarme y plantear mi pregunta, que más o menos se podría resumir así: ¿Se puede hacer cualquier cosa con un virus o un troyano o lo que sea?

Veréis, resulta que hace poco me han despedido porque dicen que desde mi puesto de trabajo (WinXP) alguien (dicen que yo) ha accedido a ficheros y servidores confidenciales a los que yo no tendría acceso, incluso abrir una sesión de Terminal Server y copiaralos a un USB. El entorno es un dominio con controladores W2008. Quisiera saber si es posible hacer todo eso remotamente mediante algún tipo de software y que además en todos los logs y registros parezca que se hizo desde el teclado y ratón. Lo del USB supongo que sería con algún tipo de dispositivo virtual. Yo pienso que sí pero no soy tan experto como para poder asegurarlo. Es que creo que alguien ha ido a por mí para conseguir que me echaran. Por eso estoy preparando una posible defensa para demandar a la empresa.

No sé si me he explicado. Si podéis intentar ayudarme, daría más detalles (es largo, por eso no lo pongo ahora). Y si no, al menos darme alguna pista o alguna web donde pueda averiguarlo.

No estoy seguro de dónde dejar esta cuestión, así que por ahora la dejo aquí. Por favor, moverlo a donde corresponda y perdonar las molestias.

Muchas gracias.
« Última modificación: Agosto 20, 2014, 08:52:05 pm por Expermicid »

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #1 en: Noviembre 24, 2013, 08:28:09 pm »
Ningún sistema es %100 seguro, el límite es tu imaginación, y no tuvo que ser un virus, pudo haber sido otra cosa.

Esto no se trata de ganar, se trata de no perder.

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: A3RCR3A
« Respuesta #2 en: Noviembre 24, 2013, 11:48:03 pm »
Realmente se puede hacer cualquier cosa con un troyano, virus o botnet. Eso dependera de la habilidad de el "hacker". Aunque en tu caso es muy dificil saber si es que fue un troyano o RAT (herramienta de administración remota), ya que como dice f0m3t no necesariamente podria ser algo así, claramente es un ataque avanzado.
« Última modificación: Noviembre 24, 2013, 11:50:32 pm por AΞRCRΞA »
No importa el por qué, si no cómo.

Desconectado phineas13

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Noviembre 25, 2013, 07:45:32 am »
No se trataría de saber cómo se hizo, sino solamente de demostrar que "de alguna manera" se puede hacer, y entonces descargar mi culpa para que al menos me den la indemnizacion que me corresponde.

AΞRCRΞA: La primera parte de tu respuesta me vale, pero es importante saber si se puede hacer de forma que en los logs y en todos los registros aparezca como que lo hice yo.

Gracias y saludos.

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 26, 2013, 03:47:25 pm »
De poderse hacer se podria hacer, si tienen control sobre el sistema de forma remota lo del usb es muy rebuscado pero podria hacerse aki hay de dos sopas, o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi
tomo tu terminal eh hiso todo eso pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3
« Última modificación: Noviembre 27, 2013, 04:53:14 pm por Snifer »
El conocimiento es libre...
La información no lo es xD

Desconectado CrazyKade

  • *
  • Underc0der
  • Mensajes: 182
  • Actividad:
    0%
  • Reputación 0
  • Я только знаю что ничего не знаю!
    • Ver Perfil
« Respuesta #5 en: Noviembre 27, 2013, 02:13:24 pm »
A mi esto me suena a otro caso más de Mobbing.

Me gustaría ver, de que manera se las ingenian, (juicio de por medio), para probar que realmente fuiste tu. Es muy muy dificil, salvo que a tus espaldas haya una cámara de seguridad HD y esté filmado el momento donde metes un disco de Kali Linux y empezás a hacer cosas. Si no, lo veo muy muy dificil. Un buen abogado, que entienda de delitos informáticos, tiene argumentos de sobra para defenderte. Suerte!

CrazyKade

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #6 en: Noviembre 27, 2013, 04:42:44 pm »
De poderse hacer se podria hacer
si tienen control sobre el sistema de forma remota
lo del usb es muy rebuscado pero podria hacerse
aki hay de dos sopas
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo
o algun otro tipo cuando fuiste al baño o asi
tomo tu terminal eh hiso todo eso
pero sin las contraseñas como podrias tener acceso
deberian tener las credenciales ke se okuparon :3

estoy de acuerdo, no respondí antes aunque admito haber visto el post porque es un tema medio delicado.

Citar
A mi esto me suena a otro caso más de Mobbing.

