Alguien Me Espia!!!!

gespi · 22 Abr 2006

Ante la duda o incertidumbre de que mi Administrador de Redes esté haciendo una vigilancia del tipo espía sobre cuales son las páginas visitadas en Internet, correo electrónico o MSN, para conocer exactamente los detalles de lo que yo pueda estar haciendo, EXISTE ALGUNA FORMA DE SABER SI ESTO OCURRE REVISANDO EN MI PC?
QUE ARCHIVOS ESPIAS TENGO QUE BUSCAR EN MI PC, QUE PUEDA HABER COLOCADO MI ADMINISTRADOR DE REDES?
Yo he escuchado decir, "vamos a ver que está haciendo Fulanito?" y el Administrador en su pantalla "ve" en vivo y en directo, lo que Fulanito está haciendo en ese momento.
HAY FORMA DE EVITAR ESTO? ALGUIEN ME PUEDE FACILITAR DATOS PARA QUE SE PUEDA NEUTRALIZAR ALGO ASI?

GRACIAS POR ADELANTADO...
ES UN TEMA MUY SERIO DE VIOLACION DE PRIVACIDAD Y ME GUSTARIA TENER PRUEBAS CONCRETAS ANTES DE EMPRENDERLA CONTRA QUIEN LO ESTA HACIENDO.

[Dn] KiKe · 22 Abr 2006

Creo segun he leido, que hay varias forma de hacerlo, inclusive en tiempo real puede ver que estas haciendo en tu pc (como si estuviera en tu escritorio), no recuerdo el programa en si pero hay varias tecnicas.

gmg57 · 22 Abr 2006

Hola, seguramente el acceso a internet te lo brinda un servidor proxy, en redes corporativas es muy usual tenerlo, queda todo en el log del server, no hace falta que entren en tu PC, el administrador puede saber a que sitios entraste, cuanto tiempo, si bajas música, puede saber todo.

gespi · 22 Abr 2006

gmg57 dijo:
Hola, seguramente el acceso a internet te lo brinda un servidor proxy, en redes corporativas es muy usual tenerlo, queda todo en el log del server, no hace falta que entren en tu PC, el administrador puede saber a que sitios entraste, cuanto tiempo, si bajas música, puede saber todo.

GRACIAS POR LA RAPIDEZ EN RESPONDERME, DE VERAS ME SORPRENDIO.
En la configuración del Internet Explorer de mi PC, en Configuración LAN, tiene deshabilitado el cuadro "Utilizar servidor proxy". No tengo claro si esto es determinante para lo que tú me contabas anteriormente.

Erchi · 22 Abr 2006

Usa un firewall aver si te soluciona ése programa el firewall que hay en mi sistema hace su trabajo por lo que veo.

UAC-omarpa · 22 Abr 2006

mmm bueno para ver porque paginas navegas no tiene nisiquiera que entrar a tu pc o tener x archivo en ella.....simplemente al escribir una pagina estra queda registrada en su servidor proxy.....y si es por ver que haces al estar en una red existen programas que ven lo que tu estas haciando en el momento............. y todo sin tener nada instalado en tu pc................................simplente con tenrelo encendido......y estar dentro de la red el tiene acesso a todos tus datos son necesidad de el instalarte nada

gespi · 22 Abr 2006

UAC-omarpa dijo:
mmm bueno para ver porque paginas navegas no tiene nisiquiera que entrar a tu pc o tener x archivo en ella.....simplemente al escribir una pagina estra queda registrada en su servidor proxy.....y si es por ver que haces al estar en una red existen programas que ven lo que tu estas haciando en el momento............. y todo sin tener nada instalado en tu pc................................simplente con tenrelo encendido......y estar dentro de la red el tiene acesso a todos tus datos son necesidad de el instalarte nada

Gracias por tu respuesta, pero me podrías decir si existe una forma de que yo me entere cuando estoy siendo monitoreado o si existe alguna forma de poder bloquearlo o que tenga que quedar en evidencia?
En el log de su servidor quedan registrados los kb que hubieron de subida y bajada de cada uno de los terminales, pero también quedan las direcciones IP de cada página que se visitó?

UAC-omarpa · 23 Abr 2006

gespi dijo:
Gracias por tu respuesta, pero me podrías decir si existe una forma de que yo me entere cuando estoy siendo monitoreado o si existe alguna forma de poder bloquearlo o que tenga que quedar en evidencia?
En el log de su servidor quedan registrados los kb que hubieron de subida y bajada de cada uno de los terminales, pero también quedan las direcciones IP de cada página que se visitó?

en el proxy del administrador queda registradas todas las paginas que visitan........
alguna forma de que tu sepas que el te esta mirando dudo mucho que la haya......lo que si puedes hacer...es unsar un tunnig....... que es un programa que hace un tunel en el proxy y por hay pasa toda la infomacion que tu pc solicite de internet............y por lo que se este no deja ver al proxy las direcciones que a las que el pc acede...
mire este es muy bueno..."profiler" solo hay que configurar la dir proxy y listo.....

