Me han hackeado?

pedro luis cabrera · ‎30-11-2015

Hola a todos, soy nuevo por aquí (llevo poco tiempo con adsl en casa). Creo que he sido hackeado a ver si me pueden ayudar confirmando mis sospechas o no....

bueno el caso es que dispongo de una raspberry pi (mini pc con linux) conectada a internet todo el dia para el tema de torrent, acceso remoto por vnc, ssh, ftp...

Como me gusta (obsesiona un poco) el tema de la seguridad en internet he ido programando en bash unas cosillas para verificar mi red cada cierto tiempo y detectar intrusos por wifi... y el estado de mis puertos (si hay alguna conexion establecida).

Utilizo el comando netstat -pnat grep ESTABLECIDAS para saber las conexiones establecidas con mis puertos y en el puerto que corresponde a vnc he visto ciertas conexiones con direcciones ip extrañas (localizadas aleatoriamente en eeuu y africa mayoritariamente). No le habia hecho mucho caso hasta que hoy en el arranque del minipc me he encontrado con lo que parece un enrutamiento de todo el trafico de mi raspberry a una direccion ip que evidentemente no es la mia. Os muestro la foto:

Abajo donde pone my ip adress is 169.254.94.73 deberia poner 192.168.1.(33-256), al reiniciar ya me pone mi ip correcta y las 7 lineas superiores no aparecen por ningun lado. Creeis que me han hackeado? He llamado a movistar info-cliente y parece ser que mi router esta con las dns correctas pero sobre esto no me pueden ayudar, me han remitido a que consulte aqui. Espero que me ayudeis y gracias.

Javi-Movistar · ‎01-12-2015

Buenos días pedro luis cabrera.

Para tener una red segura puedes probar ha realizar toda esta batería de consejos que te pongo aquí:

- Cambiar el SSID por defecto del router inalámbrico.

- Utilizar WPA2.

- Usar una contraseña compleja, de más de 8 caracteres, cuanto más larga mejor.

-Cambiar la contraseña por defecto en el momento de la instalación de router.

-Cambiar la contraseña periódicamente.

- Desconectar el router o deshabilitar la red inalámbrica cuando no la utilice.

Puedes usar el portal Alejandra para hacer las modificaciones de tus equipos. Para acceder al portal puedes usar el siguiente link:

http://www.movistar.es/particulares/ayuda/ayuda-tecnica/

y buscar la opción: Portal de configuración de routers (Portal Alejandra).

En el manual de tu router también podrás consultar todo lo relativo a su configuración.

Saludos

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

A lex · ‎11-01-2016

No tengo ni idea de si te han hackeado (efectivamente, la IP 169.254.94.73 parece geolocalizarse por África según algunas utilidades que corren por Internet).

Sin embargo, si buscas con Google u otro buscador, verás que hay mucha información sobre los rangos 169.254.0.1 a 169.254.255.254 (busca "IP" AND "169.254"). En unos sitios se dice que está reservado para Microsoft, en otro he leído que los ha reservado la IANA para "link-local addressing in IPV4"...

No creo que te hayan hackeado... más que tú mismo 😉

¡Suerte!

LBarbero · ‎12-01-2016

Muy buenas,

Creo que esa es una ip de autoconfiguración, las IP que se autoconfigura tu interfaz cuando tiene IP dinámica y no localiza DHCP (aunque la tuya sí lo ve...), en Microsoft se llaman APIPA. Hace mucho que lo estudié y no estoy seguro pero lo que deberías probar es si llegas a esa(s) IP(s) sospechosas cuando no están en uso por tu raspberry.

¿Teniendo asignada esa IP tu raspberry accede a internet?, si no accede no parece un hackeo muy útil...

Un saludo.

Edito- Sí, es una dirección APIPA, debe tener algún problema de LAN, no te han atacado . Pongo link a la Wikipedia:

https://es.m.wikipedia.org/wiki/Automatic_Private_Internet_Protocol_Addressing

Spam, Hacking. Centro Némesys.

Me han hackeado?