Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Tiburciano polainas en 16 de Diciembre de 2004, 11:57:56 pm
-
Averiguar si estan atacando una web, desde fuera??? Sin ser admin no nada por el estilo, mero observador...
Si se puede...como??? :P
Gracias :wink:
-
muy dificil, tendrias que estar escaneando la web de un modo muy complajo y si acaso esnifar el trafico al server de muchos puertos , algo jodido de saber pero es mas facil que la misma situacion que veas te de la respuesta :wink:
-
Es la pagina de un amigo...
Me llegó un mail hoy que ponia...
Hola, administrador, no crees que es mas facil comunicarte conmigo y poder solucionar el proble de tu web?. Bueno si no quieres eso, jodere mas a tu web. Por eso solo pideme ayuda y ya. Nos vemos
Calincho Lima Peru
Calincho_guruarrobahotmail.com
Yo no soy admin de esa web, si un simple usuario, sólo que el webmaster es amigo mio, y al ir a la pagina www.playasdevalencia.com sale un mensaje "rarito". Le he enviado un mail a mi amigo, pero no tengo respuesta suya, eso me hace estar un poco mosca :roll: :wink:
-
Y por qué no le pide ayuda al mail que mandan?
Es cierto que lo que le estan haciendo no es lo más ético, ya que se suele mandar un email con el fallo. La actitud del atacante es bastante... soberbia y busca reconocimiento, pero si le pedis ayuda... pues os podria decir que fallo tiene la web y vosotros parchearlo, y hacer asi la web mas segura...
-
Por que pide dinero a cambio Buho :lol: :lol: :lol: :lol:
A mi ni me va ni me viene esa web, es de un amigo, pero no creo que le haga gracia pagar :P
Por lo que me ha contado hoy, parece ser que le han plantao un xploit y cada index que sube, se lo redirecciona a algún otro sitio. Está esperando que se aburra o modificar el PhpNuke que usaba :wink:
-
Php-nuke????
Haber empezado por ahi!!!! Tiene mogollon de fallos que dan acceso como administrador. Que se asegure de que lo tiene parcheado por todas partes, que se informe de los fallos y si es posible, que se deshaga de el. Es feo, y lo tienen todas las paginas asi que todas parecen iguales... PHPnuke... puaj!
-
Ah, y de paso dile que mire los ultimos usuarios registrados. Seguramente tenga una cuenta para poder hackear la web mediante algun tipo de SQL injection y cookies.
-
entonces como dice buho la cosa cambia, efectivamente que parchee todo y sobre todo que este tranquilo, la cosa tiene mala pinta pero seguro que con varios parches lo arregla, por si acaso que haga un backup con phpmy admin de la DB.
Ese cms sin parchear es un coladero porque hay mucha vuln publicada
que guarrada , no es forma de actuar desde luego
-
Tipos como ese son los que nos dan mala reputación a los peruanos
Empecemos por ver si averiguamos algo de su identidad revisa el encabezado de su mail a ver que nos dice su ip, en una de esas tenemos la suerte de que aparesca una ip fija y le hacemos una visita inopinada
-
Lo envia desde la web de hotmail MClaudia, ya me dió por mirar 8) :D :wink:
-
De acuerdo pero revisa el encabezado para esto ve a opciones - Correo - Configuracion de pantalla de correo - Encabezado de mensajes - Avanzado
Con ello aparecerá en el encabezado el 2 numeros ip uno pertenece al servidor de hotmail, el otro es el del remitente, el problema viene cuando este segundo ip es un ip virtual, ya que nos dara la dire del proveedor de internet y no la del usuario ojala haya suerte con ello