BOO · 23 Abr 2006

Bueno puedes hacer esto

Inicio
Ejecutar
Cmd
Escribe netstat -a y enter

Ahí te aparecerá el listado de las direcciones IP incluso el de las maquinas que estan pegadas a la tuya, eso si te toca saber que dirección IP tiene la persona que te está espiando y listo.

Otra podría ser si tienes instalado el VNC, cuando te esten haciendo un remoto el icono estará negrito con verde y listo.

PD1. Es normal que en el trabajo lo esten espiando a uno, te escuchan las llamadas, las paginas que visitan, cuando navegas al dia, que páginas visitan, etc Fresco es normal.

PD2. Si te están espiando es por que algo estarás haciendo.

Suerte

goma_yonqui · 23 Abr 2006

VNC es un programa ke lo utlizan bastante para eso, es mas te pueden mover el mouse e incluso digitar en tiempo real

Krieg · 24 Abr 2006

Erchi dijo:
Usa un firewall aver si te soluciona ése programa el firewall que hay en mi sistema hace su trabajo por lo que veo.

Hay mucha gente que cree que instalar un firewall es la solucion a todos sus problemas de seguridad. Practicamente todo el mundo tiene abierto el puerto 80 (web) de salida para poder navegar, lo unico que tiene que hacer el troyano es enviar la informacion a traves del puerto 80.

gespi · 24 Abr 2006

|Nc| BOO dijo:
Bueno puedes hacer esto

Inicio
Ejecutar
Cmd
Escribe netstat -a y enter

Ahí te aparecerá el listado de las direcciones IP incluso el de las maquinas que estan pegadas a la tuya, eso si te toca saber que dirección IP tiene la persona que te está espiando y listo.

Otra podría ser si tienes instalado el VNC, cuando te esten haciendo un remoto el icono estará negrito con verde y listo.

PD1. Es normal que en el trabajo lo esten espiando a uno, te escuchan las llamadas, las paginas que visitan, cuando navegas al dia, que páginas visitan, etc Fresco es normal.

PD2. Si te están espiando es por que algo estarás haciendo.

Suerte

Hola, gracias por tu respuesta, probaré en la línea de comandos para tratar de ver su IP y de esa manera tener una comprobación real de lo que yo sospecho o tal vez a través del VNC.

Se está haciendo muy común y cada vez lo escucho con más resignación cuando te dicen: "el Administrador de Redes tiene que estar revisando quienes son aquellos usuarios que malgastan los recursos o almacenan gigas de basura informática en los discos, provocando toda clase de males y penas a los sacrificados analistas y programadores."
Me parece que con ese pretexto, se están violando las más elementales libertades del ser humano, como lo es su privacidad, ya que los muchos de los que nos controlan, se han tomado el atrevimiento de revisar mensajes de correo, chats o MSN, todo lo cual equivale a el viejo correo en lapiz y papel, o la vieja llamada telefónica, o a la llamada privada cuando estamos en un chat.
Una cosa es administrar los recursos y otra es andar fisgoneando para tratar de conseguir medallas para su pecho, ya que de otra manera es difícil que les reconozcan ni siquiera por la cara.
Es mi humilde opinión.

Erchi · 24 Abr 2006

Excrito por: Krieg
Hay mucha gente que cree que instalar un firewall es la solucion a todos sus problemas de seguridad. Practicamente todo el mundo tiene abierto el puerto 80 (web) de salida para poder navegar, lo unico que tiene que hacer el troyano es enviar la informacion a traves del puerto 80.

Habrá alguna manera de bloquear ése porto y cambiar los exploradores a utilizar otro puerto?

Krieg · 25 Abr 2006

Erchi dijo:
Habrá alguna manera de bloquear ése porto y cambiar los exploradores a utilizar otro puerto?

Le tocaria convencer a todos los servidores de web de Internet que se cambien a usar otro puerto y eso esta como complicado. Y en caso de que lograra convencerlos, de que le serviria? el troyano usaria el puerto nuevo.

sOcIo · 25 Abr 2006

gespi dijo:
Hola, gracias por tu respuesta, probaré en la línea de comandos para tratar de ver su IP y de esa manera tener una comprobación real de lo que yo sospecho o tal vez a través del VNC.

