Autor Tema: Acerca de supuesto Hacker en red  (Leído 3141 veces)

Desconectado Alian

  • Junior Member
  • **
  • Mensajes: 16
Acerca de supuesto Hacker en red
« en: 06 de Febrero de 2006, 04:45:58 pm »
Amigos resulta que esta vez necesito mucho de su ayuda, el problema esta en que en la red en la cual trabajo hace varios días los usuarios de algunas  PC se vienen quejando que no pueden estrar en sus PC pq no reconoce su nombre de usuario y tampoco el de administrador del equipo y en muchas PC el nombre de la PC no es el mismo, hace varios días también detecte en una máquina el siguiente troyano MAILpsw.exe estuve buscando en internet acerca de este y tiene varias utilidades y una de ellas es para robar contraseñas de correo e internet, de seguro es que algún usuario a descargado algún programa que sirva para estos fienes y con el fin de mortificar y joder pq Hacker no es, esta molestando,  mi pregunta es como puedo solucionar el Problema, es decir como puedo saber que usuario esta haciendo esas fechorias pues son varios mis usuarios, si existe algún progrma capaz de contrarestar tal evento, espero de su ayuda como siempre lo han hecho..

salu2

YO

Desconectado Gepetto

  • Iniciado
  • *****
  • Mensajes: 1129
Re: Acerca de supuesto Hacker en red
« Respuesta #1 en: 07 de Febrero de 2006, 10:06:48 pm »
Lo primero sería cambiar todas las cuentas de administrador por otras más seguras. Algo menos ético pero efectivo sería instalar algun programa para monizar las actividades de cada pc (como un keyloger o algo así).

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
Re: Acerca de supuesto Hacker en red
« Respuesta #2 en: 11 de Febrero de 2006, 11:46:15 pm »
Hola amigo, primero deberás limpiar a fondo cada uno de los puestos de la red, tal y como te dice Gepetto cambiar las contraseñas y establecer una política de frecuencia de cambio de contraseñas cada 4 semanas por ejemplo obligatorias para el usuario, luego te pones con el server, repasa bien los logs de actividad y la configuración de cada puesto, mira que no haya permisos administrativos donde no tiene que haberlos y escaneálo a fondo en busca de rootkits, troyanos etc, repasa la configuración del Router, mira que el user-password no sea el por defecto, si tienes un firewall afínalo y mira bien como filtras paquetes y conexiones innecesarias a tu red y sobre todo, charla si puedes con la gente para inculcarles algún hábito sobre su seguridad. En otro extremo puedes filtrar la salida a los equipos a Internet o darles salida por ejemplo solo a tu intranet si es que la tenéis así como puedes filtrar las conexiones que no se dirijan a determinados puertos, Grado de actualización de antivirus, programas antiespias tipo Spyboot-adaware etc

Ando mal de tiempo y de Windows no controlo mucho pero dale un vistazo a esto también

http://www.daboblog.com/2006/02/10/opinion-empresas-datos-e-inseguridad-informatica/

Por último decirte que un hacker no haría esas chapuzas que comentas, más bien un Lammer o algún "insider" que pueda estar jugando con un troyano

Saludos -:)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License