Alguien se mete en mi mac

estas en tu casa cuando acceden? si es así pues solo hay una forma y es accediendo a tu red de internet, casi seguro que lo tendrás con wifi , si es así lo mas probable es que te hayan reventado tu contraseña y ya están dentro de tu red, para ver el trafico de la red hay algunos programas pero te recomiendo que te metas en tu router y veas las conexiones que están accediendo en todo momento , por las ips las detectaras, una buena forma para evitar esto es ; contraseña WPA2 , restringir conexiones por mac le pones las mac de las maquinas que quieres que conecten y por ultimo desactivar DHCP automático y ponerlo manual y si todavía quieres mas pues esconder el SSID,todo esto se configura en tu router, con esto no entra ni cristo en tu red,
todo esto es suponiendo que estés conectado en tu casa, si por el contrario te conectas en todas las redes kifis de cafeterías etc, libres pues es mas complicado ,
si no quieres complicarte pues desactivas el wifi y conectas por cable

Ya tengo el router configurado tal como dices (menos el ssid oculto)

Lo que yo creo es que me han reventado la contraseña desde internet con algún bug de utorrent, la versión para mac se actualiza poquísimo..

Para colmo tengo ono 50Mb y no me cambia la ip, con lo cual no tiene que meterme ni un troyano para tenerme controlado

¿No podría bloquearlo con little snitch?

P.D: Creo que desde la interfaz del router de ono no se pueden controlar que ips están conectadas, si sabéis como hacerlo decídmelo please

yardo escribió:P.D: Creo que desde la interfaz del router de ono no se pueden controlar que ips están conectadas, si sabéis como hacerlo decídmelo please

Yo también tengo la fibra óptica con ONO, así que supongo que de router tendrás el Cisco. Para mirar las posibles IPs conectadas debes entrar en el siguiente apartado:

Estado > Red Local > Tabla de clientes DHCP y Tabla ARP/RARP

Con eso deberías poder ver quién está conectado a la red en todo momento.

Saikuro escribió:

yardo escribió:P.D: Creo que desde la interfaz del router de ono no se pueden controlar que ips están conectadas, si sabéis como hacerlo decídmelo please

Yo también tengo la fibra óptica con ONO, así que supongo que de router tendrás el Cisco. Para mirar las posibles IPs conectadas debes entrar en el siguiente apartado:

Estado > Red Local > Tabla de clientes DHCP y Tabla ARP/RARP

Con eso deberías poder ver quién está conectado a la red en todo momento.

Tengo el netgear

Edito: Ya he visto la manera de ver las ips conectadas pero no hay ningún desconocido

yardo escribió:

Saikuro escribió:

yardo escribió:P.D: Creo que desde la interfaz del router de ono no se pueden controlar que ips están conectadas, si sabéis como hacerlo decídmelo please

Yo también tengo la fibra óptica con ONO, así que supongo que de router tendrás el Cisco. Para mirar las posibles IPs conectadas debes entrar en el siguiente apartado:

Estado > Red Local > Tabla de clientes DHCP y Tabla ARP/RARP

Con eso deberías poder ver quién está conectado a la red en todo momento.

Tengo el netgear

Edito: Ya he visto la manera de ver las ips conectadas pero no hay ningún desconocido

sigue mirando de vez en cuando, porque el notas no estará siempre conectado, la ip se refleja solamente cuando esta conectado, por lo que dices que te hace no es el típico que se conecta para descargar, si no para dar por culo, entonces no estará conectado siempre, también puedes pasar un capturador de trafico de red, yo tengo el cocoa packet analyzer, pero hay muchos, que tengas suerte

También puedes verlo con el nettop, un nuevo comando que han incluido al Lion, que como el top que sirve para poder ver la carga de la CPU con los procesos, nettop te permite ver las conexiones establecidas y las IPs de dichas conexiones.

Ejecutando nettop directamente en el terminal verás toda la tabla de conexiones con máquinas remotas (tanto entrantes como salientes).

