Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola tengo una historia que contarles (a never end story).

Tengo unos vecinos orientales, (en la finca vecina hay mas de cien) que por lo visto son unos hackers formidables y que sólo lo practican por deporte, supongo, y a hacerme la puñeta.
Soy usuario de Telefónica con el Trio de Imagenio con un Router Wifi desde hace unos dos años y mis problemas empezaron a finales del año pasado. Tenia el sistema de encriptado WEP y hacia varias semanas que notaba cosas raras y alguien se dedicaba a cambiarme la configuración de mi pantalla, como el formato de mi escritorio, la resolución del monitor y otras menudencias, aparte de que la mula practicamente no me bajaba nada. Probaba toda las combinaciones de seguridad habidas y por haber. Lo que si puedo decir es que nunca me borraron nada, que yo sepa.
Con Telefónica no pude resolver nada e incluso algunas de las chicas que me atendían me tachaban de esquizofrénico ya que lo que contaba era imposible.
Cambiaba la clave y al par de dias empezaba la juerga de nuevo.
Después de un seguimiento exhaustivo un dia de madrugada pude cazarlos, vi como el mapa de red tenia un usuario que se llamaba VISTAXXX, siendo la tres X caracteres chinos me apunté todo lo que pude incluída la dirección MAC, y al poco rato el usuario fantasma desapareció y todo quedó como si no hubiera pasado nada.
Vuelta a hablar con Telefónica y finalmente pude hablar con una persona normal que me recomendó cambiar la protección al sistema WPA2. Alegria y gozo. Mis problemas se terminaron. Fué el 31 de Enero.

Pero la felicidad nunca es eterna. A finales de Mayo se reanudaron las fiestas y festejos de los orientales a costa de mi PC. Lo que he notado es que ahora cuando cambio la clave tardan casi una semana en obtener la nueva, supongo que es debido a que ahora es WPA-2.
La actitud del personal de Telefónica ha sido la misma que ya he relatado, por suerte otra persona normal me ha sugerido que la clave la cambie semanalmente y esto es lo que voy hacer a partir de ahora. Que contra estos expertos orientales de momento no hay nada que hacer. Lo que me sorprendió es que no soy el único con estos problemas y que por diversas razones todo se oculta.

Moraleja. Que nadie utilice la palabra imposible. En Telefónica la he oido mas de cien veces y de las autoridades varias veces aunque fueron estos los que sugerieron que me apuntara la dirección MAC por si las moscas. Por lo visto algo ya habian detectado u oido.
Estoy harto de oir a "expertos" de que mi problema es/era imposible. Yo tampoco me lo creía al principio, de que la protecciones actuales son infranqueables, etc. No quiero oir más recetas y combinaciones de protección ya que las he probado todas.

Simplemente es una historia que casi me cuesta una úlcera de estómago. La persona que se ha llevado la peor parte ha sido mi esposa debido a mis continuas alteraciones del estado de ánimo.

Atentamente
osona53

Mira, para empezar y mi punto de vista, NO existen "expertos" sino "conocedores".

No estoy en España pero le doy soporte remoto a amigos allá que tienen el servicio de telefónica y otro de oranje.

Lo que te podría recomendar es lo siguiente:

• Primer consejo: Telefónica tiene un usuario y clave general en los modem/router que ellos te dan. CAMBIALA.
• Segundo consejo: Utiliza clave WEP o WPA, eso ya lo hiciste y está bien.
• Tercer consejo: En la configuración wireless de tu router, marca la opción de ocultar el SSID, de esa forma, por más que busquen, no van a poder detectarla.
• Cuarto consejo: Como ellos ya saben el nombre de tu router actual (SSID), te aconsejo que lo cambies para que ellos no lo usen en la configuración manual.
• Quinto consejo: Desactiva la opción DHCP de tu modem/router y coloca la IP, máscara de subred, puerta de enlace y DNSs, manual en tu o tus equipos. De esa forma, el router NO le va a proporcionar IPs a otros equipos.
• Sexto consejo: En la sección wireless, debe estar una opción de filtro MAC, activalo y solo deja registrado como válida la MAC de la tarjeta wireless de tus equipos. De esa forma, solo a tus equipos les va a brindar el servicio.

Si haces lo anterior, en tu o tus equipos con tarjeta inalámbrica, vas a tener que configurar la red wireless manualmente, donde vas a tener que poner el nombre del router (SSID) manual y la clave.

El todos los equipos, vas a tener que poner la IP, máscara de subred, puerta de enlace y DNSs, de forma manual.

Si luego de eso, te siguen tomando la señal, puede que te instalaran en alguno de tus equipos un troyano keylogger, el cual captura todo lo que escribis por teclado y mande el log completo por correo a uno de ellos.

Pero con lo anterior, te aseguro casi un 99.99% de seguridad si no tienen el troyano keylogger.

Saludos.

Hi BrujoNic,

Algunas de las precauciones que me sugieres ya las he probado y sin éxito.

la clave de Telefónica ya está más que cambiada.

Lo de ocultar la SSID parece razonable, pero lo que ocurre es que cada vez que apaga y enciende el router aparece de nuevo, cosa que me ocurre con cierta frecuencia ya que tengo muchos minicortes de suministro eléctrico y poner un SAI solo para el router me parece un poco fuerte (tengo uno en mi PC y el de my wife) porque esta en el otro extremo del piso.

Lo de activar el filtro de direcciones MAC es lo que más me atrae, aunque tendria que poner media docena de direcciones, los dos PCs de casa, mi portátil y los portátiles de mis hijas para cuando vienen a dormir a casa. Pero a los de Telefónica no les gusta esta idea ya que dicen que me va a perjudicar en el diagnóstico y en las configuraciones automáticas del Imagenio (eso es algo que desconozco y no se si es un bulo).

El punto que mencionas respecto a un troyano lo contemplé desde el primer dia, he tomado todas las medidas y comprobaciones existentes. Incluso me reinstalé completamente el sistema, todo de nuevo.

Sinceramente creo que tienen un programa que averigua la clave. Con la WEP tardaban dos dias en entrar de nuevo, con el WPA2 tardan casi una semana. estos valores me cuadran con lo que he leido en diferentes foros, aunque siempre hablan de programas en sistemas Linux y esto me despista un poco.

Antes de que me preguntes, al PC de mi esposa nunca le ocurre nada ya que casi siempre está apagado.

En un foro americano, un excracker que ahora es un jefe importante, ha contado que los orientales se torean qualquier protección actual y que traen de cabeza a todos y que entran donde les da la gana o casi.

Gracias por tu interés. Voy a releer atentamente todos los puntos y haber que saco en claro.

Sinceramente gracias
osona53

P.D. Sabes que mi gato se llama Linux? Si fuera hembra probablemente se llamaría Windows.

Bueno, no sé que modem/router te dieron, pero los que he configurado, siempre que guardo las configuraciones, NUNCA vuelven a los valores de fabrica aunque falle la corriente eléctrica.

Lo del filtro MAC, no le hagas caso a los de telefónica, es falso. Si ellos necesitan entrar a tu modem/router, lo hacen remotamente y sabiendo la clave. ¿Qué tiene que ver el activar el filtro MAC? Que te den una explicación lógica y creíble.

Recordá que los centros de servicio por teléfono, son personas que simplemente siguen una guía y si les preguntas cosas fuera de lo que tienen, no saben que hacer.

¿Dices que tenes que registrar como 20 MAC para cuando llegan tus hijas? Sos el conejito de duracell? je je (broma).

Otro punto a tener en cuenta, es actualizar el firmware del modem/router. Entra a la página del fabricante, localiza el modelo, descarga el último firmware y lo aplicas pero con un equipo conectado físicamente al modem/router. NO lo hagas con un equipo wireless.

No te voy a negar sobre lo competente que pueden ser algunas personas para crackear programas o dispositivos wireless, pero con los pasos que te puse más el filtro MAC, solo podrían lograrlo clonando alguna MAC de las registradas y eso sería mucho más laborioso.

