Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Dabo en 11 de Febrero de 2004, 05:39:54 am

Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 11 de Febrero de 2004, 05:39:54 am
bueno, pues estaba por aqui tranquilamente haciendo unos cambios con el Dreamwever en la web ( desde Windows, quiero un Dream para Linux :lol: ) y mi firewall me avisa de que un sistema remoto se quiere conectar a mi PC, por el puerto 1026..

vale, veo la ip de origen ( se van a joder porque pongo todos los datos , YO NO TENGO NADA QUE OCULTAR) y me voy al Nmap a ver que pasa y sale este resultado


Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on sls-cd1p21.dca2.superb.net (66.36.230.13):
(The 1590 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
25/tcp     open        smtp                    
80/tcp     open        http                    
135/tcp    open        loc-srv                
139/tcp    open        netbios-ssn            
445/tcp    open        microsoft-ds            
1025/tcp   open        NFS-or-IIS              
1026/tcp   open        LSA-or-nterm            
1027/tcp   open        IIS                    
1029/tcp   open        ms-lsa                  
3389/tcp   open        ms-term-serv            
Remote operating system guess: Microsoft Windows.NET Enterprise Server (build 3604-3615 beta)
Nmap run completed -- 1 IP address (1 host up) scanned in 16 seconds

-------------------------------------------------------------------------------

bien, sigo escaneando desde Windows para no reiniciar, uso el Landguard para ver que mas puedo ver y me encuentro con esto ( me voy a pegar el gusto de subir dos capturas de pantalla)

(http://www.daboweb.com/fotos/spy1.gif)

(http://www.daboweb.com/fotos/spy2.gif)




bien, entonces me digo... uhmmm ya que viene de un server, por cierto con algun fallito que otro, osea una web, sera spyware??? voy a intentar bajarme toda la web a l disco duro con el teleport pro, bien, luego abro la index y veo que cojones de web es no??

(http://www.daboweb.com/fotos/spy3.gif)

vale, cojonudo, ahora resulta que es una web "en construccion " y solo tiene un index ???? joder, ,mas raro, vale sigo

(http://www.daboweb.com/fotos/spy4.gif)
Abro el Sam Spade y le hago un Whois a la IP y veo esto  :!:  digo, coño, pues resulta que tienen dueño,

(http://www.daboweb.com/fotos/spy5.gif)

busco en Google sobre la  HopOne Internet Corp y veo esto

(http://www.daboweb.com/fotos/spy8.gif)
bien, hago click y...

mirar a que se dedican...

(http://www.daboweb.com/fotos/spy6.gif)

(http://www.daboweb.com/fotos/spy7.gif)

fin de la historia....

o no, resulta que se han querido conectar a mi Pc no???

una pregunta, pasaria algo si yo intento conectarme al suyo???

por preguntar digo, nada mas...

esto del Spyware tiene sus cosas divertidas, por cierto, aqui no he puesto nada ilegal, solo quiero saber quien me visita, creo que tendre que dejar un poco Linux y asegurar mejor este jodido windows

a alguno un dia se nos van a hinchar las pelotas y bueno, les aplicaremos su medicina  8)

saludos  :!:

si esto le ha servido a alguien, me alegro  :!:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: choche en 11 de Febrero de 2004, 06:32:38 am
Muy instructivo si señor.  :D
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Paulet en 11 de Febrero de 2004, 09:34:50 am
buenas

pues si, super instructivo, dabo está con unas ganas y se le nota  :wink:  :wink:

saludos :lol:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: destroyer en 11 de Febrero de 2004, 05:38:00 pm
Muy instructivo ,  :lol:  :lol:

¿Es el precio de la fama? :wink:  



Un saludo
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Leandros en 11 de Febrero de 2004, 05:45:26 pm
Vaya si ha servido, creo que voy a hacer lo mismo que otras veces cuando encuentro algo realmente interesante. un Copy-past a mi carpeta del team ;)
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 12 de Febrero de 2004, 01:36:29 am
bueno, yo solo doy alguna pista  :wink:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: cliso en 12 de Febrero de 2004, 01:56:46 am
plas plas plas plas plas, me quito el sombrero, si señor, toda una leccion de seguimiento, gracias por la publicacion
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: jontxudj en 12 de Febrero de 2004, 02:25:53 am
Ese Dabo si señor!!

 Menuda panda de sinverguenzas redomaos!!  :evil: Les tenían ke dar de su propia medicina.

  Un saludo.
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Belinda en 12 de Febrero de 2004, 04:45:31 am
Asombrada  me has dejado....:shock:  :shock:

Este hilo ha sido muy interesante ,gracias Dabo.

Chaito
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: edi en 12 de Febrero de 2004, 10:31:56 am
Hola:

Alucinado me quedo leyendo  :shock:  :shock:  :shock:
Responderles con sus mismas armas se merecen, estos y todos.

Saludos y dabooooooo relajateeeeeeeeeeeeee. Un abrazo
Título: ataques
Publicado por: laury en 12 de Febrero de 2004, 10:21:36 pm
Hola a todos los usuarios de este foro y en especial a dabo
Quería haceros una pregunta a ver que puede ser:
Resulta que el ordena me va muy lento desde hace dos días aprox. y el firewall de Norton no para de avisarme de ataques a los que les digo bloquear y todo eso. Yo no entiendo, pero trae una IP que me ha intentado entrar, nose si es que me esta intentando entrar alguien o que siempre ponen una IP.
¿tiene algo que ver con que el ordena vaya lento?
¿se soluciona si vuelvo a un punto de restauración anterior?