Me gustaría ver, de que manera se las ingenian, (juicio de por medio), para probar que realmente fuiste tu. Es muy muy dificil, salvo que a tus espaldas haya una cámara de seguridad HD y esté filmado el momento donde metes un disco de Kali Linux y empezás a hacer cosas. Si no, lo veo muy muy dificil. Un buen abogado, que entienda de delitos informáticos, tiene argumentos de sobra para defenderte. Suerte!

CrazyKade

Opino como crazy, si no tienen pruebas físicas de que lo hiciste, como una filmación o algo así, por mas que se usara tu pc no pueden confirmar que fuiste tu, ya que todo puede ser falsificado.

saludos!

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #7 en: Noviembre 27, 2013, 08:45:46 pm »
Pero él es el encargado, entonces es su responsabilidad ¿no? :L

Esto no se trata de ganar, se trata de no perder.

Desconectado CrazyKade

  • *
  • Underc0der
  • Mensajes: 182
  • Actividad:
    0%
  • Reputación 0
  • Я только знаю что ничего не знаю!
    • Ver Perfil
« Respuesta #8 en: Noviembre 27, 2013, 09:23:49 pm »
Pero él es el encargado, entonces es su responsabilidad ¿no? :L

Eso es muy relativo. Habría que estudiar todo en detenimiento y ver que papeles ha firmado nuestro amigo cuando empezó a trabajar y ver en que consisten sus responsabilidades. Igual esto escapa al hilo de este post.

Desconectado phineas13

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Noviembre 30, 2013, 07:11:42 pm »
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi tomo tu terminal eh hiso todo eso

Yo más creo lo segundo, aunque no descarto que fuera "por orden" de la empresa.

pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3

Desde mi ignorancia en temas de hacking y todo esto, se me ocurre que si se pone el troyano (o lo que fuese) en la carpeta Inicio o en RunOnce, por ejemplo, se ejecutará con mis credenciales, ¿no? Esa seria una forma.

Desconectado phineas13

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Noviembre 30, 2013, 07:29:38 pm »
Pero él es el encargado, entonces es su responsabilidad ¿no? :L

Eso es muy relativo. Habría que estudiar todo en detenimiento y ver que papeles ha firmado nuestro amigo cuando empezó a trabajar y ver en que consisten sus responsabilidades. Igual esto escapa al hilo de este post.

Bueno, ahora no, pero hace dos años y medio sí que fui "encargado" (léase administrador del sistema), con credenciales como para hacer eso y más, pero entonces me mandaron a una oficina de atención al público y con mis credenciales ya no se podía hacer nada de eso.

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #11 en: Diciembre 01, 2013, 11:13:58 am »
Pues entonces podrías decir lo que pasa con tus credenciales y el impedimento de permisos como para poder hacer eso.
Saludos.

Esto no se trata de ganar, se trata de no perder.

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Diciembre 06, 2013, 03:31:52 am »
o estan haciendo eso para despedirte sin darte tu likidacion y se estan inventando todo o algun otro tipo cuando fuiste al baño o asi tomo tu terminal eh hiso todo eso

Yo más creo lo segundo, aunque no descarto que fuera "por orden" de la empresa.

pero sin las contraseñas como podrias tener acceso deberian tener las credenciales que se ocuparon :3
hablaba mas bien de las credenciales que se okuparon para tener acceso a los datos, por que como sabemos tu no tienes los privilegios, entonces se tubieron que ocupar credenciales con lso privilegios, a quien pertenecian esas credenciales de que usuario son?

Desde mi ignorancia en temas de hacking y todo esto, se me ocurre que si se pone el troyano (o lo que fuese) en la carpeta Inicio o en RunOnce, por ejemplo, se ejecutará con mis credenciales, ¿no? Esa seria una forma.
El conocimiento es libre...
La información no lo es xD

Desconectado phineas13

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Diciembre 11, 2013, 09:49:02 am »
Bueno, sólo quería agradecer vuestra colaboración a todos los que habéis participado, me habéis ayudado mucho.
Muchas gracias y hasta siempre.

Desconectado CrazyKade

  • *
  • Underc0der
  • Mensajes: 182
  • Actividad:
    0%
  • Reputación 0
  • Я только знаю что ничего не знаю!
    • Ver Perfil
« Respuesta #14 en: Diciembre 11, 2013, 10:46:33 am »
No tienes nada que agradecer! De todas maneras te invito a que te quedes en la comunidad y te hagas amigo!

Saludos!

CrazyKade

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21482
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8168
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9522
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12496
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 10699
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon