Ciao ragazzi,
circa 4 ore fa io ed un mio amico stavamo cercando di infettare un altro nostro amico con una backdoor per fargli uno scherzo. Ho usato windows/meterpreter/reverse_tcp . Ad un certo punto ci dice che non può collegarsi al momento e che aveva impegni. Rassegnato, quindi, termino i vari processi che avevo attivi dimenticando msfconsole che è rimasto in esecuzione dopo il comando "exploit". Passano 15 minuti e noto sulla console che mi sono collegato a qualcuno. Inizialmente credevo fosse la mia "vittima" che senza dirmelo aveva scaricato e aperto il file. Faccio un sys info e capisco che non era lui quando catturo uno screen del suo desktop. La lingua del sistema era inglese, l'ora impostata sulle 6.59 AM se non erro. I file sul desktop sono abbastanza strani da quanto si può vedere nella foto. Ho provato a localizzare l'unico ip pubblico in quello sreenshot ed è risultato che fosse a Mosca. Sfortunatamente non ho potuto registrare da webcam o microfono perchè non me ne dava la possibiltà. Visto che sono un utente alle prime armi, la prima cosa che ho pensato è stata quella di spegnere il pc e riavviare il router per cambiare ip. Chi credete che possa essere stato? Un tizio qualunque che in qualche modo si è connesso per sbaglio o un hacker?
circa 4 ore fa io ed un mio amico stavamo cercando di infettare un altro nostro amico con una backdoor per fargli uno scherzo. Ho usato windows/meterpreter/reverse_tcp . Ad un certo punto ci dice che non può collegarsi al momento e che aveva impegni. Rassegnato, quindi, termino i vari processi che avevo attivi dimenticando msfconsole che è rimasto in esecuzione dopo il comando "exploit". Passano 15 minuti e noto sulla console che mi sono collegato a qualcuno. Inizialmente credevo fosse la mia "vittima" che senza dirmelo aveva scaricato e aperto il file. Faccio un sys info e capisco che non era lui quando catturo uno screen del suo desktop. La lingua del sistema era inglese, l'ora impostata sulle 6.59 AM se non erro. I file sul desktop sono abbastanza strani da quanto si può vedere nella foto. Ho provato a localizzare l'unico ip pubblico in quello sreenshot ed è risultato che fosse a Mosca. Sfortunatamente non ho potuto registrare da webcam o microfono perchè non me ne dava la possibiltà. Visto che sono un utente alle prime armi, la prima cosa che ho pensato è stata quella di spegnere il pc e riavviare il router per cambiare ip. Chi credete che possa essere stato? Un tizio qualunque che in qualche modo si è connesso per sbaglio o un hacker?