SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

INTENTO DE INTRUSION A MI EQUIPO, OS DOY LOS DATOS

(1/5) > >>

Dabo:
bueno, pues estaba por aqui tranquilamente haciendo unos cambios con el Dreamwever en la web ( desde Windows, quiero un Dream para Linux :lol: ) y mi firewall me avisa de que un sistema remoto se quiere conectar a mi PC, por el puerto 1026..

vale, veo la ip de origen ( se van a joder porque pongo todos los datos , YO NO TENGO NADA QUE OCULTAR) y me voy al Nmap a ver que pasa y sale este resultado


Starting nmap V. 3.00 ( www.insecure.org/nmap )
Interesting ports on sls-cd1p21.dca2.superb.net (66.36.230.13):
(The 1590 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                    
25/tcp     open        smtp                    
80/tcp     open        http                    
135/tcp    open        loc-srv                
139/tcp    open        netbios-ssn            
445/tcp    open        microsoft-ds            
1025/tcp   open        NFS-or-IIS              
1026/tcp   open        LSA-or-nterm            
1027/tcp   open        IIS                    
1029/tcp   open        ms-lsa                  
3389/tcp   open        ms-term-serv            
Remote operating system guess: Microsoft Windows.NET Enterprise Server (build 3604-3615 beta)
Nmap run completed -- 1 IP address (1 host up) scanned in 16 seconds

-------------------------------------------------------------------------------

bien, sigo escaneando desde Windows para no reiniciar, uso el Landguard para ver que mas puedo ver y me encuentro con esto ( me voy a pegar el gusto de subir dos capturas de pantalla)








bien, entonces me digo... uhmmm ya que viene de un server, por cierto con algun fallito que otro, osea una web, sera spyware??? voy a intentar bajarme toda la web a l disco duro con el teleport pro, bien, luego abro la index y veo que cojones de web es no??



vale, cojonudo, ahora resulta que es una web "en construccion " y solo tiene un index ???? joder, ,mas raro, vale sigo


Abro el Sam Spade y le hago un Whois a la IP y veo esto  :!:  digo, coño, pues resulta que tienen dueño,



busco en Google sobre la  HopOne Internet Corp y veo esto


bien, hago click y...

mirar a que se dedican...





fin de la historia....

o no, resulta que se han querido conectar a mi Pc no???

una pregunta, pasaria algo si yo intento conectarme al suyo???

por preguntar digo, nada mas...

esto del Spyware tiene sus cosas divertidas, por cierto, aqui no he puesto nada ilegal, solo quiero saber quien me visita, creo que tendre que dejar un poco Linux y asegurar mejor este jodido windows

a alguno un dia se nos van a hinchar las pelotas y bueno, les aplicaremos su medicina  8)

saludos  :!:

si esto le ha servido a alguien, me alegro  :!:

choche:
Muy instructivo si señor.  :D

Paulet:
buenas

pues si, super instructivo, dabo está con unas ganas y se le nota  :wink:  :wink:

saludos :lol:

destroyer:
Muy instructivo ,  :lol:  :lol:

¿Es el precio de la fama? :wink:  



Un saludo

Leandros:
Vaya si ha servido, creo que voy a hacer lo mismo que otras veces cuando encuentro algo realmente interesante. un Copy-past a mi carpeta del team ;)

Navegación

[0] Índice de Mensajes

[#] Página Siguiente