Barrapunto

Yo simplemente le dije que lo denunciase. Se ha informado pero el abogado (...)

Que pase del abogado, que ponga una denuncia, en comisería o mejor por internet a la guardia civil/delitos informáticos, no se si sería algo penal, pero creo que si, y entonces no necesitas ningún abogado ni nada.

y no tuviera "resultados"

lo normal es que no se consiga nada, ya que puedes demostrar que se ha accedido desde una linea, pero no que sea el propio titular de la linea. No obstante si google da un listado ips en un periodo de tiempo, de los accesos a tu email, tal vez existan distintos titulares que apunten al culpable (su casa, la casa de un familiar y su trabajo, por ejemplo).

En cualquier caso que espere sentado, pues efectivamente hay mucha burocracia

como así es por diferentes motivos de las personas implicadas, le desaconsejaba meterse en estos líos.

¿Quien se lo desaconseja? Si tu denuncias diciendo que esta gente te ha dicho eso, le tomarán declaración, y mentir sería delito, los testigos de un delito no pueden negarse alegremente a declarar, y no quien le puede "desaconsejar" cumplir con su obligación en un proceso judidial

Su principal miedo es que sigan "dentro".

Cualquier te dirá lo fácil y más seguro, borrar todo y reinstalar el sistema

El me asegura que esta persona hace mucho tiempo que no le envía correos (así que la ejecución de un ejecutable malicioso no es una opción).

No es tán difícil enviarlo desde otra cuenta

si el router solo tiene abiertos (de entrada) los puertos del emule el "atacante" solo podría entrar por ahí ¿no? Y visitando webs si no tiene actualizado el Explorer, o aceptando activesx, abriendo cosas del email o que te manden por el sms, etc. Además si llegan a hacerse con el emule puden ejecutar lo que quieran, en cualquier caso suelen ser cosas muchos más fáciles y trivales por las que se roban contraseñas.

Mi idea era intentar poner una especie de honeynet

buena idea, no se del tema.

correo con una imagen "invisible" puesta en un servidor de su casa

No hace falta que se de casa, puede ser cualquier servidor, es una solución rápida y fácil. Puede ser más fácil mandar a tu amigo un email con un asunto atrayente, que vaya a abrir, y que consigas que siga una url, por ejemplo una contestación a un email diciendo "oye, lo de recargas gratis en xxxx.com funciona perfectamente"

Pero la verdad es que no tengo mucha idea. Asi que pido ayuda.

Denuncia sin abogado, y un email trampa, poco más, y no suele dar mucho resultado.

Gracias por responder pero te comento,

¿Quien se lo desaconseja?

El propio abogado al que consultaron. Los testigos son personas allegadas tanto al atacante como al atacado pero no se sabe por donde saldrán. Imaginate que después del follón van esas personas y mienten a un tribunal. Después de todo el follón habrás pagado una pasta y se te habrá quedado cara de tonto.

Cualquier te dirá lo fácil y más seguro, borrar todo y reinstalar el sistema

Bueno, en eso estoy pensando, pero si el ataque es más "sofisticado" el tipo seguramente podría volver a entrar.

No es tán difícil enviarlo desde otra cuenta

Bueno, yo tengo aleccionados a toda mis amistades y familiares a que no abran ficheros sospechosos de correos raros. (demasiados windows reinstalados ya). El perjura que no ha hecho eso (aunque como bien dice House, todo el mundo miente) y eso y que le adivinaran la contraseña son mis dos opciones "preferidas" sobre lo que ha podido pasar. Por otra parte, mis allegados también suelen usar Firefox (por la misma razón de arriba) En este caso eso si lo respeta y le creo. Lo del emule ya me da más miedo... Que feliz estoy usando linux...(hasta que lleguen los virus y troyanos a el... pero de momento.. que remanso de paz)

No hace falta que se de casa, puede ser cualquier servidor, es una solución rápida y fácil. Puede ser más fácil mandar a tu amigo un email con un asunto atrayente, que vaya a abrir, y que consigas que siga una url, por ejemplo una contestación a un email diciendo "oye, lo de recargas gratis en xxxx.com funciona perfectamente"

Esa era mi idea.El problema es que si lo pones en cualquier sitio (primero te tienes que encontrar donde colgarlo) y luego como llegue una araña de google u otro buscador y te indexe la página estás jodido, mientras que si lo pones en tu servidor tienes todo a mano. Claro, que lo malo es que tendrás que "exponer" tu servidor web.

De todas formas gracias por contestar.