TeeJokey

Tal como lo digo, había oido hablar que había Ángeles de la guarda pululando por la red, pero ha sido hoy cuando he tenido cierto contacto con uno de estos "Ángeles de la guarda".

Imagino que muchos sabréis lo que es el VNC, se trata de un sistema de escritorio remoto que te permite acceder a un ordenador desde otro y utilizarlo como si estubieras delante del mismo, visualizando el escritorio y demás.

Yo uso este programa en mi vida personal, para acceder remotamente a los PCs que tengo en casa.

La cuestión es:

Hoy, cuando he llegado a casa, hacia las 20:30, he mirado un par de cosas en el PC y me he ido a cenar.

Después de cenar, decidí venir al ordenador para hacer unas cuantas cosas y para mi sorpresa me encuentro con que el puntero está andando solo y el PC muestra los síntomas de que alguien ha entrado usando VNC a mi ordenador.

Al principio pensé que se trataba de un simple error del programa y que no pasaba nada realmente, además al empezar a usar el ordenador ha dejado de dar estos sintomas y ha seguido en modo "normal" por lo que me he dispuesto a hacer las cosas que tenia pensado hacer.

Como unos 10 minutos más tarde, resulta que vuelve a ocurrir, entonces he dejado automáticamente de hacer lo que estaba haciendo para disponerme a dar con la persona que podía estar detrás de esto, pues ya quedaba claro que había alguien posiblemente malintencionado detrás de ello.

Pruebo a hacer un netstat, y efectivamente me encuentro con una conexión entrante al VNC, no me fijé demasiado en la IP porque normalmente el que es capaz de hacer cosas así se toma las precauciones suficientes como para que nunca llegue a saberse quien fue.

Para salir de duas completamente, abrí el notepad, y empece a escribir, a sabiendas de que él lo leia, como si de un chat se tratara. Para mi sopresa me respondió y acto seguido cerre el VNC para que no siguiera accediendo a mi equipo.

No obstante, teniendo en cuenta que habia pasado todo el día fuera de casa y que el ordenador estaba bien, no me habia borrado nada, ni cosas por el estilo, aparte de que se mostró dispuesto a hablar, decidí volver a poner el vnc para hablar con esta persona.

Efectivamente nada mas poner el vnc, esta persona volvió a conectarse a mi ordenador, volví a abrir el notepad y empezamos a charlar.

Os copio un trozo de esta conversación por notepad:

Lógicamente, esta persona de buenas a primeras no me iba a decir para que empresa de seguridad informática trabajaba, así que insistí, y finalmente me lo dijo.

La empresa que me mostró existe realmente, y bueno, tras estar charlando un rato me comentó que andaba probando la vulnerabilidad y tal, estudiando sobre el tema, que por lo visto hay miles de ordenadores que son vulnerables, aunque este fallo no hace mucho que se detectó, por lo visto debió ser el 12 de mayo o por ahí.

Yo no es que apruebe este tipo de prácticas y mucho menos las voy a fomentar, pero este señor, encontró mi IP, se dio cuenta de la vulnerabilidad, y lejos de intentar usarla para hacer el mal, me lo indicó y gracias a que fue él quien me encontró y no una persona con malas intenciones, ahora tengo el equipo a salvo de esta vulnerabilidad.

Igual que él encontró mi IP y mi equipo por tanto vulnerable, podía haber sido cualquier otra persona, con peores intenciones, cosa que ya no va a poder ser, porque he tomado cartas en el asunto para que esa vulnerabilidad deje de existir en todo PC con VNC que yo pueda manejar.

Después de eso pasamos a hablar por el irc y nada, un tio simpático.

No se si se tomará la molestia de pasarse por aquí, pero por si lo lee: Muchas gracias otra vez.

En fin, una buena historia digna de contar.

Espero que vuestras experiencias con problemas de seguridad informática sean de este estilo o mejores.

Un saludo.

