Me han hackeado, ¿Solución? Detalles dentro.
Publicado: 28 Ago 2017, 02:18
Saludos.
Me gustaría que alguien pudiese ayudarme sobre esto, por favor.
Buscando por internet se encuentra fácilmente como atacar, pero hay poca información sobre la defensa.
Tengo, no indicios, sino obviedades de que me han hackeado.
Voy a tratar de ser lo más claro posible y explicaré detalladamente todo lo sucedido:
Me pasaron un link al móvil que abrí. Error, lo sé. Demasiado tarde.
Empecé a notar que pasaban cosas raras: Me entraban en las cuentas, el móvil se movia solo, le daba a la cámara y salía, etc. Para colmo escribía cosas como "¿Estás viendo esto?" Y entonces reaccionaba.
Decidí hacerle un hard reset pensando que con eso se quitaría, pero no. Estaba igual que antes.
Poco después también, me pasaron una imagen de forma bastante sospechosa, que se descargó automáticamente y nisiquiera se visualizaba en galería. Le pasé al móvil estos antivirus: Avast, avira, antimalware malwarebytes, cms security. Ninguno detectaba nada.
Conecté el móvil al usb y examiné los archivos (También los ocultos) en busca de algo sospechoso.
No encontré nada salvo un fichero .txt de una instalación donde había caracteres en japonés y código android que evidentemente yo no había instalado.
Ya que el hard reset no había funcionado, decidí flashear la imagen del sistema.
Y una vez hecho esto, nada: No se movía, no se pulsaban teclas solas...Nada extraño.
Pero en cuanto le puse la sim y activé el wifi y los datos...Otra vez.
Tenía por casa un móvil antiguo que ya no usaba y probé a tratar de usar la tarjeta sim allí.
Otra vez de nuevo todo moviendose. Entonces, incluso sin tener ni idea llegué a la siguiente conclusión:
Lo han hecho, o usando mi número de móvil, o usando mi ip. Entonces compré una tarjeta nueva, no tenía datos ni nada, era de prepago con un número. Ese móvil era un móvil movistar antiguo que no estaba liberado, en teoría.
Registré ese número para la doble verificación en el ordenador, y cuando volví a cogerlo otra vez estaba moviendose.
Además, escuché el sonido del micro cuando empieza a grabar.
Cansado de todo, volví a flashear la imagen y como ya dije, sin volver a ponerle mi sim el móvil , no volví a ver ningún signo. Compré una tarjeta nueva que si tenía datos y la active. La primera semana, todo bien.
Después, lo único que hice fue: Me bajé algunas apps que no funcionaron y no parecían fiables. También hablé con un amigo por una cuenta de telegram.
Estaba con fiebre cuando cogí el móvil y dije, no puede ser, ¿Estoy delirando? Otra vez.
Los días siguientes en los que se pasó la fiebre pude ver que efectivamente no estaba delirando, otra vez me estaban espiando y me habían hablado al nuevo telegram que solo sabía una persona.
Por otra parte, le hice un escaneo de puertos al router y tengo abiertos: En el 53 "ISC BIND hostmaster", cosa que no está así al resetearlo, un miniwebserver que tiene el router que dejé desactivado y 52, "Portable SKD for UPnP devices" cuando recuerdo haber desactivado UPnP en el router.
Viendo los temas de este foro estoy seguro de que muchos sabréis que puede ser exactamente esto y como puede ser detectado, así que me gustaría que me ayudaseis a resolverlo. Llevo ya 9 meses sin poder usar mi móvil con normalidad con todo lo que ello supone, con falta de privacidad, y además las consecuencias psicológicas: Ansiedad y depresión.
Por eso, si pudierais ayudarme, estaría muy agradecido.
Más que eliminar el rat de mi móvil o lo que quiera que sea, lo que quiero es ver si puedo detectar la ip de quien me lo está haciendo si existe algún modo de hacerlo y no se ha preocupado de esconderse. Pero lo que quiero sobretodo es eliminarlo, ver si existe algún antivirus que lo pueda detectar que yo no conozca o alguna forma, porque estoy desesperado de haber probado todo lo que se me ha ocurrido y no quiero volver a tener que flashear de nuevo y a comprar otro numero nuevo, menos aún si sé que puede pillarme de nuevo.
Bueno, si os habéis parado a leer hasta este punto quiero daros las gracias, este no me ha parecido a simple vista un mal foro ni un foro lleno de trolls así que no creo que nadie venga a decirme nada malo o equivocado para que empeore, supongo que como mucho me quedaré sin respuesta, pero la esperanza es lo último que se pierde.
