Ante la duda o incertidumbre de que mi Administrador de Redes esté haciendo una vigilancia del tipo espía sobre cuales son las páginas visitadas en Internet, correo electrónico o MSN, para conocer exactamente los detalles de lo que yo pueda estar haciendo, EXISTE ALGUNA FORMA DE SABER SI ESTO OCURRE REVISANDO EN MI PC?
QUE ARCHIVOS ESPIAS TENGO QUE BUSCAR EN MI PC, QUE PUEDA HABER COLOCADO MI ADMINISTRADOR DE REDES?
Yo he escuchado decir, "vamos a ver que está haciendo Fulanito?" y el Administrador en su pantalla "ve" en vivo y en directo, lo que Fulanito está haciendo en ese momento.
HAY FORMA DE EVITAR ESTO? ALGUIEN ME PUEDE FACILITAR DATOS PARA QUE SE PUEDA NEUTRALIZAR ALGO ASI?

GRACIAS POR ADELANTADO...
ES UN TEMA MUY SERIO DE VIOLACION DE PRIVACIDAD Y ME GUSTARIA TENER PRUEBAS CONCRETAS ANTES DE EMPRENDERLA CONTRA QUIEN LO ESTA HACIENDO.

Creo segun he leido, que hay varias forma de hacerlo, inclusive en tiempo real puede ver que estas haciendo en tu pc (como si estuviera en tu escritorio), no recuerdo el programa en si pero hay varias tecnicas.

Hola, seguramente el acceso a internet te lo brinda un servidor proxy, en redes corporativas es muy usual tenerlo, queda todo en el log del server, no hace falta que entren en tu PC, el administrador puede saber a que sitios entraste, cuanto tiempo, si bajas música, puede saber todo.

Hola, seguramente el acceso a internet te lo brinda un servidor proxy, en redes corporativas es muy usual tenerlo, queda todo en el log del server, no hace falta que entren en tu PC, el administrador puede saber a que sitios entraste, cuanto tiempo, si bajas música, puede saber todo.

GRACIAS POR LA RAPIDEZ EN RESPONDERME, DE VERAS ME SORPRENDIO.
En la configuración del Internet Explorer de mi PC, en Configuración LAN, tiene deshabilitado el cuadro "Utilizar servidor proxy". No tengo claro si esto es determinante para lo que tú me contabas anteriormente.

Usa un firewall aver si te soluciona ése programa el firewall que hay en mi sistema hace su trabajo por lo que veo.

mmm bueno para ver porque paginas navegas no tiene nisiquiera que entrar a tu pc o tener x archivo en ella.....simplemente al escribir una pagina estra queda registrada en su servidor proxy.....y si es por ver que haces al estar en una red existen programas que ven lo que tu estas haciando en el momento............. y todo sin tener nada instalado en tu pc................................simplente con tenrelo encendido......y estar dentro de la red el tiene acesso a todos tus datos son necesidad de el instalarte nada

mmm bueno para ver porque paginas navegas no tiene nisiquiera que entrar a tu pc o tener x archivo en ella.....simplemente al escribir una pagina estra queda registrada en su servidor proxy.....y si es por ver que haces al estar en una red existen programas que ven lo que tu estas haciando en el momento............. y todo sin tener nada instalado en tu pc................................simplente con tenrelo encendido......y estar dentro de la red el tiene acesso a todos tus datos son necesidad de el instalarte nada

Gracias por tu respuesta, pero me podrías decir si existe una forma de que yo me entere cuando estoy siendo monitoreado o si existe alguna forma de poder bloquearlo o que tenga que quedar en evidencia?
En el log de su servidor quedan registrados los kb que hubieron de subida y bajada de cada uno de los terminales, pero también quedan las direcciones IP de cada página que se visitó?

Gracias por tu respuesta, pero me podrías decir si existe una forma de que yo me entere cuando estoy siendo monitoreado o si existe alguna forma de poder bloquearlo o que tenga que quedar en evidencia?
En el log de su servidor quedan registrados los kb que hubieron de subida y bajada de cada uno de los terminales, pero también quedan las direcciones IP de cada página que se visitó?
en el proxy del administrador queda registradas todas las paginas que visitan........
alguna forma de que tu sepas que el te esta mirando dudo mucho que la haya......lo que si puedes hacer...es unsar un tunnig....... que es un programa que hace un tunel en el proxy y por hay pasa toda la infomacion que tu pc solicite de internet............y por lo que se este no deja ver al proxy las direcciones que a las que el pc acede...
mire este es muy bueno..."profiler" solo hay que configurar la dir proxy y listo.....

Bueno puedes hacer esto

Inicio
Ejecutar
Cmd
Escribe netstat -a y enter

Ahí te aparecerá el listado de las direcciones IP incluso el de las maquinas que estan pegadas a la tuya, eso si te toca saber que dirección IP tiene la persona que te está espiando y listo.

Otra podría ser si tienes instalado el VNC, cuando te esten haciendo un remoto el icono estará negrito con verde y listo.

