#29 que maestro de la intriga!
Eso es fácil hacerlo con un programa como Cain y Abel, sniffeas la red interceptando paquetes y redireccionas todo eso a petardas en este caso.
Una manera de quitarlo es metiendote systemrescue por ejemplo en un cd y iniciar, buscar el archivo /etc/hosts y /etc/resolv.conf y configurar tus dns y mirar si tienes alguna linea que te ponga petardas y borrarla xd
También puede ser lo de #29 porque si dices que desde cualquier página te redirecciona a petardas... puede ser
#33 A eso me refiero a que está usando Cain y Abel, si estuviese usando ettercap petaría, hay un bug en lo de las DNS.
y solo redirecciona los paquetes que salen hacia google? yo juraría que al redireccionar redirecciona toda la conexión no solo google :S
#38 Está viendo todo el tráfico y si fuera un poco avispado y supiera analizarlo te podría robar sesiones de tuenti, facebook, mediavida, google, etc, etc, etc
A mi se me ocurriria lo siguiente, bajate Zenmap, scaneas la IP del router, que sera tu puerta de enlace y ademas te dara la MAC.
y luego poner la IP del router en el navegador a ver que sale, o hacerle un telnet a ver si de verdad es el router, podria ser un proxy -bastante normal- o el PC del tio que os esta jodiendo.
#39 Hay alguna manera de verlas? con Cain y Abel en los sitios con seguridad me salian las contraseñas cifradas y no había cojones de sacarlas ni por fuerza bruta ni diccionario ni nada.
#43 Lo que robas son las cookies, no las contraseñas (para las contraseñas usar SSLStrip es lo mejor). Las cookies con el wireshark utilizando el filtro http.cookie