seguridad amsn

Imagen de purcio
0 puntos

hola amigos el motivo de mi consulta es la siguiente:

hace poco tuve problemas de intrusion en mi equipo hasta que instale y configure el firestarter, el detalle fue que esta persona obtuvo las contraseñas de mis correos electronicos e incluso podia ver lo que yo estaba haciendo en la pc (con ubuntu claro), esta persona tuvo que haber copiado algunos de los ficheros de el amsn /home/usuario/.amsn mi pregunta es:

¿en que parte de los ficheros de configuracion de el amsn guarda las contraseñas al poner en el mismo "recordar contraseña"?

¿que metodo de intrusion creen ustedes que pudo haber utilisado esta persona para poder ver lo que yo estaba haciendo?
tenia desconectado el escritorio remoto y no habia instalado samba.
esta persona NO podia controlar mi escritorio solo lo podia ver y hacia cosas mas raras aun como hacer que sonara un ruido estridente en el amsn

aclaro que esta persona no sabe nada de linux, utiliza solamente windows

Imagen de cjestrellardz
+1
0
-1

netcat tal vez...

Permite hacer conexiones remotas pero necesita estar 'escuchando' en la pc cliente, es decir, en tu sistema debe estar netcat instalado y dejando un puerto abierto (en escucha) para que el netcat remoto se pueda conectar.

¿Que acceso tiene?, a una fabulosa shell bash, puede correr aplicaciones en la pc cliente, reproducir sonidos mediante consola, y todo lo que se te ocurra, como explorar sistema de archivos, leer y escribir en archivos, etc.

El problema aquí es que previamente debería haber aplicado ingeniería social o haber tenido acceso físicamente a Ubuntu.

------------------------------

La otra forma es mediante SSH, permite conexiones remotas y en Ubuntu viene preinstalado y corriendo...

Para conectarte mediante SSH necesita solo que el puerto no este bloqueado por el firewall y que tengas una IP Publica, de esa manera me conecto a la PC de mi escuela cuando necesito archivos...

saludos.

PD: Descarta troyanos y eso

--------------------------------------------------
(Laptop @ Ubuntu 9.10):
Intel Celeron 560M @ 2.13GHz | Intel Mobile GM965 | Hitachi 5400RPM 160GB | 1GB RAM 533Mhz | Intel Graphics X3100 @ 384MB | Intel 3945ABG WiFi

+1
0
-1

--------------------------------------------------
(Laptop @ Ubuntu 9.10):
Intel Celeron 560M @ 2.13GHz | Intel Mobile GM965 | Hitachi 5400RPM 160GB | 1GB RAM 533Mhz | Intel Graphics X3100 @ 384MB | Intel 3945ABG WiFi

Imagen de purcio
+1
0
-1

gracias, eso fue lo que pense ya que revisando log obtuve cierta informacion

pero el amsn en que archivo guarda las contraseñas para tomar precauciones al repecto

Este usuario no tiene firma, pero pareciera no afectarle.

+1
0
-1

Este usuario no tiene firma, pero pareciera no afectarle.