Buenas. Escribo para preguntar una duda que tengo. Desde hace unos días tengo un ordenador nuevo, que va a las mil maravillas (tras estar desde el 2001 con el anterior).

Peeeeero, ayer me pasó algo. Estaba viendo un video en streaming, cuando de repente se me empieza mover el ratón. Así, por las buenas. Solo. (Un inciso: el ordenador no lo monté ni le instalé yo el XP, fué mi hermano, porque lo compramos por piezas y como mi experiencia en montar pcs es limitada, preferí que lo hiciera él que controla más. Lo instaló en su casa y el pasado Sábado me lo traje a la mía).

Bueno, volvamos al tema. Me quedo mirando la esquina inferior derecha del PC, y veo que estaba instalado el VNC. Resulta que mi hermano lo instaló para hacer pruebas cuando lo estaba montando y se ve que se lo dejó puesto (y yo, con mi empanamiento habitual, no me dí cuenta que estaba puesto). Le llamé y le pregunté que si había sido él el que me había movido el ratón para darme un susto o bromear, y me dijo que no. Vamos, que mal rollito.

Y ahora viene mi pregunta: ¿Cómo puedo saber si quien se ha conectado ha hecho algo en mi pc o si me ha instalado alguna cosa? El rato que estuve delante del pc, obviamente, no pudo hacer nada (solo movía el ratón y al ver que yo también lo movía, parece ser que se desconectó pitando), pero como me fuí a comer y a ducharme el ordenador estuvo sin vigilancia mínimo una hora y media, y ahora me ha entrado la paranoia de que me hayan metido algo para usarlo de zombie, ya sea lanzar ataques DOS o lo que sea.

De momento el nod32 no me ha detectado nada, los archivos de configuración básicos (system.ini, win.ini y tal) no parecen haber sido modificados. Pero es que no me quito la paranoia de encima.

El VNC cogí y lo desinstalé en un arrebato, así que ahora no puedo mirar si había quedado algún log con registros de la IP que se conectó y tal (gran cagada por mi parte).

Si se os ocurre qué más comprobaciones puedo hacer, toda sugerencia será bienvenida. Llegar al extremo de formatear y reinstalar me da palo, aunque si no queda más remedio, se hace.

Gracias.

Si lo desinstalaste utilizando el desinstalador de Windows, es muy posible que no haya borrado los archivos creados durante el uso. No sé dónde guardará VNC los archivos de seguimiento (logs) pero casi seguro que siguen ahí. Mira en "Documents and settings" (no es Mis Documentos ;)) a ver si hay algo relacionado con VNC, posiblemente oculto o en las profundidades de alguno de los subdirectorios.

Si quieres pon el vnc en la lista de bloqueados del firewall.

Por cierto, esas aplicaciones por lo general llevan contraseña, así que si tienes ip variable me jugaría el culo a que el que movió el ratón fué tu hermano jugando a los hackers.

Saludos.

Una tontería mu tonta: ¿no puede ser que el ratón realmente se moviese solo? Cuando dejas un ratón óptico quieto en ciertas superficies ligeramente brillantes, a veces se hace un lío él solito y piensa que lo están moviendo :D

A mí me pasa a veces mientras ceno y uso el ratón encima del hule :D

Si lo desinstalaste utilizando el desinstalador de Windows, es muy posible que no haya borrado los archivos creados durante el uso. No sé dónde guardará VNC los archivos de seguimiento (logs) pero casi seguro que siguen ahí. Mira en "Documents and settings" (no es Mis Documentos ) a ver si hay algo relacionado con VNC, posiblemente oculto o en las profundidades de alguno de los subdirectorios.

Merci por el consejo, Ñuño, no se me habia ocurrido mirar en documents and settings. Miré en Archivos deprograma, y obviamente no quedaba ni rastro, peo es verdad que los archivos de conf a veces se guardan en la carpeta personal de cada uno. De todas formas, creo que estaba logueado como administrador (otra cagada garrafal, pero es que apenas hace 3 dias que lo uso y me estoy habituando. Como el anterior ordenador era una carraca, y también un poco por desidia, lo tenia aún con windows 98 y por eso hasta ahora no he empezado a tocar un XP en profundidad).



Si quieres pon el vnc en la lista de bloqueados del firewall.

Por cierto, esas aplicaciones por lo general llevan contraseña, así que si tienes ip variable me jugaría el culo a que el que movió el ratón fué tu hermano jugando a los hackers.

Saludos.


No lo creo, fosfy. Me hermano es una persona seria, y si lo hubiera hecho él me lo diría (ronda los 40 tacos, no es ningún crío ;)). Ya me parece casualidad que por 3 dias que esté con el pc encendido justo se me cuele alguien, pero ya se sabe que hay gente por ahí con programas que hacen barridos de rangos de ips para escanear puertos y, a la que ven algo, se lanzan. Ah, y el VNC estaba sin contraseña, mi hermano siempre la deja desactivada por vagancia.




