Posibilidades de un keylogger
Buenos días,
Mi pregunta es bastante sencilla en prrincipio y no encuentro una =
Respuesta clara en Internet. Le explico el Caso:
Una persona me ha infectado supuestamente con un keylogger. ¿Puede,
utilizando mi IP dinámica, enviar e-mails y que aparezca en la cabecera de este correo mi dirección de IP, dando a entender al que lo recibe que he sido yo?
Gracias por su respuesta.
Mi pregunta es bastante sencilla en prrincipio y no encuentro una =
Respuesta clara en Internet. Le explico el Caso:
Una persona me ha infectado supuestamente con un keylogger. ¿Puede,
utilizando mi IP dinámica, enviar e-mails y que aparezca en la cabecera de este correo mi dirección de IP, dando a entender al que lo recibe que he sido yo?
Gracias por su respuesta.
1 Respuesta
Respuesta de inkognitu
1
En primer lugar, un keylogger no tiene esas funciones.
En segundo lugar, en cuanto a la pregunta de que si puede enviar correo a tu dirección usando tu IP, la respuesta es sí. Puede enviar correos usando tu ordenador o tu conexión.
Analiza el sistema con un antivirus, eso debería detectar el keylogger.
En segundo lugar, en cuanto a la pregunta de que si puede enviar correo a tu dirección usando tu IP, la respuesta es sí. Puede enviar correos usando tu ordenador o tu conexión.
Analiza el sistema con un antivirus, eso debería detectar el keylogger.
Perdona mi ignorancia, pero el tema es que recibo correos de una persona desconocida por hotmail, y active la función de mostrar IP en las opciones. Cual es mi sorpresa: que todos esos correos siempre coinciden con la IP de los correos que me envía mi ex-pareja, osea, que los días que me enviaban correos ambas personas, las IP eran las mismas. Siempre he creído que una IP dinámica es asignada a un numero de teléfono, y como tu bien dices, sin estar delante del ordenador o en la misma red, era imposible que se diera este caso. ¿Es así?. Ella me dijo que le habían mandado un keylogger y por eso pasaba eso (cosa que me extraño).
Muchas gracias otra vez y perdona la pesadez.
Un saludo.
Muchas gracias otra vez y perdona la pesadez.
Un saludo.
¿Me puedes decir los tres primeros octetos de la IP? (Ej. 111.222.333.xxx)
Un keylogger no creo, un troyano se acerca más ya que pueden controlar el ordenador remotamente, crear servidores proxy/wingate/bouncers y luego conectarse usando esa IP para enviar el correo.
No entiendo la pregunta de "es así", veamos la IP se asigna a la conexión, en el momento en que te conectas te asignan una IP que en ese momento esté libre. En cuanto a si es o no necesario estar delante del ordenador, la respuesta es NO. Como ya he dicho pueden haber instalado un proxy y después desde otro ordenador distinto poner el proxy en la configuración del navegador para mandar el correo.
Hoy en día hay programas que comparan textos, todos tenemos una forma de escribir, así podrás saber si se trata de la misma persona en ambos casos.
Un keylogger no creo, un troyano se acerca más ya que pueden controlar el ordenador remotamente, crear servidores proxy/wingate/bouncers y luego conectarse usando esa IP para enviar el correo.
No entiendo la pregunta de "es así", veamos la IP se asigna a la conexión, en el momento en que te conectas te asignan una IP que en ese momento esté libre. En cuanto a si es o no necesario estar delante del ordenador, la respuesta es NO. Como ya he dicho pueden haber instalado un proxy y después desde otro ordenador distinto poner el proxy en la configuración del navegador para mandar el correo.
Hoy en día hay programas que comparan textos, todos tenemos una forma de escribir, así podrás saber si se trata de la misma persona en ambos casos.
