Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Dabo en 11 de Febrero de 2004, 05:39:54 am
-
bueno, pues estaba por aqui tranquilamente haciendo unos cambios con el Dreamwever en la web ( desde Windows, quiero un Dream para Linux :lol: ) y mi firewall me avisa de que un sistema remoto se quiere conectar a mi PC, por el puerto 1026..
vale, veo la ip de origen ( se van a joder porque pongo todos los datos , YO NO TENGO NADA QUE OCULTAR) y me voy al Nmap a ver que pasa y sale este resultado
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on sls-cd1p21.dca2.superb.net (66.36.230.13):
(The 1590 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1029/tcp open ms-lsa
3389/tcp open ms-term-serv
Remote operating system guess: Microsoft Windows.NET Enterprise Server (build 3604-3615 beta)
Nmap run completed -- 1 IP address (1 host up) scanned in 16 seconds
-------------------------------------------------------------------------------
bien, sigo escaneando desde Windows para no reiniciar, uso el Landguard para ver que mas puedo ver y me encuentro con esto ( me voy a pegar el gusto de subir dos capturas de pantalla)
(http://www.daboweb.com/fotos/spy1.gif)
(http://www.daboweb.com/fotos/spy2.gif)
bien, entonces me digo... uhmmm ya que viene de un server, por cierto con algun fallito que otro, osea una web, sera spyware??? voy a intentar bajarme toda la web a l disco duro con el teleport pro, bien, luego abro la index y veo que cojones de web es no??
(http://www.daboweb.com/fotos/spy3.gif)
vale, cojonudo, ahora resulta que es una web "en construccion " y solo tiene un index ???? joder, ,mas raro, vale sigo
(http://www.daboweb.com/fotos/spy4.gif)
Abro el Sam Spade y le hago un Whois a la IP y veo esto :!: digo, coño, pues resulta que tienen dueño,
(http://www.daboweb.com/fotos/spy5.gif)
busco en Google sobre la HopOne Internet Corp y veo esto
(http://www.daboweb.com/fotos/spy8.gif)
bien, hago click y...
mirar a que se dedican...
(http://www.daboweb.com/fotos/spy6.gif)
(http://www.daboweb.com/fotos/spy7.gif)
fin de la historia....
o no, resulta que se han querido conectar a mi Pc no???
una pregunta, pasaria algo si yo intento conectarme al suyo???
por preguntar digo, nada mas...
esto del Spyware tiene sus cosas divertidas, por cierto, aqui no he puesto nada ilegal, solo quiero saber quien me visita, creo que tendre que dejar un poco Linux y asegurar mejor este jodido windows
a alguno un dia se nos van a hinchar las pelotas y bueno, les aplicaremos su medicina 8)
saludos :!:
si esto le ha servido a alguien, me alegro :!:
-
Muy instructivo si señor. :D
-
buenas
pues si, super instructivo, dabo está con unas ganas y se le nota :wink: :wink:
saludos :lol:
-
Muy instructivo , :lol: :lol:
¿Es el precio de la fama? :wink:
Un saludo
-
Vaya si ha servido, creo que voy a hacer lo mismo que otras veces cuando encuentro algo realmente interesante. un Copy-past a mi carpeta del team ;)
-
bueno, yo solo doy alguna pista :wink:
-
plas plas plas plas plas, me quito el sombrero, si señor, toda una leccion de seguimiento, gracias por la publicacion
-
Ese Dabo si señor!!
Menuda panda de sinverguenzas redomaos!! :evil: Les tenían ke dar de su propia medicina.
Un saludo.
-
Asombrada me has dejado....:shock: :shock:
Este hilo ha sido muy interesante ,gracias Dabo.
Chaito
-
Hola:
Alucinado me quedo leyendo :shock: :shock: :shock:
Responderles con sus mismas armas se merecen, estos y todos.
Saludos y dabooooooo relajateeeeeeeeeeeeee. Un abrazo
-
Hola a todos los usuarios de este foro y en especial a dabo
Quería haceros una pregunta a ver que puede ser:
Resulta que el ordena me va muy lento desde hace dos días aprox. y el firewall de Norton no para de avisarme de ataques a los que les digo bloquear y todo eso. Yo no entiendo, pero trae una IP que me ha intentado entrar, nose si es que me esta intentando entrar alguien o que siempre ponen una IP.
¿tiene algo que ver con que el ordena vaya lento?
¿se soluciona si vuelvo a un punto de restauración anterior?