Puedes especificar el protocolo con nettop -m tcp

Me he bajado el Cocoa Packet Analyzer pero no tengo ni idea de usarlo, puedo ver los paquetes que intentan comunicarse con utorrent (lo acabo de cerrar) pero no se cuales son los paquetes peligrosos en estas situaciones, alguien que sepa nos puede dar un minituto?

Has cambiado ya la contraseña de la wifi? con WPA2?
Otra cosa, tiene el firewall del router activo?

Chequealo, yo tengo jazztel y te viene con el firewall activado, pero con un kk de política hecha por ellos que permite varias conexiones entrantes. Revisa eso no vaya a ser que ONO haga algo parecido.

Saludos

Ya tenía el router con WPA2 y también tengo activado el firewall del router, que vete a saber la eficacia que tenga...

Con el comando "last" desde consola no me aparece actividad que no haya generado yo, osea que o el intruso no se loguea o sabe como limpiar las huellas de la intrusión...

No se que más hacer, temo por la información sensible que tengo almacenada y al mismo tiempo que entren en tu intimidad te hace sentir una impotencia tremenda

Yo cambiaría la passphrase de la wifi. Deshabilitaría la compartición de escritorio de Mac o cualquier cosa que tengas para conexión remota (dameware, logme-in, etc). Habilitaría el firewall de OS X y bloquearía cualquier conexión entrante. Cambiaría el password de mi cuenta por uno más robusto y deshabilitaría el resto de cuentas que tengas en el SO.

Si dices que usas utorrent y que puede que tenga algún bug, desinstalalo ya.

Y aún más, si intuyes que viene por wifi, porque no pruebas unos días trabajar sólo por cable? Así verás como va la cosa.
Échale un vistazo al fichero de log 'secure'.

Saludos

circle69 escribió:Habilitaría el firewall de OS X y bloquearía cualquier conexión entrante

Pero con eso no podría usar el utorrent ni otros programas P2P no?

circle69 escribió:Yo cambiaría la passphrase de la wifi

La acabo de cambiar

circle69 escribió:Deshabilitaría la compartición de escritorio de Mac o cualquier cosa que tengas para conexión remota (dameware, logme-in, etc)

No tengo ninguna herramienta parecida funcionando

He deshabilitado la cuenta de invitado y le he cambiado la contraseña a la mía (la de administrador), lo curioso es que le he configurado que al entrar tenga que dar usuario y contraseña pero al encender no me las ha pedido, ha entrado directo al escritorio ¿quizás es porque estoy yo solo de usuario?

¿Como se accede a ese log de secure?

Gracias a todos por intentar ayudarme

Si habilitas el firewall hay dos maneras, una que te pregunta cada vez que usas una aplicación si quieres permitir las conexiones, y otra que es la avanzada en la que te tienes que currar tú las reglas. Empieza por la manera automática.

Sobre P2P y torrents, deja de usarlos unos días. Si no al menos cambia de soft.

En cuanto a la contraseña, mírate este link, la opción que buscas es "Desactivar inicio de sesión automático".
http://www.applesfera.com/mac-os/mac-os-x-lion-y-su-problema-de-seguridad-con-la-contrasena-de-usuario

Y el log, lo puedes encontrar en /var/log/secure, aunque también podrás verlo desde algún menú pero no sé cuál es. Entras desde el terminal y lo miras vi, u otro editor. Te tendrás que patear todas las entradas desde varios días atrás. Hay miras si hay cosas raras, intentos de login fallidos repetitivos por ejemplo. Todo lo que veas, te vendrá acompañado de una IP, si no es la tuya malo, si es una ip pública (internet) peor.

Saludos

circle69 escribió:Si habilitas el firewall hay dos maneras, una que te pregunta cada vez que usas una aplicación si quieres permitir las conexiones, y otra que es la avanzada en la que te tienes que currar tú las reglas. Empieza por la manera automática.

Sobre P2P y torrents, deja de usarlos unos días. Si no al menos cambia de soft.

En cuanto a la contraseña, mírate este link, la opción que buscas es "Desactivar inicio de sesión automático".
http://www.applesfera.com/mac-os/mac-os-x-lion-y-su-problema-de-seguridad-con-la-contrasena-de-usuario

Y el log, lo puedes encontrar en /var/log/secure, aunque también podrás verlo desde algún menú pero no sé cuál es. Entras desde el terminal y lo miras vi, u otro editor. Te tendrás que patear todas las entradas desde varios días atrás. Hay miras si hay cosas raras, intentos de login fallidos repetitivos por ejemplo. Todo lo que veas, te vendrá acompañado de una IP, si no es la tuya malo, si es una ip pública (internet) peor.

Saludos

Muchas gracias por la información, ya he cambiado todo en preferencias para dificultar aún más las cosas al atacante, si tenéis más sugerencias no dejéis de dármelas, gracias.

Edito: Mirando en los logs tengo algunos "Firewall: Stealth Mode connection attempt to UDP" desde una misma ip ¿puede ser el atacante? la ip es de ono..

Lei tu segunda parte. Sobre el archivo secure es posible que hayan saltos, ahí sólo se registran autenticaciones.
Sobre el tema utorrent, deja de usarlo! ni que sea unos días. Y luego cambia de cliente, al menos usa la última versión.

Saludos

Gracias circle69, voy a pegar lo que puse en la segunda parte como lo han borrado:

Pues nada, os escribo porque el hacker sigue en mi ordenador, lo sé porque hoy he ido a abrir wireshark y me decía que no existía ningún interface para usarlo.

Os cuento, el otro día deshabilité la cuenta de invitados, puse el proceso loginwindow prohibido desde el littlesnitch, inicié el propio firewall de mac (Lion), deshabilité la entrada directa de la cuenta, cambie la clave WPA2 del router por otra y cambié mi clave de administrador (la cuenta que uso siempre) por una mucho más complicada, y eso... que ya no se que hacer.

El wireshark ha vuelto a funcionar porque lo he reinstalado, pero yo no comprendo los logs así que no me sirve de mucho sin ayuda.

Que otra cosa puedo hacer para bloquearle la entrada al intruso?

Por cierto, bloqueé una ip de utorrent al azar desde el littlesnitch y en el nettop lo veía y seguía pudiendo conectar, supongo que porque pesa mas que todas las entradas al puerto de utorrent estén habilitadas a que esa ip no tenga acceso, me está dando por pensar que littlesnitch tiene algún troyano y no hace caso a nada

Os pido vuestra ayuda una vez más, me está afectando demasiado que haya alguien espiando o recopilando archivos de mis documentos etc...

Gracias de antemano y perdón por el tostón

P.D: Se me olvidaba, en el archivo secure de los logs parece que hubieran cortado un trozo porque creo que se salta mucha actividad ¿es el hacker borrando sus huellas supongo?

---Nuevo---

P.D 2: Le he metido el WaterRoof y con el NoobRoof he bloqueado los puertos mas importantes

P.D 3: Le estoy pasando el Kaspersky (aunque de momento no encuentra nada en la busqueda rapida... le he puesto la completa ahora)

P.D 4: Al iniciarse el mac el hacker me crea un grupo de usuarios e incorpora a mi usuario (administrador) en él, he buscado el nombre del grupo en google y no he encontrado nada

Ya no se que más hacer ¿será la puerta el utorrent que no actualiza siglos a? ¿sera el firefox o el chrome, el vlc? no uso muchas más cosas online, amsn, spotify...

¿Has leido mi mp?

yo tengo el utorrent casi casi 24horas on y no he tenido ningun problema...

lo tienes entonces por wifi?
pues configura tu router para que se conecten las MAC: de los dispositivos que tu quieras, pero es posible que el notas te aya copiado alguna de tus mac,
lo mas seguro para probar es desactivar el wifi y conectar por cable, y si te sigue dentro pues ya sabes que no se conecta por wifi

keopety escribió:lo tienes entonces por wifi?
pues configura tu router para que se conecten las MAC: de los dispositivos que tu quieras, pero es posible que el notas te aya copiado alguna de tus mac,
lo mas seguro para probar es desactivar el wifi y conectar por cable, y si te sigue dentro pues ya sabes que no se conecta por wifi

Lo tengo por cable y tengo las macs filtradas para usar solo mis aparatos, voy a hacer la prueba del wifi de dejarlo un tiempo sin poner a ver si noto que dejan de pasar cosas raras...