PD1. Es normal que en el trabajo lo esten espiando a uno, te escuchan las llamadas, las paginas que visitan, cuando navegas al dia, que páginas visitan, etc Fresco es normal.

PD2. Si te están espiando es por que algo estarás haciendo.

Suerte

VNC es un programa ke lo utlizan bastante para eso, es mas te pueden mover el mouse e incluso digitar en tiempo real

Usa un firewall aver si te soluciona ése programa el firewall que hay en mi sistema hace su trabajo por lo que veo.

Hay mucha gente que cree que instalar un firewall es la solucion a todos sus problemas de seguridad. Practicamente todo el mundo tiene abierto el puerto 80 (web) de salida para poder navegar, lo unico que tiene que hacer el troyano es enviar la informacion a traves del puerto 80.

Bueno puedes hacer esto

Inicio
Ejecutar
Cmd
Escribe netstat -a y enter

Ahí te aparecerá el listado de las direcciones IP incluso el de las maquinas que estan pegadas a la tuya, eso si te toca saber que dirección IP tiene la persona que te está espiando y listo.

Otra podría ser si tienes instalado el VNC, cuando te esten haciendo un remoto el icono estará negrito con verde y listo.

PD1. Es normal que en el trabajo lo esten espiando a uno, te escuchan las llamadas, las paginas que visitan, cuando navegas al dia, que páginas visitan, etc Fresco es normal.

PD2. Si te están espiando es por que algo estarás haciendo.

Suerte

Hola, gracias por tu respuesta, probaré en la línea de comandos para tratar de ver su IP y de esa manera tener una comprobación real de lo que yo sospecho o tal vez a través del VNC.

Se está haciendo muy común y cada vez lo escucho con más resignación cuando te dicen: "el Administrador de Redes tiene que estar revisando quienes son aquellos usuarios que malgastan los recursos o almacenan gigas de basura informática en los discos, provocando toda clase de males y penas a los sacrificados analistas y programadores."
Me parece que con ese pretexto, se están violando las más elementales libertades del ser humano, como lo es su privacidad, ya que los muchos de los que nos controlan, se han tomado el atrevimiento de revisar mensajes de correo, chats o MSN, todo lo cual equivale a el viejo correo en lapiz y papel, o la vieja llamada telefónica, o a la llamada privada cuando estamos en un chat.
Una cosa es administrar los recursos y otra es andar fisgoneando para tratar de conseguir medallas para su pecho, ya que de otra manera es difícil que les reconozcan ni siquiera por la cara.
Es mi humilde opinión.

Excrito por: Krieg
Hay mucha gente que cree que instalar un firewall es la solucion a todos sus problemas de seguridad. Practicamente todo el mundo tiene abierto el puerto 80 (web) de salida para poder navegar, lo unico que tiene que hacer el troyano es enviar la informacion a traves del puerto 80.
Habrá alguna manera de bloquear ése porto y cambiar los exploradores a utilizar otro puerto?

Habrá alguna manera de bloquear ése porto y cambiar los exploradores a utilizar otro puerto?

Le tocaria convencer a todos los servidores de web de Internet que se cambien a usar otro puerto y eso esta como complicado. Y en caso de que lograra convencerlos, de que le serviria? el troyano usaria el puerto nuevo.

Hola, gracias por tu respuesta, probaré en la línea de comandos para tratar de ver su IP y de esa manera tener una comprobación real de lo que yo sospecho o tal vez a través del VNC.

Se está haciendo muy común y cada vez lo escucho con más resignación cuando te dicen: "el Administrador de Redes tiene que estar revisando quienes son aquellos usuarios que malgastan los recursos o almacenan gigas de basura informática en los discos, provocando toda clase de males y penas a los sacrificados analistas y programadores."
Me parece que con ese pretexto, se están violando las más elementales libertades del ser humano, como lo es su privacidad, ya que los muchos de los que nos controlan, se han tomado el atrevimiento de revisar mensajes de correo, chats o MSN, todo lo cual equivale a el viejo correo en lapiz y papel, o la vieja llamada telefónica, o a la llamada privada cuando estamos en un chat.
Una cosa es administrar los recursos y otra es andar fisgoneando para tratar de conseguir medallas para su pecho, ya que de otra manera es difícil que les reconozcan ni siquiera por la cara.
Es mi humilde opinión.

Por lo regular cuando se ingresa a una empresa se firman contratos y se aceptan polídicas donde consta que todo lo que hagas, guardes, recibas, etc. con los recursos de la empresa son de la misma; Además que los recursos de la empresa son exclusivamente para uso laboral.

Por lo regular cuando se ingresa a una empresa se firman contratos y se aceptan polídicas donde consta que todo lo que hagas, guardes, recibas, etc. con los recursos de la empresa son de la misma; Además que los recursos de la empresa son exclusivamente para uso laboral.

Exacto y aunque no sea muy común, han hechado gente de la empresas por utilizar indebidamente los recursos.

MMm interesante todo lo comentado, pero creo que si se puede hacer algo.