Bueno, pues eso, saludos a todos
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 13 de Febrero de 2004, 02:13:54 am
lauryyyyyyyyyyyy

que guay verte por aqui jaja, bueno, tu pregunta, lo de los dos dias que va lento, problema de telefonica y su ADSL, mira este post, veras que muchos de los que han escrito aqui lo tienen http://www.daboweb.com/foros/index.php?topic=2710
no se arregla con un punto de restauracion, teneis que esperar a que pase el problema, de todos modos en  ese post de arriba hay alguna pista para hacer que vaya mas rapido

respecto a lo de los avisos de norton, lo mas seguro que es sean escaneos aleatorios, no es que vayan a por tu IP, escanean a "voleo" buscando algun fallo o troyano en algun ordenador para asi poder entrar

otra cosa es que tu firewall diga que hay algo que intenta conectarse a tu ordenador, en ese caso sera porque hay algun programa dentro de tu PC que esta haciendo de "puente"

pasate el AD aware, mira toda la info aqui e instrucciones

http://www.destroyerweb.com/tutos/ad-aware-se/manual-ad-aware-se.htm

si ves que hay alguna IP especifica que repite me lo envias por un privado, tambien mira en los logs de tu firewall, creo que es en estadisticas, alli te ponen todos los intentos de ataque e intrusion

si te lias, me copias y pegas y me lo envias ok???

un besito y sabes que esta es tu casa  :wink:  :lol:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: FatsGordon en 17 de Febrero de 2004, 07:30:56 pm
Muy interesante tu búsqueda, Dabo... :shock:  La he publicado en el foro ultrasupersecreto de los expertos en LS para que miren y vean si pueden sacar algo en limpio de ello... :D
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 18 de Febrero de 2004, 12:44:40 am
jaja, pues si es supersecreto que miren a ver que ven en todo esto  :lol:  :lol:

tengo mucho mas material "no - publicable" por motivos varios pero...

si esto puede dar alguna pista????

porque vaya, lo unico que esta claro es que esa ip se queria conectar a algun "bichito" de mi ordena


lo que no sabia es que se iba a hacer tan famosa  :wink:  :!:

yo no tengo nada que ocultar, ellos si  8)
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 18 de Febrero de 2004, 03:00:03 am
jaja, el link

http://www.lavasoftsupport.com EDITADO POR DABO, OCULTO :lol:  :lol:  :lol:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: FatsGordon en 18 de Febrero de 2004, 03:09:56 am
?????

Se supone que es secreto.... :shock:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 18 de Febrero de 2004, 03:16:05 am
hermano, ya sabes que aqui no damos por supuesto nada  :lol:

gracias por la mencion en todo caso, como es logico, no he podido leer  :wink:


son paranoias mias, no me hagas caso

saludos  :lol:  :!:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Tiburciano polainas en 19 de Febrero de 2004, 02:56:57 am
Bueno poss..."sus dejo otro"

LLego de copas un sabadete, esperando que el refrán se cumpla  :lol:  y me veo al firewall hechando humo.....  :shock:  :shock: lo abro

(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/alarmafirewall.jpg)
La IP de abajo la conozco, MICROSOFT pero la otra... nueva, ¡vamos a probar!!  :wink:

(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/ImagenSSS.jpg)

COÑO!!! si es un server, ¡¡¡OJITO!!! fijaros en la columna de la derecha.   Ummmm "no seais cabroncetes"

¿Será un servidor web??, probemos...

(http://www.islavirtual.com.mx/discovirtual/dyam/tiburciano/http.jpg)

Supongo que no seria más que spy, pero ¡¡leñe!! es divertido  :D [/img]
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: halo en 19 de Febrero de 2004, 02:59:36 am
Ese Sygate baneando jejejeje.  Muy bueno. :!:
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Tiburciano polainas en 19 de Febrero de 2004, 03:03:08 am
JODER!!!
halo estaba leyendo justo cuando me ha llegado la notificación un post tuyo en Softonic  :lol: mia ques coincidencia

Una maskina er sygate!!!
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 19 de Febrero de 2004, 03:24:03 am
juas juas

muy bueno, parece que nosotros, los "simples mortales" empezamos estar hasta los webs

por cierto...




 :lol:  :lol:

despacito, cuidado y con buena letra, hasta ahora no ha habido nada ilegal...

solo avisamos.... 8)
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: jirho en 19 de Febrero de 2004, 08:11:07 pm
...nuy bueno....si señor..si señor....muy bueno...
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: valetudo en 24 de Febrero de 2004, 12:41:20 pm
Como está el patio ehh !! bueno, yo no le daba mayor importancia a una simple conexión de un pc. Si dejais el pc conectado 1 dia solo debeis ver la de gente que hay scaneando redes en busca de máquinas vulnerables, de virus/troyanos que intentan aprovecharse de algunas vulnerabilidades scaneando redes, etc ... y de personas que se divierten haciendo DoS.

Lo mas sensato, es no dar ningun servicio tcp o udp a no ser que sea de necesidad y si lo hacemos restringir mediante un firewalls y dar acceso a limitado número de ips.

Un saludo.
Título: INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS
Publicado por: Dabo en 24 de Febrero de 2004, 01:22:44 pm
perfecto amigo, estoy de acuerdo esa es la moraleja y el trasfondo de este post, ver que los servicios y procesos innecesarios solo llevan a conexiones "no deseadas"
un abrazo 8)