Respecto a que el hacker me cree un grupo ¿a que puede deberse? ¿se pueden conseguir credenciales haciendo un grupo y metiendo al admin dentro? no lo entiendo...

Yo pienso que estas obsesionado...hay queda eso... xDDD rebentarte la clave del mac, acceder al mac y encima manejarte el equipo a su antoja, todo junto es = el puto amo quien te este haciendo eso, y no creo que te esten manejando el equipo, que te se cierra utorrent puede ser un error de mac y listo, y que te borren una carpeta con mp3, pueden ser millones de cosas.. no te obsesiones tio.

Compartes equipo con alguien en casa?? Podría ser que alguien sin querer se te haya cepillao algo.
A mi me ha pasao.

Saludos

PaRaRz escribió:Yo pienso que estas obsesionado...hay queda eso... xDDD rebentarte la clave del mac, acceder al mac y encima manejarte el equipo a su antoja, todo junto es = el puto amo quien te este haciendo eso, y no creo que te esten manejando el equipo, que te se cierra utorrent puede ser un error de mac y listo, y que te borren una carpeta con mp3, pueden ser millones de cosas.. no te obsesiones tio.

No creo que sea una obsesión, pasan cosas raras como lo del grupo, lo de que me peten el wireshark, la estabilidad de utorrent es bestial para cerrarse por las buenas, y aun cerrándose hubiera quedado algún mensaje de que se ha quedado pillado o algo, si borras 2 carpetas de un mp3 aparecerían en la papelera y tampoco estaban ahí.. etc etc

Sospecho que pueda ser un hacker de demonoid, porque como tu dices tienes que ser el puto amo para hacer todo esto y España no es precisamente un país en el que abunden los hackers.. y menos de mac, de windows habra bastante lamer sobretodo, no se, no creo que esté sospechando por las buenas

P.D: No circle, no comparto equipo con nadie

Tio que a todos se nos van los dedos alguna vez!!

Debemos tener en cuenta que los ordenadores hacen lo que le decimos, no lo que queremos!! xDDD

En serio, me suena todo muuu raro

Creo que se está obsesionando... hackear un ordenador no se hace en 5 minutos, menos de un día para otro, mucho menos cuando es un "desconocido". Por otro lado, la carga de la red es relativamente alta cuando esto sucede, si la "víctima" usa un programa de descarga P2P, el proceso se complica por que el ancho de banda es mas limitado.

El hecho de que en el Pc desaparezcan ciertos ficheros y se cierren ciertos programas es habitual, ya sea por un sistema de archivos defectuoso o un error del propio disco duro, una desconexión del hardware abrupta mientras está en uso, así como por un sobrecalentamiento de la CPU (que hace provoca que el S.O. se reinicie por cuentas del propio hardware, o directamente que este se apague en seco).

Si eso fuera consecuencia del hackeo, a mi me hubieran hackeado ya varios millones de veces, no solo en Mac, también en Windows y en Linux.

No se trata de acceder a un terminal y escribir "hackeame al vecino"... no se si me entiendes...

nesquik escribió:Creo que se está obsesionando... hackear un ordenador no se hace en 5 minutos, menos de un día para otro, mucho menos cuando es un "desconocido". Por otro lado, la carga de la red es relativamente alta cuando esto sucede, si la "víctima" usa un programa de descarga P2P, el proceso se complica por que el ancho de banda es mas limitado.

El hecho de que en el Pc desaparezcan ciertos ficheros y se cierren ciertos programas es habitual, ya sea por un sistema de archivos defectuoso o un error del propio disco duro, una desconexión del hardware abrupta mientras está en uso, así como por un sobrecalentamiento de la CPU (que hace provoca que el S.O. se reinicie por cuentas del propio hardware, o directamente que este se apague en seco).

Si eso fuera consecuencia del hackeo, a mi me hubieran hackeado ya varios millones de veces, no solo en Mac, también en Windows y en Linux.