__________________
· Webmaster
· Administrador

No olvides que en estos foros existen NORMAS de lectura obligatoria para TODOS:
http://foro.hispazone.com/normas/

Disfruta de nuestros Artículos y reviews en http://www.hispazone.com

*Jaco*

Vaya, realmente interesante. Habia oído hablar de algo parecido pero no sabia que en españa había tambien :) Realmente tuviste suerte Tee. Aver si se pasa por aqui y se hace asiudo al foro^^

__________________

X2

joder
yo utilizo vnc pero a nivel red ,tendra la vulnerablidad? que version era?

__________________
Antec NSK 2480/ Hiper PS-XP-530 BF Modular Type R SLI
Amd athlon 64 x2 5600/Scythe Shuriken/ Asus M2A-VM HDMI/4X1GB Kingston
2XSeagate 7200.11 500Gb / Asus Xonar D2 / Gigabyte 8800gt
Logitech G15 & G5 & Steelpad 5L / HP W22

TeeJokey

Todos los VNC anteriores a la version 4.1.2 tienen la vulnerabilidad.

Pero si en el router no tienes ningún puerto mapeado para ello no tienes de que preocuparte.

De todas formas es recomendable que te bajes la 4.1.2 y que la instales.

Saludos.

__________________
· Webmaster
· Administrador

No olvides que en estos foros existen NORMAS de lectura obligatoria para TODOS:
http://foro.hispazone.com/normas/

Disfruta de nuestros Artículos y reviews en http://www.hispazone.com

co2

A mi eso me recuerda a mis años de sub seven, que era el programita ese q hacia un troyano lo habria y ala a ver todo lo q tenia en el ordenador y podias hacer de todo desde provocar pitidos a abrirle el cd volcarle la pantalla y paranoyas de esas, habia tela de gente q caia, y me dio por investigar muchos discos duros, no sabeis la pila de pornografia q habia, eso si eran tiempos de modem de 56k asi q de videos nada.

Opino sastamente igual q el si descubres una vulnerabilidad no hagas daño, a ti no te gustaria, por lo q a los demas tampoco.

__________________


En los muros del tiempo, todos somos arquitectos de nuestra vida.

eloyweb

bueno, yo tengo dos "amigos" hackers que por hacer la gracia me hicieron un daño muy pequeño para las vueltas que tuvieron que dar.
1. desencriptaron el md5 de la contraseña de mi usuario en el foro de la web de uno de ellos
2. la probaron en mi mail, y como por aquellos tiempos, tenia la misma para todo...
3. buscaron en mi mail la contraseña y la web donde tenia registrados mis dominios
4. cambiaron la redireccion
5. me pusieron la redireccion aun "has sido hackeado tal tal tal" y cachondeandose un rato xddd

amos, me kedé pillao y al ver que eran ellos me estuve un rato pensando y les pregunte como lo habian hecho (yo pensaba que así) y en efecto... no tenia mayor complicacion que rallarse un rato con mis datos :P

uf, el sub7 lo he llegado a conocer yo, pero ya muy tarde, "hasta el norton lo reconoce" xDD

__________________

malchik2175

lo que te encontraste fue un hacker de los buenos (que hay de otros?) por definicion un hacker es aquel experto en informatica que usa sus conocimientos para entrar en otras pc aprovechando una vulneravilidad en el sistema pero solo lo hace para demostrartela y que la corijas los que te ponen en tus webs "has sido hackeado tal tal tal" solo son unos lamers y los que te desgracian tu ordenador, roban informacion o hacen ataques de denegacion de servicios con pc zombies son crackers que son los que le han dado la mala fama a los hackers pues la gente los confunde

__________________

eloyweb

luego viene cuando te llaman hacker por saber bloquear una cuenta de msn messenger sin saber la contraseña... o simplemente por comprar normalmente por internet, tiene su gracia...

__________________

*Jaco*

bueno, yo debido a mis cortos conocimientso de hacker, lo mas ke yege fue a pegarle una pata a un ordenata... eso vale?? ( weno vale fu al mio pero... :P) en fin, eso es como todo, hay buenos y malos

__________________

eloyweb

realmente indescriptible ese deface... ¬¬

__________________