Yo, sin ánimo de ofender, no entiendo como os entran con tanta facilidad en el PC.
Hoy en día con un router por medio como tendrás seguramente, que ya te viene capado los puertos a no ser que toques, el firewall de windows (que por muy basura que sea, algo hace) y un poco de cabeza de no descargarte algo que olerá desde km de distancia que es un troyano/virus/malware, es jodidamente difícil que te entren por mucho que sepas.
No te preocupes no me ofendo. Eso sí, el router corta tráfico de entrada pero no de salida, y normalmente un troyano lo que hace es enviar información desde tu equipo al exterior, así que por mucho que tengas capados los puertos, acceden a través del troyano y ni te enteras si el troyano puede enviar información al exterior. Por no decir, que lo jodidamente dificil, no es que te entren, sino conseguir que no lo hagan. Tenía un amiguete que impartía cursos de hacking blanco que siempre decía: "Si tuviese que apostar por la seguridad de un equipo dentro de un bunker antinuclear, sin ni siquiera conexión a redes externas, aún así, no apostaría ni un céntimo a que ese equipo estuviese seguro".
Haciendo análisis forense he sacado por donde se pudieron colar. Tenía el avast en modo juego porque suelo jugar a juegos online, primera hostia que merezco por haberlo dejado así, por comodidad, cuando hay días que ni juego. Ahora cuando lo he pasado, me acaba de reportar que el cgminer del guiminer que tenía bajado y con el que probé en windows a minar con los nuevos NanoFury tenía un troyano. Obviamente, cuando te descargas un software para minar, que en muchos sitios recomiendan, no crees que pueda tener un troyano y así, al ejecutar el minero y necesita conexión, al firewall le dices que si, creyendo que lo único que hará será conectarse a un pool para minar... Es por eso que a partir de ahora no usaré ningún miner del que no me descargue fuente y compile. Por no decir que nada de navegar buscando información sobre los bitcoins si no es desde linux, la cantidad de malware que hay en páginas que hablan acerca de bitcoins es increible.
Resuelto el problema. Ahora a seguir minando, menos mal que soy bastante cauteloso y tengo miles de passwords distintas para cada cosa... Podría haber sido peor... Por cierto, los de btcguild me han facilitado la ip del intruso, aunque confío en que no lo haya hecho tan suficientemente mal como para no haber usado un bouncer o un proxy al acceder a btcguild para cambiar la información...
Saludos.