Deshabilita el servicio de escritorio remoto.
Activa el Firewall, aunque lo que dice krieg es cierto, no obstante si tu admin utiliza un Administador remoto de los que estan disponibles la mayoria son bloqueados x el Firewall.

Deshabilita el NETBIOS.

Aunque si te tiene instalado un troyano la cosa es más seria.
Hay si toca jugarle con la misma moneda, utiliza un Sniffer como el Cain, que te muestre cada vez que alguien trata de acceder a tu Nodo o la inf que viaja por tu NIC.
También existen programas de monitoreo que tu puedes instalar y te informan en tiempo real que puertos esta usando tu maquina y que programas estan corriendo, asi al momento de que te esten monitoreando, el programa te avisara de dicho intento y te dira por que puerto te estan accesando.
Saludos :)

MMm interesante todo lo comentado, pero creo que si se puede hacer algo.

Deshabilita el servicio de escritorio remoto.
Activa el Firewall, aunque lo que dice krieg es cierto, no obstante si tu admin utiliza un Administador remoto de los que estan disponibles la mayoria son bloqueados x el Firewall.


Como hace el firewall para saber que la "pagina" que queremos abrir no es una pagina normal y es la del troyano?


Deshabilita el NETBIOS.


Para?


Aunque si te tiene instalado un troyano la cosa es más seria.
Hay si toca jugarle con la misma moneda, utiliza un Sniffer como el Cain, que te muestre cada vez que alguien trata de acceder a tu Nodo o la inf que viaja por tu NIC.
También existen programas de monitoreo que tu puedes instalar y te informan en tiempo real que puertos esta usando tu maquina y que programas estan corriendo, asi al momento de que te esten monitoreando, el programa te avisara de dicho intento y te dira por que puerto te estan accesando.
Saludos :)

El problema es que el usuario normal no sabe como funciona un sniffer y mucho menos como analizar los datos que fluyen.

Krieg, netbios me extraña tu pregunta, como sé que eres un tipo investigativo dejaré que tú mismo hayes la respuesta.

P.D: un sniffer que utilice una gui, es muy fácil de manejar, hasta mi hijo de 7 años lo hace!

Krieg, netbios me extraña tu pregunta, como sé que eres un tipo investigativo dejaré que tú mismo hayes la respuesta.

P.D: un sniffer que utilice una gui, es muy fácil de manejar, hasta mi hijo de 7 años lo hace!

No pregunte que era NETBIOS, pregunte para que desactivarlo.

PD. A lo mejor su hijo es genio, pero una persona del comun no sabe ni que es un paquete TCP/IP.

En una exposición que dictaron para administradores de sistemas, mostraron un programa llamado ethercap, que con los plugins adecuados puede hasta ver las conversaciones del messenger.

En una exposición que dictaron para administradores de sistemas, mostraron un programa llamado ethercap, que con los plugins adecuados puede hasta ver las conversaciones del messenger.
Ethercap es un sniffer, como cualquiera, el mas avanzado que conozco es ethereal, pero aunque tenga un GUI como dijo krieg, sino entiende los paquetes de que le sirve ? Alguna vez a visto un paquete de messenger ? COn decir que solo mientras se autentifica el usuario se envian como 8 paquetes, todo va obfuscado, se necesita bastante dedicacion y entendimiento de ingenieria inversa para lograr resultados.
SI alguien lo esta espiando, avise a su administrador para que el tome medidas y si el que lo espia es su administrador, lo que le suguiero es que pregunte porque lo espian y las politicas de su empresa respecto a eso.
La soluciones sugeridas no sirven.
Activar un firewall no tiene sentido, ya que si usted no conoce el medio por el que lo espian como espera que el firewall lo bloquee ? El firewall de windows no bloquea ninguna coneccion saliente por cierto, ademas no se sabe ni siquiera si lo estan espiando desde su mismo PC.
Cerrar el protocolo de netbios igualmente no tiene sentido, es como ponerle mas RAM o desfragmentar el disco, la verdad no veo relacion entre netBIOS y ser espiado. De hecho netBIOS es una pesima opcion, tan solo se pueden transferir un maximo de 64 kb por transferencia, requiere autentificacion, hay muchas mejores formas de espiar a alguien.

Si quiere que lo dejen de espiar, contacte a alguien que pueda determinar de que forma lo estan espiando, puede que sea mediante un software en su PC o incluso en algun otro PC que usted usa como pasarela, y luego pueda tomar medidas para evitarlo, hacer otra cosa es inutil.

Es cierto en parte lo e los datos del sniffer pero de todas formas es simple la ip que viene los datos que envio en fin....desabilitar el escritorio remoto compartido es una opcion, debes revisar si tienes el VNC y matar el proceso o si tienes el remote admin o cualquier otro, no creo que usen troyanos por que seria detectados al instante por el antivirus, debes de quitarle el compartido administrativo que tiene tu dico duro, y lo de la navegacion si paila no hay forma de que no sepan que pagina has visitado, creo ue eso es suficiente.