Han sido varias IP: en un mes más o menos, cuando me enviaban correos estas dos personas "supuestamente diferentes". Te los detallo por fechas de más a menos antiguas:81.36.188.xxx, 80.39.192.xxx, 81.37.35.xxx, 83.58.106.xx, 83.41.115.xxx, 81.37.52.xx, 81.33.138.xxx, 83.59.250.xx, 80.30.102.xxx ¿esto sirve para algo?(tambbien decirte que tiene dos casas y un ordenador en cada una de ellas, por si te sirve de ayuda).
Te preguntaba que si lo que yo sabia hasta hoy es cierto: que una IP dinámica es asignada a un numero de teléfono y sin estar delante del ordenador o en la misma red, o incluso en remoto era imposible que recibiera los e-mail de ambas con la misma IP, ya que cualquier otra conexión, el router te asigna una IP del rango. ¿Hay algo de particular para saber si utilizaron proxy?
Te preguntaba que si lo que yo sabia hasta hoy es cierto: que una IP dinámica es asignada a un numero de teléfono y sin estar delante del ordenador o en la misma red, o incluso en remoto era imposible que recibiera los e-mail de ambas con la misma IP, ya que cualquier otra conexión, el router te asigna una IP del rango. ¿Hay algo de particular para saber si utilizaron proxy?
Todas esas IPs son de Telefónica.
Puedes poner las IPs completas aquí:
http://www.whatismyipaddress.com/staticpages/index.php/lookup-ip
Te dirá aproximadamente de qué Población son (no es 100% fiable).
Veamos, NO, las IPs no se asignan por número de teléfono de forma que POR número tenga POR IP dinámica reservada para ese número. Se asignan al momento de conectarse, es decir, las IPs se asignan a una conexión.
El router sólo asigna direcciones reservadas/especiales (10.x.x.x-172.x.x.x-192.x.x.x) de redes de área local a los ordenadores, no válidas en Internet.
Para que recibas un correo de supuestamente distintas personas con la misma IP, sólo se puede producir si:
- Son la misma persona
- La persona que envió el primer correo se desconectó de Internet, la segunda persona se conectó y se le asigno la misma IP (mucha, mucha y demasiada casualidad)
- El ordenador está infectado y lo usa un tercero de forma remota
- El segundo correo lo envía otra persona que está delante de ese ordenador
Sin conocer el contenido ni la intención de cada uno de los correos, me inclino a que sean la misma persona y te ha dicho lo del keylogger para despistarte. Como mucho, son dos personas pero viven o conviven eventualmente bajo el mismo techo.
Puedes poner las IPs completas aquí:
http://www.whatismyipaddress.com/staticpages/index.php/lookup-ip
Te dirá aproximadamente de qué Población son (no es 100% fiable).
Veamos, NO, las IPs no se asignan por número de teléfono de forma que POR número tenga POR IP dinámica reservada para ese número. Se asignan al momento de conectarse, es decir, las IPs se asignan a una conexión.
El router sólo asigna direcciones reservadas/especiales (10.x.x.x-172.x.x.x-192.x.x.x) de redes de área local a los ordenadores, no válidas en Internet.
Para que recibas un correo de supuestamente distintas personas con la misma IP, sólo se puede producir si:
- Son la misma persona
- La persona que envió el primer correo se desconectó de Internet, la segunda persona se conectó y se le asigno la misma IP (mucha, mucha y demasiada casualidad)
- El ordenador está infectado y lo usa un tercero de forma remota
- El segundo correo lo envía otra persona que está delante de ese ordenador
Sin conocer el contenido ni la intención de cada uno de los correos, me inclino a que sean la misma persona y te ha dicho lo del keylogger para despistarte. Como mucho, son dos personas pero viven o conviven eventualmente bajo el mismo techo.
Muchas gracias, era mi idea desde un principio, solo quería asegurar lo del keylogger. Lo de las IP asignadas a cada teléfono has sabido explicarte tu mejor que yo, eso quería decir, que mientras un ordenador estuviera conectado tiene una IP asignada y esa misma IP no se puede asignar a otro ordenador. Y lo de la conexión remota me parece poco lógica porque según ella, el ordenador siempre esta apagado, y solo se conecta muy rara vez.
Entonces, si no tienes ninguna duda más, puedes finalizar la pregunta.