Se está haciendo muy común y cada vez lo escucho con más resignación cuando te dicen: "el Administrador de Redes tiene que estar revisando quienes son aquellos usuarios que malgastan los recursos o almacenan gigas de basura informática en los discos, provocando toda clase de males y penas a los sacrificados analistas y programadores."
Me parece que con ese pretexto, se están violando las más elementales libertades del ser humano, como lo es su privacidad, ya que los muchos de los que nos controlan, se han tomado el atrevimiento de revisar mensajes de correo, chats o MSN, todo lo cual equivale a el viejo correo en lapiz y papel, o la vieja llamada telefónica, o a la llamada privada cuando estamos en un chat.
Una cosa es administrar los recursos y otra es andar fisgoneando para tratar de conseguir medallas para su pecho, ya que de otra manera es difícil que les reconozcan ni siquiera por la cara.
Es mi humilde opinión.

Por lo regular cuando se ingresa a una empresa se firman contratos y se aceptan polídicas donde consta que todo lo que hagas, guardes, recibas, etc. con los recursos de la empresa son de la misma; Además que los recursos de la empresa son exclusivamente para uso laboral.

KERBEROS · 25 Abr 2006

sOcIo dijo:
Por lo regular cuando se ingresa a una empresa se firman contratos y se aceptan polídicas donde consta que todo lo que hagas, guardes, recibas, etc. con los recursos de la empresa son de la misma; Además que los recursos de la empresa son exclusivamente para uso laboral.

Exacto y aunque no sea muy común, han hechado gente de la empresas por utilizar indebidamente los recursos.

Zafnat-panea · 27 Abr 2006

MMm interesante todo lo comentado, pero creo que si se puede hacer algo.

Deshabilita el servicio de escritorio remoto.
Activa el Firewall, aunque lo que dice krieg es cierto, no obstante si tu admin utiliza un Administador remoto de los que estan disponibles la mayoria son bloqueados x el Firewall.

Deshabilita el NETBIOS.

Aunque si te tiene instalado un troyano la cosa es más seria.
Hay si toca jugarle con la misma moneda, utiliza un Sniffer como el Cain, que te muestre cada vez que alguien trata de acceder a tu Nodo o la inf que viaja por tu NIC.
También existen programas de monitoreo que tu puedes instalar y te informan en tiempo real que puertos esta usando tu maquina y que programas estan corriendo, asi al momento de que te esten monitoreando, el programa te avisara de dicho intento y te dira por que puerto te estan accesando.
Saludos

Krieg · 28 Abr 2006

Zafnat-panea dijo:
MMm interesante todo lo comentado, pero creo que si se puede hacer algo.

Deshabilita el servicio de escritorio remoto.
Activa el Firewall, aunque lo que dice krieg es cierto, no obstante si tu admin utiliza un Administador remoto de los que estan disponibles la mayoria son bloqueados x el Firewall.

Como hace el firewall para saber que la "pagina" que queremos abrir no es una pagina normal y es la del troyano?

Zafnat-panea dijo:
Deshabilita el NETBIOS.

Para?

Zafnat-panea dijo:
Aunque si te tiene instalado un troyano la cosa es más seria.
Hay si toca jugarle con la misma moneda, utiliza un Sniffer como el Cain, que te muestre cada vez que alguien trata de acceder a tu Nodo o la inf que viaja por tu NIC.
También existen programas de monitoreo que tu puedes instalar y te informan en tiempo real que puertos esta usando tu maquina y que programas estan corriendo, asi al momento de que te esten monitoreando, el programa te avisara de dicho intento y te dira por que puerto te estan accesando.
Saludos

El problema es que el usuario normal no sabe como funciona un sniffer y mucho menos como analizar los datos que fluyen.

Zafnat-panea · 5 May 2006

Krieg, netbios me extraña tu pregunta, como sé que eres un tipo investigativo dejaré que tú mismo hayes la respuesta.

P.D: un sniffer que utilice una gui, es muy fácil de manejar, hasta mi hijo de 7 años lo hace!

Krieg · 5 May 2006

Zafnat-panea dijo:
Krieg, netbios me extraña tu pregunta, como sé que eres un tipo investigativo dejaré que tú mismo hayes la respuesta.

P.D: un sniffer que utilice una gui, es muy fácil de manejar, hasta mi hijo de 7 años lo hace!

No pregunte que era NETBIOS, pregunte para que desactivarlo.

PD. A lo mejor su hijo es genio, pero una persona del comun no sabe ni que es un paquete TCP/IP.

Alguien Me Espia!!!!

Lanero Regular

V Rider - Cali

Lanero Novato

Lanero Regular

Lanero Reconocido

Archivos adjuntos

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Super Moderador

Lanero Regular

Lanero Reconocido

Super Moderador

Moderador

Lanero Reconocido

Lanero Reconocido

Super Moderador

Lanero Reconocido

Super Moderador