Autor Tema: Sufriendo ataques continuos.  (Leído 3166 veces)

Desconectado Midomar3D

  • Moderadores
  • ******
  • Mensajes: 7997
Sufriendo ataques continuos.
« en: 03 de Febrero de 2004, 06:02:57 pm »
Bueno, nos en esta mañana estoy más que agradecido al norton personal firewall, pues no para de bloquear ataques contra mi. Me imagino que serán aleatorios y que como no tengo instalado el troyano Backdoor/SubSeven, no correría peligro, pero es inquietante de lo que ocurre sin que nos enteremos cuando estamos conectados a la red. Aqui teneís los datos de mis atacantes.

DESDE EL SUR DE COREA:
% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      61.96.0.0 - 61.111.255.255
netname:      KRNIC-KR
descr:        KRNIC
descr:        Korea Network Information Center
country:      KR
admin-c:      HM127-AP
tech-c:       HM127-AP
remarks:      ******************************************
remarks:      KRNIC is the National Internet Registry
remarks:      in Korea under APNIC. If you would like to
remarks:      find assignment information in detail
remarks:      please refer to the KRNIC Whois DB
remarks:      http://whois.nic.or.kr/english/index.html
remarks:      ******************************************
mnt-by:       APNIC-HM
mnt-lower:    MNT-KRNIC-AP
changed:      [email protected] 20010321
changed:      [email protected] 20010606
status:       ALLOCATED PORTABLE
source:       APNIC

person:       Host Master
address:      11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address:      Seoul, Korea, 137-857
country:      KR
phone:        +82-2-2186-4500
fax-no:       +82-2-2186-4496
e-mail:       [email protected]
nic-hdl:      HM127-AP
mnt-by:       MNT-KRNIC-AP
changed:      [email protected] 20020507
source:       APNIC

inetnum:      61.98.205.0 - 61.98.205.255
netname:      THRUNET-INFRA-KR
descr:          Thrunet Co., Ltd (THRUNET)
descr:          1337-20 Seocho-2dong, Seocho-ku
descr:          SEOUL
descr:          137-072
country:      KR
admin-c:      NM165-KR
tech-c:       YH213-KR
remarks:      This IP address space has been allocated to KRNIC.
remarks:      For more information, using KRNIC Whois Database
remarks:      whois -h whois.nic.or.kr
mnt-by:       MNT-KRNIC-AP
remarks:      This information has been partially mirrored by APNIC from
remarks:      KRNIC. To obtain more specific information, please use the
remarks:      KRNIC whois server at whois.krnic.net.
changed:      [email protected] 20040112
source:       KRNIC

person:       Noh myung sun
descr:          Thrunet Co., Ltd (THRUNET)
descr:          1337-20 Seocho-2dong, Seocho-ku
descr:          SEOUL
descr:          137-072
country:      KR
phone:          +82-2-3488-8452
e-mail:       [email protected]
nic-hdl:      NM165-KR
mnt-by:       MNT-KRNIC-AP
remarks:      This information has been partially mirrored by APNIC from
remarks:      KRNIC. To obtain more specific information, please use the
remarks:      KRNIC whois server at whois.krnic.net.
changed:      [email protected] 20040112
source:       KRNIC

person:       YU Hye Sook
descr:          Thrunet Co., Ltd (THRUNET)
descr:          1337-20 Seocho-2dong, Seocho-ku
descr:          SEOUL
descr:          137-072
country:      KR
phone:          +82-2-3488-8452
e-mail:       [email protected]
nic-hdl:      YH213-KR
mnt-by:       MNT-KRNIC-AP
remarks:      This information has been partially mirrored by APNIC from
remarks:      KRNIC. To obtain more specific information, please use the
remarks:      KRNIC whois server at whois.krnic.net.
changed:      [email protected] 20040112
source:       KRNIC

DESDE MONTEVIDEO (AUNQUE EL TRACER DEL NORTON ME LO SITUABA EN MADRID):
OrgName:    Latin American and Caribbean IP address Regional Registry
OrgID:      LACNIC
Address:    Potosi 1517
City:       Montevideo
StateProv:  
PostalCode: 11500
Country:    UY