Una tontería mu tonta: ¿no puede ser que el ratón realmente se moviese solo? Cuando dejas un ratón óptico quieto en ciertas superficies ligeramente brillantes, a veces se hace un lío él solito y piensa que lo están moviendo

A mí me pasa a veces mientras ceno y uso el ratón encima del hule

Muy improbable. No fué un movimiento casual de esos que se te mueve unos milímetros, lo estaba moviendo alguien seguro, porque se nota. Además, intentó ir a hacer click a no se dónde, y no fué solo un movimiento. Ah, además uso una alfombrilla de las buenas, así mate y uniforme. Aparte, el ratón lo tenia quieto desde hacía ya rato porque estaba viendo un video. Con un inalámbrico barato si que me pasaba que al moverlo se me iba en la otra dirección, pero dejándolo quieto nunca hacia cosas raras.

Muy improbable. No fué un movimiento casual de esos que se te mueve unos milímetros, lo estaba moviendo alguien seguro

Bueno, ya dije que era una tontada, era solo por descartar. De todas formas mi ratón tiene dos movimientos "automáticos": el de los pocos milímetros, como si vibrase, y el de reconocimiento de toda la pantalla, ahora pacá, ahora pallá. Y cuando lo hace no tengo VNC, ni conexión a internet siquiera :D

Bueno, ya dije que era una tontada, era solo por descartar. De todas formas mi ratón tiene dos movimientos "automáticos": el de los pocos milímetros, como si vibrase, y el de reconocimiento de toda la pantalla, ahora pacá, ahora pallá. Y cuando lo hace no tengo VNC, ni conexión a internet siquiera

Te recomiendo comprar un ratón nuevo, entonces :D. Yo siempre he preferido el de bola, si lo mantenías limpio te iba casi igual de bien que cualquier "sablelaser" de esos.

Pues nada, desinstala y saldrás de dudas. De todas formas, dejar el VNC sin contraseña... tiene delito :P

Pues nada, desinstala y saldrás de dudas. De todas formas, dejar el VNC sin contraseña... tiene delito :P

No se qué es peor, si dejarlo sin contraseña o poner las contraseñas que pone: "1", "a", "12345"... [wei5][wei5][wei5][wei5]

Menos mal que está recien instalado, que si llega a ser con el windows a petar de cosas, maldita sea la gracia. Solo que en otra partición tengo el ubuntu, espero que no de mucho por culo cuando intente reinstalar el grub después que el XP se lo cepille.

Tengo el hilo por ahi, en mi casa paso lo mismo hace no tanto. Chapamos VNC y como nuevos.

Hay programas y gente con mucho tiempo libre que se dedican a escanear puertos en busca de servidores VNC abiertos. No creo que haya rastro de los movimientos y clicks del ratón que se hacen en VNC, pero sí de las IPs y conexiones al servidor.

Puede haber sido un lamer que dedicó a curiosear en tu ordenador, o puede que te hayan instalado un servidor de correo para mandar spam. Chequea tu pc con un antivirus y vigila los servicios que tienes activados y las conexiones a Internet.

Podrías usar el siguiente comando, para encontrar los archivos que fueron modificados en la fecha dd/mm/aaaa que sucedió la posible intrusión. Tendrás un listado de los archivos modificados ese día. Algunos de ellos serán del propio Windows.

dir c:\ /s | find "dd/mm/aaaa" > archivos.txt

no podria ser un espiritu?

no podria ser un espiritu?

pos igual si

Una tontería mu tonta: ¿no puede ser que el ratón realmente se moviese solo? Cuando dejas un ratón óptico quieto en ciertas superficies ligeramente brillantes, a veces se hace un lío él solito y piensa que lo están moviendo :D

A mí me pasa a veces mientras ceno y uso el ratón encima del hule :D

yo opto por esta opcion

Sólo te han podido entrar al VNC desde Internet si:
-Tienes un cablemodem (que no router) de ONO, o un modem ADSL (que no router) que le de directamente al PC la IP de Internet
-Tienes un router y en el router tienes abierto el puerto del VNC (5900).

Se da alguno de estos casos?

Sólo te han podido entrar al VNC desde Internet si:
-Tienes un cablemodem (que no router) de ONO, o un modem ADSL (que no router) que le de directamente al PC la IP de Internet
-Tienes un router y en el router tienes abierto el puerto del VNC (5900).

Se da alguno de estos casos?

En el caso 1 entraría también que el router esté en modo NAT, o algo así? Vamos, que no enrute sino que haga de puente directo entre el pc e internet. De todas formas no es ese el caso.

Pero sí que puede ser el caso 2. No tengo ese puerto abierto, pero tampoco lo tengo expresamente cerrado.

De todas formas, acabo de pegar un buen repaso al pc y no parece que hayan hecho nada, parece que pillé al curioso a tiempo.

no podria ser un espiritu?
El espiritu de windows, como no tenga cuidado se instalará en su disco duro.. ah, que ya lo está xD
Bueno, yo creo que deberias de pasar el antivirus en la carpetita de windows y en la de system32, porque creo que te han dejado un regalito.
Yo a mi hermana le tenia puesto el radmin y le entraron una vez, asi que me canse y se lo quite, y resulta que quien sea habia aprovechado para instalar por su cuenta otro ejecutable de radmin escondido burdamente en la carpeta de windows, asi que el que yo le quitara el radmin no sirvió de nada [wei5]
ah, y si, mi hermana tenia modem adsl.