Gracias por leer.
Me gustaría que alguien pudiese ayudarme sobre esto, por favor.
Buscando por internet se encuentra fácilmente como atacar, pero hay poca información sobre la defensa.
Tengo, no indicios, sino obviedades de que me han hackeado.
Voy a tratar de ser lo más claro posible y explicaré detalladamente todo lo sucedido:
Me pasaron un link al móvil que abrí. Error, lo sé. Demasiado tarde.
Empecé a notar que pasaban cosas raras: Me entraban en las cuentas, el móvil se movia solo, le daba a la cámara y salía, etc. Para colmo escribía cosas como "¿Estás viendo esto?" Y entonces reaccionaba.
Decidí hacerle un hard reset pensando que con eso se quitaría, pero no. Estaba igual que antes.
Poco después también, me pasaron una imagen de forma bastante sospechosa, que se descargó automáticamente y nisiquiera se visualizaba en galería. Le pasé al móvil estos antivirus: Avast, avira, antimalware malwarebytes, cms security. Ninguno detectaba nada.
Conecté el móvil al usb y examiné los archivos (También los ocultos) en busca de algo sospechoso.
No encontré nada salvo un fichero .txt de una instalación donde había caracteres en japonés y código android que evidentemente yo no había instalado.
Ya que el hard reset no había funcionado, decidí flashear la imagen del sistema.
Y una vez hecho esto, nada: No se movía, no se pulsaban teclas solas...Nada extraño.
Pero en cuanto le puse la sim y activé el wifi y los datos...Otra vez.
Tenía por casa un móvil antiguo que ya no usaba y probé a tratar de usar la tarjeta sim allí.
Otra vez de nuevo todo moviendose. Entonces, incluso sin tener ni idea llegué a la siguiente conclusión:
Lo han hecho, o usando mi número de móvil, o usando mi ip. Entonces compré una tarjeta nueva, no tenía datos ni nada, era de prepago con un número. Ese móvil era un móvil movistar antiguo que no estaba liberado, en teoría.
Registré ese número para la doble verificación en el ordenador, y cuando volví a cogerlo otra vez estaba moviendose.
Además, escuché el sonido del micro cuando empieza a grabar.
Cansado de todo, volví a flashear la imagen y como ya dije, sin volver a ponerle mi sim el móvil , no volví a ver ningún signo. Compré una tarjeta nueva que si tenía datos y la active. La primera semana, todo bien.
Después, lo único que hice fue: Me bajé algunas apps que no funcionaron y no parecían fiables. También hablé con un amigo por una cuenta de telegram.
Estaba con fiebre cuando cogí el móvil y dije, no puede ser, ¿Estoy delirando? Otra vez.
Los días siguientes en los que se pasó la fiebre pude ver que efectivamente no estaba delirando, otra vez me estaban espiando y me habían hablado al nuevo telegram que solo sabía una persona.
Por otra parte, le hice un escaneo de puertos al router y tengo abiertos: En el 53 "ISC BIND hostmaster", cosa que no está así al resetearlo, un miniwebserver que tiene el router que dejé desactivado y 52, "Portable SKD for UPnP devices" cuando recuerdo haber desactivado UPnP en el router.
Viendo los temas de este foro estoy seguro de que muchos sabréis que puede ser exactamente esto y como puede ser detectado, así que me gustaría que me ayudaseis a resolverlo. Llevo ya 9 meses sin poder usar mi móvil con normalidad con todo lo que ello supone, con falta de privacidad, y además las consecuencias psicológicas: Ansiedad y depresión.
Por eso, si pudierais ayudarme, estaría muy agradecido.
Más que eliminar el rat de mi móvil o lo que quiera que sea, lo que quiero es ver si puedo detectar la ip de quien me lo está haciendo si existe algún modo de hacerlo y no se ha preocupado de esconderse. Pero lo que quiero sobretodo es eliminarlo, ver si existe algún antivirus que lo pueda detectar que yo no conozca o alguna forma, porque estoy desesperado de haber probado todo lo que se me ha ocurrido y no quiero volver a tener que flashear de nuevo y a comprar otro numero nuevo, menos aún si sé que puede pillarme de nuevo.
Bueno, si os habéis parado a leer hasta este punto quiero daros las gracias, este no me ha parecido a simple vista un mal foro ni un foro lleno de trolls así que no creo que nadie venga a decirme nada malo o equivocado para que empeore, supongo que como mucho me quedaré sin respuesta, pero la esperanza es lo último que se pierde.
Gracias por leer.