Bueno, pues eso, saludos a todos
-
lauryyyyyyyyyyyy
que guay verte por aqui jaja, bueno, tu pregunta, lo de los dos dias que va lento, problema de telefonica y su ADSL, mira este post, veras que muchos de los que han escrito aqui lo tienen http://www.daboweb.com/foros/index.php?topic=2710
no se arregla con un punto de restauracion, teneis que esperar a que pase el problema, de todos modos en ese post de arriba hay alguna pista para hacer que vaya mas rapido
respecto a lo de los avisos de norton, lo mas seguro que es sean escaneos aleatorios, no es que vayan a por tu IP, escanean a "voleo" buscando algun fallo o troyano en algun ordenador para asi poder entrar
otra cosa es que tu firewall diga que hay algo que intenta conectarse a tu ordenador, en ese caso sera porque hay algun programa dentro de tu PC que esta haciendo de "puente"
pasate el AD aware, mira toda la info aqui e instrucciones
http://www.destroyerweb.com/tutos/ad-aware-se/manual-ad-aware-se.htm
si ves que hay alguna IP especifica que repite me lo envias por un privado, tambien mira en los logs de tu firewall, creo que es en estadisticas, alli te ponen todos los intentos de ataque e intrusion
si te lias, me copias y pegas y me lo envias ok???
un besito y sabes que esta es tu casa :wink: :lol:
-
Muy interesante tu búsqueda, Dabo... :shock: La he publicado en el foro ultrasupersecreto de los expertos en LS para que miren y vean si pueden sacar algo en limpio de ello... :D
-
jaja, pues si es supersecreto que miren a ver que ven en todo esto :lol: :lol:
tengo mucho mas material "no - publicable" por motivos varios pero...
si esto puede dar alguna pista????
porque vaya, lo unico que esta claro es que esa ip se queria conectar a algun "bichito" de mi ordena
lo que no sabia es que se iba a hacer tan famosa :wink: :!:
yo no tengo nada que ocultar, ellos si 8)
-
jaja, el link
http://www.lavasoftsupport.com EDITADO POR DABO, OCULTO :lol: :lol: :lol:
-
?????
Se supone que es secreto.... :shock:
-
hermano, ya sabes que aqui no damos por supuesto nada :lol:
gracias por la mencion en todo caso, como es logico, no he podido leer :wink:
son paranoias mias, no me hagas caso
saludos :lol: :!:
-
Bueno poss..."sus dejo otro"
LLego de copas un sabadete, esperando que el refrán se cumpla :lol: y me veo al firewall hechando humo..... :shock: :shock: lo abro
(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/alarmafirewall.jpg)
La IP de abajo la conozco, MICROSOFT pero la otra... nueva, ¡vamos a probar!! :wink:
(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/ImagenSSS.jpg)
COÑO!!! si es un server, ¡¡¡OJITO!!! fijaros en la columna de la derecha. Ummmm "no seais cabroncetes"
¿Será un servidor web??, probemos...
(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/http.jpg)
Supongo que no seria más que spy, pero ¡¡leñe!! es divertido :D [/img]
-
Ese Sygate baneando jejejeje. Muy bueno. :!:
-
JODER!!!
halo estaba leyendo justo cuando me ha llegado la notificación un post tuyo en Softonic :lol: mia ques coincidencia
Una maskina er sygate!!!
-
juas juas
muy bueno, parece que nosotros, los "simples mortales" empezamos estar hasta los webs
por cierto...
:lol: :lol:
despacito, cuidado y con buena letra, hasta ahora no ha habido nada ilegal...
solo avisamos.... 8)
-
...nuy bueno....si señor..si señor....muy bueno...
-
Como está el patio ehh !! bueno, yo no le daba mayor importancia a una simple conexión de un pc. Si dejais el pc conectado 1 dia solo debeis ver la de gente que hay scaneando redes en busca de máquinas vulnerables, de virus/troyanos que intentan aprovecharse de algunas vulnerabilidades scaneando redes, etc ... y de personas que se divierten haciendo DoS.
Lo mas sensato, es no dar ningun servicio tcp o udp a no ser que sea de necesidad y si lo hacemos restringir mediante un firewalls y dar acceso a limitado número de ips.
Un saludo.
-
perfecto amigo, estoy de acuerdo esa es la moraleja y el trasfondo de este post, ver que los servicios y procesos innecesarios solo llevan a conexiones "no deseadas"
un abrazo 8)