Cualquier cambio que hagas al modem/router, asegurate bien de salvarlos y para saber si tomó los cambios, apagalo por unos minutos y lo volves a encender para revisar que todos los cambios se mantengan.

¿Podrías escribir el modelo exacto de ese modem/router?

Hay UPS con regulador de voltaje no tan caros para solo dejar conectado el modem/router y evitar que se dañe con esos cortes. Te recomiendo APC que son muy buena marca y calidad si cambias de opinión.

Si te interesa, también podrías cambiar la configuración interna de tus equipos para que en ves de que entre por las que vienen por defecto en los router que son: 192.168.1.X o 192.168.0.X, donde X es un valor entre 2 y 254 (el 1 es para la configuración del modem/router generalmente y no se usa), me avisas y te trato de explicar como hacerlo.

Que bueno tu gato se llame Linux pero espero que no camine como pingüino je je.
Si se llamara Windows, me imagino la cantidad de camadas de gatitos que tendrías para regalar.

Debes recordar, que ningún SO es mejor o peor... La forma en que se configure y el uso que se le dé, es lo que lo hace eficiente y seguro.

Buenos dias BrujoNic,

Me has convencido con registrar las direcciones MAC, eso es lo que voy a hacer. Diga lo que diga Telefónica y los de Imagenio (son dos departamentos).

Si encuentro un pequeño SAI económico lo compraré y se lo pondré al Router.

El Router que me ha instalado Telefónica es un Xavi-Amper_7968. Antes tenia uno negro Zyxel, con lo que te conté que ocurrió en Enero me lo cambiaron por éste.

El problema con Telefónica es que es muy difícil contactar con una persona entendida o experta, siempre te ponen con una serie de empleadas que sólo saben las respuestas que les dice un libro y nada más. Hay que llamar muchas veces hasta que te sale alguien que entienda de verdad. No hay manera de obtener un número de teléfono para contactar directamente con los técnicos/as de verdad.

He puesto os/as porque mi esposa ha protestado ya que ahora me está leyendo.

Mi Linux, ya un poco vejete, salta como un lince, aunque añora la antigua pantalla de tubo y odia las pantallas planas, se pasaba prácticamento todo el invierno encima de la pantalla. La verdad es que le tengo mucho cariño ya que es mi compañero de trabajo en las largas noches ya que sufro bastante de insomnio.

Realmente te estoy muy agradecido. Saludos

buenas , he trabajado poniendo lienas de internet (las tipicas voz y datos)claro antes era todo cable y los problemas practicamente nulos)pero con la llegada masiva de lineas wireless ... a las uqe se la llegado a implementar parte de la seguridad de edificios oficiales.los problemas han crecido de forma exponencial.
hasta hace no mucho , ciertos sectores burlaban esta seguridad facilmente. que la subida de bits en la encriptacion de las lineas se ha arreglado mucho..pero si el hacker ya entro es como si tendria ya la llave maestra o sea no le puedes cerrar la puerta.por eso las configuraciones que te mando el bruja son esenciales.Siguelas paso apso,en cuanto a configurar un monton de ordenadores no te preocupes,para eso te puede ayudar mucho un lapiz usb , y realmente merece la pena.antes de hacer todos los pasos pasate un buen antivirus por todos los equipos(avira es gratis y potentisimo)limpia todo y ponte un buen firewall (zone alarm) o comodo aunke este ultimo creo recordar que se integro en la suite de avg.
vuelve a pasar el antivirus despues de todos los pasos y pasate tb anhtes y despues un limpiador de registro (CCleaner).
Si aun asi el problema persiste se han dado casos de robo directo de linea ten cuidado!!!!!!!!!1(telefonica puede comprobar esto midiendo el ruido de tu conexion).tambien conozco un par de casos en la esfera privada (estos me los han contado)en que el enemigo esta mas cerca de lo que crees en uno de ellos se le dijo que sospechara de todo su entorno,incluso de los mas cercanos aunque a estos los tendria que buscar en su corazon...... y premio uno de sus allegados pasaba las claves por cosas.
espero no sea esto ultimo y que sea que sean unos magnificos hackers...tb he peleado en una universidad con cuatro de estos tipos que poniendose en un lateral robaban señal encriptada y jugaban por internet a las noches.Un año de trabajo me costo a mi y mas compañeros descubrir la manera de cerrarles el camino.como ya te dije es dificil cerrar la puerta quien ya entro antes.