No se trata de acceder a un terminal y escribir "hackeame al vecino"... no se si me entiendes...

Ya ya... Me viene al pelo para decirte lo que me encontré ayer al querer navegar hasta aquí, no funcionaba la web, vamos que el puerto 80 no resolvía las direcciones ¿a que no sabes lo que era? pues que el muy cabrito vio que había instalado el WaterRoof y había creado reglas en él para redirigir ciertos puertos a 127.0.0.1, entre ellos el 80, que sin él como todos sabemos no se puede navegar. El programa WaterRoof es gratuito y sirve para ayudar con estas cosas, pues este tío es capaz de montarselo yo no se como para saltarse todo igual ¿casualidad que se pongan esos ajustes en el WaterRoof? no creo, más bien tocapelotismo gratuito del hacker, que por otra parte no se porque le ha dado conmigo... Me vais a hablar de obsesiones ahora?

Edito: Y otra, tengo por costumbre dejar visible al acostarme la ventana de utorrent, ¿a que no sabes como he amanecido hoy? con la bonita pantalla de reglas del littlesnitch.. y no es ningún descuido porque lo hago automático cada noche, es una manía para nada mas encender ver como van las descargas, los seeds y demás. Leeros entero el post y veréis que no soy ningún paranoico, desde que ocurrio lo del utorrent petado empece a sospechar, porque era la primera vez que un programa se me cerraba sin decir ni mu en mac, más bien siempre que pasa algo tengo que forzar el cierre yo mismo, y normalmente es con programas mal diseñados como jdownloader.

yardo escribió:

nesquik escribió:Creo que se está obsesionando... hackear un ordenador no se hace en 5 minutos, menos de un día para otro, mucho menos cuando es un "desconocido". Por otro lado, la carga de la red es relativamente alta cuando esto sucede, si la "víctima" usa un programa de descarga P2P, el proceso se complica por que el ancho de banda es mas limitado.

El hecho de que en el Pc desaparezcan ciertos ficheros y se cierren ciertos programas es habitual, ya sea por un sistema de archivos defectuoso o un error del propio disco duro, una desconexión del hardware abrupta mientras está en uso, así como por un sobrecalentamiento de la CPU (que hace provoca que el S.O. se reinicie por cuentas del propio hardware, o directamente que este se apague en seco).

Si eso fuera consecuencia del hackeo, a mi me hubieran hackeado ya varios millones de veces, no solo en Mac, también en Windows y en Linux.

No se trata de acceder a un terminal y escribir "hackeame al vecino"... no se si me entiendes...

Ya ya... Me viene al pelo para decirte lo que me encontré ayer al querer navegar hasta aquí, no funcionaba la web, vamos que el puerto 80 no resolvía las direcciones ¿a que no sabes lo que era? pues que el muy cabrito vio que había instalado el WaterRoof y había creado reglas en él para redirigir ciertos puertos a 127.0.0.1, entre ellos el 80, que sin él como todos sabemos no se puede navegar. El programa WaterRoof es gratuito y sirve para ayudar con estas cosas, pues este tío es capaz de montarselo yo no se como para saltarse todo igual ¿casualidad que se pongan esos ajustes en el WaterRoof? no creo, más bien tocapelotismo gratuito del hacker, que por otra parte no se porque le ha dado conmigo... Me vais a hablar de obsesiones ahora?

A ver, es que la dirección IP 127.0.0.1 no es una dirección externa, se refiere a localhost.
Cuando tu usas 127.0.0.1 te refieres a tu máquina, es como decir "conectando a mi mismo".

Si yo quisiera joderte el mac, lo primero que haría seria buscar tu ip externa, es decir, tu ip pública.
Luego escanearía puertos y identificaría el sistema operativo remoto, y la seguridad del router, para luego buscar agujeros de seguridad o puertos abiertos que me pudieran ayudar a entrar, o simplemente a bloquearte el acceso a internet mediante un ataque.

Si yo usara 127.0.0.1, estaría llamando a mi propio ordenador, así que supongo que dicho programa lo que hace es mostrar puertos del propio sistema. Con eso no te pueden atacar en ninguna parte en ningún planeta. Incluso supongo que lo que haces es malinterpretar la información que se muestra en dichos programas.