ReferralServer: whois://whois.lacnic.net

NetRange:   200.0.0.0 - 200.255.255.255
CIDR:       200.0.0.0/8
NetName:    LACNIC-200
NetHandle:  NET-200-0-0-0-1
Parent:    
NetType:    Allocated to LACNIC
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.ORG
NameServer: NS.DNS.BR
NameServer: NS2.DNS.BR
Comment:    This IP address range is under LACNIC responsibility for further
Comment:    allocations to users in LACNIC region.
Comment:    Please see http://www.lacnic.net/ for further details, or check the
Comment:    WHOIS server located at whois.lacnic.net
RegDate:    2002-07-27
Updated:    2003-06-12

TechHandle: LACNIC-ARIN
TechName:   LACNIC Hostmaster
TechPhone:  (+55) 11 5509-3522


Bueno espero vuestros comentarios.
Mejor morir de pie que vivir de rodillas - (1924_Fernando Valera)


Canon EOS 5D
Canon EOS 300D
Canon 18-55 F3.5-5.6, 50 F1.8, 100 F2.8 Macro USM
Sigma 70-200 F2.8, 24-70 F2.8

Desconectado Leandros

  • Member
  • ***
  • Mensajes: 422
Sufriendo ataques continuos.
« Respuesta #1 en: 03 de Febrero de 2004, 06:18:33 pm »
Lo que te suele detectar el norton son escaneos que se hacen en la red buscando gente que tenga el troyano, por lo tanto no tienes por que preocuparte. Todo el mundo que haya tenido el firewall te dirá lo mismo :P son avisos pero no debes preocuparte por ellos ya que no tienes en la máquina el troyano :)

Desconectado Midomar3D

  • Moderadores
  • ******
  • Mensajes: 7997
Sufriendo ataques continuos.
« Respuesta #2 en: 03 de Febrero de 2004, 06:35:21 pm »
Me imaginaba que sería algo asi, creo que dabo ya me lo indico en alguna ocasión, lo que más me extraña es que en un rato haya sufrido tantos ataques y desde sitios tan diferentes. Mientras escribia el primer mensaje sufri otro nuevo bloqueo esta vez su procedencia era de San Francisco.

OrgName:    Charter Communications
OrgID:      CC04
Address:    12405 Powerscourt Dr.
City:       St. Louis
StateProv:  MO
PostalCode: 63131
Country:    US

NetRange:   24.176.0.0 - 24.178.191.255
CIDR:       24.176.0.0/15, 24.178.0.0/17, 24.178.128.0/18
NetName:    NETBLK-CHARTER-NET
NetHandle:  NET-24-176-0-0-1
Parent:     NET-24-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.CHARTER.COM
NameServer: NS2.CHARTER.COM
NameServer: NS3.CHARTER.COM
NameServer: NS4.CHARTER.COM
Comment:    
RegDate:    2003-10-28
Updated:    2004-01-29

OrgAbuseHandle: ABUSE19-ARIN
Mejor morir de pie que vivir de rodillas - (1924_Fernando Valera)


Canon EOS 5D
Canon EOS 300D
Canon 18-55 F3.5-5.6, 50 F1.8, 100 F2.8 Macro USM
Sigma 70-200 F2.8, 24-70 F2.8

Desconectado Leandros

  • Member
  • ***
  • Mensajes: 422
Sufriendo ataques continuos.
« Respuesta #3 en: 03 de Febrero de 2004, 07:32:56 pm »
Bueno tu por eso no te preocupes, que solo son escaneos de rangos de IP ;)

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Sufriendo ataques continuos.
« Respuesta #4 en: 03 de Febrero de 2004, 07:49:51 pm »
correcto, son escaneos aleatorios buscando gente infectada con ese troyano, mientras el norton avise no te preocupes que eso es que va todo bien, y si algun proceso quiere salir a internet si no se esta seguro de que es ese proceso denegar el permiso

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15151
    • http://www.daboblog.com
Sufriendo ataques continuos.
« Respuesta #5 en: 03 de Febrero de 2004, 11:33:06 pm »
pues si, supercorrectamente contestado, de todos modos, haces bien en ponerlo porque no hay reglas fijas y les sera de ayuda a otros

un abrazo y cuida a ese norton que te lo para todo  8)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License