Pues ahí cometiste un pequeño error. Entre un Xavi-Amper y un Zyxel, es mucho más calidad el Zyxel.

Ingresé a la página oficial de Xavi y para ir a la parte de soporte donde podría ver el firmware disponible, me pide un usuario y clave???. Hasta ahora veo un fabricante que te pide registrarte para descargar actualizaciones u obtener soporte, ni siquiera para bajarme el manual.

Para mi, es muy importante siempre actualizar los router, ya que si existen sus actualizaciones, son para mejorar fallas e incluso la seguridad. Si no tenes esa opción, pues estas fregado.

He trabajado con modem/router Zyxel y te aseguro que si son dispositivos mucho más robustos.

Sobre la UPS (SAI), debes recordar que lo barato sale caro y es por lo mismo que te recomendé una APC que en algunos países tienen garantía de por vida, te podes comprar alguno pequeño pero SOLO para dejar el modem/router pero si no, podrías optar por una Tripp Lite que también es buena pero un poco más barata.

A mis amigos en españa con el serivio de telefónica y Orange, les he configurado sus modem router con filtro MAC y no han tenido mayor problema pero tampoco han tenido vecinos orientales que los estén atacando ja ja.

Asegurate bien lo que te puse anteriormente, realiza los cambios de ocultar el SSID y salva los cambios, apaga el modem/router por un minuto y lo volves a encender. Si pierde los datos, quiere decir que ese aparato está dañado y es mejor que te pongan algo bueno y configurable.

Una consulta adicional... ¿Tenes el servicio normal de telefónica con la IP dinámica? o sea, que el modem/router cambia su IP despúes de un tiempo o contrataste o te dieron una IP fija?.

Hola de nuevo,

El cambio de Zyxel a Amper lo decidió Telefónica unilateralmente simplemente diciendo que era necesario para el cambio a WPA-2. No sé nada más.

Esta tarde voy a empezar a entrar las MAC address y mañana ire a busca un pequeño SAI para el router. A ver que encuentro.

He cambiado varias veces de IPs dinámicas a fijas y al revés. Creo recordar que en este momento tengo la IP fija.

Creo que con las MAC filtradas les voy a dar en el morro. Lo sabré en una semana ya que ayer puse una nueva clave.

Kikiko, estoy de acuerdo, quien ha entrado una vez ya lo tiene muy fácil para volver al entrar. Los antivirus y limpiadores los tengo todos al orden del dia y podria asegurar que no va por ahi (cruzo los dedos).

Ah, una cosa que no he contado a nadie hasta ahora. He seguido palmo a palmo el cable de mi línea telefónica hasta la caja de registro que está en la azotea de mi finca e incluso la he abierto y mirado.

Gracias a todos. Os mantendré informados.

Hola algunos consejos:

. crea contraseñas de mas de 10 caracteres alfanumericos mezclando mayusculas
. oculta el SSID
. instala un firewall como el outpost 09 o comodo firewall´s infospyware


saludos..

Hola Colouni,

Gracias por los consejos, esto del Firewall que me indicas parece interesante para evitar intrusismo, pero no evita que te roben señal directamente desde el Router.

En cuanto al formato de las claves te aseguro que no hay macho que se acuerde de ellas por lo complicadas que las pongo. Tengo una pequeña libreta con todas las claves, de todas las cosas y que si un dia la pierdo me quedo con el culo al aire, de todas formas si alguien se la encuentra no va a entender nada ya que todo está anotado con un sistema que utilizábamos en el colegio para enviarnos mensajes secretos y que las chicas no lo entendieran. Años aquellos!!!

Confio mucho con el filtro de MACs. Os contaré.