Yo me lo haría mirar, por que por lo que veo estás obsesionado.
P.S. Me esta tocando las pelotas el corrector del Lion...

nesquik escribió:

yardo escribió:

nesquik escribió:Creo que se está obsesionando... hackear un ordenador no se hace en 5 minutos, menos de un día para otro, mucho menos cuando es un "desconocido". Por otro lado, la carga de la red es relativamente alta cuando esto sucede, si la "víctima" usa un programa de descarga P2P, el proceso se complica por que el ancho de banda es mas limitado.

El hecho de que en el Pc desaparezcan ciertos ficheros y se cierren ciertos programas es habitual, ya sea por un sistema de archivos defectuoso o un error del propio disco duro, una desconexión del hardware abrupta mientras está en uso, así como por un sobrecalentamiento de la CPU (que hace provoca que el S.O. se reinicie por cuentas del propio hardware, o directamente que este se apague en seco).

Si eso fuera consecuencia del hackeo, a mi me hubieran hackeado ya varios millones de veces, no solo en Mac, también en Windows y en Linux.

No se trata de acceder a un terminal y escribir "hackeame al vecino"... no se si me entiendes...

Ya ya... Me viene al pelo para decirte lo que me encontré ayer al querer navegar hasta aquí, no funcionaba la web, vamos que el puerto 80 no resolvía las direcciones ¿a que no sabes lo que era? pues que el muy cabrito vio que había instalado el WaterRoof y había creado reglas en él para redirigir ciertos puertos a 127.0.0.1, entre ellos el 80, que sin él como todos sabemos no se puede navegar. El programa WaterRoof es gratuito y sirve para ayudar con estas cosas, pues este tío es capaz de montarselo yo no se como para saltarse todo igual ¿casualidad que se pongan esos ajustes en el WaterRoof? no creo, más bien tocapelotismo gratuito del hacker, que por otra parte no se porque le ha dado conmigo... Me vais a hablar de obsesiones ahora?

A ver, es que la dirección IP 127.0.0.1 no es una dirección externa, se refiere a localhost.
Cuando tu usas 127.0.0.1 te refieres a tu máquina, es como decir "conectando a mi mismo".

Si yo quisiera joderte el mac, lo primero que haría seria buscar tu ip externa, es decir, tu ip pública.
Luego escasearía puertos y identificaría el sistema operativo remoto, y la seguridad del router, para luego buscar agujeros de seguridad o puertos abiertos que me pudieran ayudar a entrar, o simplemente a bloquearte el acceso a internet mediante un ataque.

Si yo usara 127.0.0.1, estaría llamando a mi propio ordenador, así que supongo que dicho programa lo que hace es mostrar puertos del propio sistema. Con eso no te pueden atacar en ninguna parte en ningún planeta. Incluso supongo que lo que haces es malinterpretar la información que se muestra en dichos programas.

Yo me lo haría mirar, por que por lo que veo estás obsesionado.

No me fastidies tio ¿por que se pone esa regla de redirigir el puerto 80 en el WaterRoof? pues porque el hacker intenta gastarme la broma de "te quedaste sin internet JO JO JOOO", vamos, no cabe otra interpretacion que la tocadura de pelotas en este caso porque como tu bien dices 127.0.0.1 es el localhost, osea la maquina local, que datos va a querer ahí?. Y por cierto no cansineeis con que estoy obsesionado, la obsesión no se mete en un programa y agrega reglas de redirección por joder.

yardo escribió:..
No me fastidies tio ¿por que se pone esa regla de redirigir el puerto 80 en el WaterRoof? pues porque el hacker intenta gastarme la broma de "te quedaste sin internet JO JO JOOO", vamos, no cabe otra interpretacion que la tocadura de pelotas en este caso porque como tu bien dices 127.0.0.0 es el localhost, osea la maquina local, que datos va a querer ahí?. Y por cierto no cansineeis con que estoy obsesionado, la obsesión no se mete en un programa y agrega reglas de redirección por joder.

