Alguien Me Espia!!!!

En una exposición que dictaron para administradores de sistemas, mostraron un programa llamado ethercap, que con los plugins adecuados puede hasta ver las conversaciones del messenger.

sermaudu dijo:

En una exposición que dictaron para administradores de sistemas, mostraron un programa llamado ethercap, que con los plugins adecuados puede hasta ver las conversaciones del messenger.

Haz clic para expandir...

Ethercap es un sniffer, como cualquiera, el mas avanzado que conozco es ethereal, pero aunque tenga un GUI como dijo krieg, sino entiende los paquetes de que le sirve ? Alguna vez a visto un paquete de messenger ? COn decir que solo mientras se autentifica el usuario se envian como 8 paquetes, todo va obfuscado, se necesita bastante dedicacion y entendimiento de ingenieria inversa para lograr resultados.
SI alguien lo esta espiando, avise a su administrador para que el tome medidas y si el que lo espia es su administrador, lo que le suguiero es que pregunte porque lo espian y las politicas de su empresa respecto a eso.
La soluciones sugeridas no sirven.
Activar un firewall no tiene sentido, ya que si usted no conoce el medio por el que lo espian como espera que el firewall lo bloquee ? El firewall de windows no bloquea ninguna coneccion saliente por cierto, ademas no se sabe ni siquiera si lo estan espiando desde su mismo PC.
Cerrar el protocolo de netbios igualmente no tiene sentido, es como ponerle mas RAM o desfragmentar el disco, la verdad no veo relacion entre netBIOS y ser espiado. De hecho netBIOS es una pesima opcion, tan solo se pueden transferir un maximo de 64 kb por transferencia, requiere autentificacion, hay muchas mejores formas de espiar a alguien.

Si quiere que lo dejen de espiar, contacte a alguien que pueda determinar de que forma lo estan espiando, puede que sea mediante un software en su PC o incluso en algun otro PC que usted usa como pasarela, y luego pueda tomar medidas para evitarlo, hacer otra cosa es inutil.

Es cierto en parte lo e los datos del sniffer pero de todas formas es simple la ip que viene los datos que envio en fin....desabilitar el escritorio remoto compartido es una opcion, debes revisar si tienes el VNC y matar el proceso o si tienes el remote admin o cualquier otro, no creo que usen troyanos por que seria detectados al instante por el antivirus, debes de quitarle el compartido administrativo que tiene tu dico duro, y lo de la navegacion si paila no hay forma de que no sepan que pagina has visitado, creo ue eso es suficiente.