A ver, yo no te puedo hacer cambiar de opinión, menos aun si no dejas de lado ese "miedo psicológico" que tira a esquizofrenia.

La única manera para poder manejar un ordenador por control remoto es a través de un troyano.
Y por cojones, tu le debes haber dado permiso en algún momento en la instalación. Sin contar boquetes de seguridad en ciertos navegadores en webs con código malicioso, pero si no te has metido en nada de eso, no problem.

Y los troyanos suelen usar puertos algo desconocidos, y hay muchos puertos en un ordenador (unos 65535 si no recuerdo mal, sin contar puertos físicos), además de ello, hay que asegurarse que el router tiene ciertos puertos abiertos, y no, no se puede usar un mismo puerto para dos tareas diferentes al mismo tiempo.

Pero yo sigo pensando que malinterpretas la info que te da el ordenador con respecto a las conexiones de y hacia los puertos y por ello no puedo ayudarte, y me da que nadie te podrá ayudar.

una pregunta, porque no formateas he instalas de 0 y quitare del medio utorrent y pones transmisión?

Aunque ya lo había insinuado, me uno a la propuesta...ya por puro morbo!

Saludos

Si te encuentra tienes 2 opciones, que sea por el nombre de tu wifi o por tu ip publica. Si la tienes estatica (con el coste economico que eso suele conllevar) pues te tocara llamar a tu operadora y pedir el cambio por otra, sino, pues desdeel router releases hasta que te de una nueva (no entiendo eso de ONO 50 mb que no puedes cambiarla, debe haber manera). Si el hacker es un vecino, cambiando el SSID por no que se parezca a otros rollo generico le sera mas dificil encontrarte. Vale, hasta ahi bien, pero recuerda, tu ordenador puede haber sido visitado por lo que los puertos, programas y posibles troyanos aún pueden estar ahi asi que, te toca formatear desde 0 si o si.
Nuevo nombre de equipo cuando lo hagas, nuevas passwords para todo y ya deberias perderte en la inmensidad que representan los equipos de internet.
Ah, y una cosa mas. ¿Tienes habilitado algo en Preferencias del sistema -> compartir? Si dices que te deja ventanas abiertas cambiando preferencias es que está conectando por vnc. Gestión remota y/o compartir pantalla has de tenerlo desactivado y en permitir acceso sólo para tu usuario admin.
EDITO: Y una última cosa que se me acaba de ocurrir. Si tienes un disco externo no muy grande o un llavero de más de 8 GB instálale SNOW en él y deja el ordenador arrancado desde ahí. Si nada más que el sistema vacío y por defecto será más dificil que alguien entre si no sabe tu password, porque no habrá programas activos más allá de los que vienen de base. Lo suyo es que "desaparezcas" como he dicho antes siendo otra IP pública y otrno SSID de Wifi, pero bueno, este callejón sin salida también lo puedes valorar antes eso sí de formatear e instalar desde cero en el disco interno.

Salu2 y suerte

Hola, soy nuevo en el foro y espero que sirva este de presentación.
Imagino que tienes el router Cisco EPC3825, si es así, te aconsejo dejarlo como módem y poner otro router libre si lo necesitas. El motivo es que la propia ONO se puede meter dentro de tu PC, con ello no quiero decir que sea eso lo que te ocurra, pero el caso es que tienen acceso a la configuración del router.
En el mio, libre, el acceso solo esta permitido por el puerto HTTP y están desactivados los accesos por vía wifi, así como por SSH Daemon y Telnet.
Por vía wireless, solo están autorizadas las maquinas que yo les designe poniendo para ello las correspondiente mac en el apartado indicado. Con esto y tener desactivado el SSID, casi no hace falta poner ni clave de acceso ya que necesitan estar físicamente conectado por cable para acceder al router.
Para que no puedan acceder a través del mac o desactivas el wifi o destildas la carpeta compartida y si necesitas que se conecten que lo hagan con contraseña, con solo lectura y al nombre del mac, iPhone, o al PC que sea no a todos en general. Haz caso al compañero seamorgan en cuanto a compartir pantallas o administración remota.
Suerte.