Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Me espian? Ono espia? (Leído 923 veces)
|
|
Titosolemne
|
Hola, pongo esto aqui porque no se donde ponerlo porque quizá es una bobada y lo pongo en el sitio equivocado.... El caso es que hace un tiempo mi cortafuegos (sygate) detecta intentos de scaneo de ips diferentes pero con una misma MAC. El caso es que si hago un arp -a me sale esa MAC, junto con una Ip que es la que también me escaneaba aveces. Siempre es la misma MaC. El caso es que le hice un escaneo y me salió esto... Y yo ya estoy flipando , no se si es el el Router de ONO o que leches es.. pero eso de remote control software no me gusta nada...  Gracias de antemano por lo que podais decir.
|
|
|
|
« Última modificación: 21 Noviembre 2005, 21:08 por Titosolemne »
|
En línea
|
Au kakau!!
Si saltas muy alto disfruta y dejáte llevar, deja fluir libremente el pensamiento, tus ideas, tus sueños.No dejes que nada amargue tu momento, pero nunca olvides ni pierdas de vista el suelo, o puedes lastimarte.
//(.)(.)\\
Titosolemne |
|
|
[Prescott]
|Blue-Heart|
Ex-Staff
 Desconectado
Mensajes: 2.459
lll RTFM & STFW lll
|
Tiene pinta de ser un Honeyspot 
|
|
|
|
|
En línea
|
|
|
|
|
Titosolemne
|
Coño.. y ..ara luego mirare a ver kes eso, pero me puedes decir que es eso? Y que puedo hacer pa evitarlo?
|
|
|
|
|
En línea
|
Au kakau!!
Si saltas muy alto disfruta y dejáte llevar, deja fluir libremente el pensamiento, tus ideas, tus sueños.No dejes que nada amargue tu momento, pero nunca olvides ni pierdas de vista el suelo, o puedes lastimarte.
//(.)(.)\\
Titosolemne |
|
|
[Prescott]
|Blue-Heart|
Ex-Staff
Desconectado
Mensajes: 2.459
lll RTFM & STFW lll
|
Anda para eso esta google.  Un honeyspot te hace creer que estas dentro del sistema cuando en realidad no estas solo estan jugando contigo, y es verdaderametne vergonzoso para un hacker estar en una situación así.
|
|
|
|
|
En línea
|
|
|
|
|
|
[Prescott]
|Blue-Heart|
Ex-Staff
Desconectado
Mensajes: 2.459
lll RTFM & STFW lll
|
|
|
|
|
|
En línea
|
|
|
|
|
Titosolemne
|
Buf. vaya susto, crey que era algún troyano, snifer o algo que monitorizaba mis movimientos
Bueno, asumiendo que esa ip sea un honeypot o un honeynet... qué hace atacandome? POrque yo paso de hacerle nada y ela venga que dale.
No creo que se trate de eso.. esa dirección es de mi proveedor ONO.. y esa ip está en mi tabla arp.. eso es lo que me preocupa...que hace ahí.
|
|
|
|
|
En línea
|
Au kakau!!
Si saltas muy alto disfruta y dejáte llevar, deja fluir libremente el pensamiento, tus ideas, tus sueños.No dejes que nada amargue tu momento, pero nunca olvides ni pierdas de vista el suelo, o puedes lastimarte.
//(.)(.)\\
Titosolemne |
|
|
|
Mordor
|
Saludetes;) Cuando hablas de "intentos de escaneos" ¿a qué te refieres? ¿Qué "tipo" de escaneos? Quizá si analizas los puertos que "supuestamente" te lee esa MAC veas que no es un escaneo lo que está haciendo... Posiblemente sea la MAC de algún proxy router de ONO (suposición...) que da servicios a tu IP. La verdad es que todo el rango 81.202.0.0/15 se lo ha asignado RIPE a ONO. Puedes ponerte también en contacto con el servicio de incidentes de ONO ( security@ono.com) si sospechas algo raro... aunque sería muy interesante que hicieses un trazado de alguno de esos "supuestos" escaneos con alguna herramienta visual, tipo VisualRoute o NeoTrace. PD: Desecha la idea de un honeypot. Es una herramienta "pasiva" de defensa de una red, que se encarga de recopilar información sobre modos de intrusión. No está pensado para realizar escaneos sino para sufrirlos;) PD II: ONO, Telefónica... todos los ISP "espían" tus conexiones... dado que pasan por sus sistemas y están obligados a hacerlo dado que existe una nefasta ley llamada LSSI que les obliga entre otras muchas cosas a mantener un log con todas las comunicaciones que pasan por sus líneas... por razones de seguridad. De ahí que la mejor opción para garantizar una comunicación segura en un medio tan inseguro como internet pasa por cifrar todas tus comunicaciones utilizando claves robustas. |
|
|
|
« Última modificación: 26 Octubre 2005, 00:44 por Mordor »
|
En línea
|
La inteligencia es un vaso a llenar...
|
|
|
|
Randomize
|
... para garantizar una comunicación segura en un medio tan inseguro como internet pasa por cifrar todas tus comunicaciones utilizando claves robustas.
Citar de uno de los posts de Mordor, "a medias", es uno de los delitos que deberían estar tipificados en las normas del foro, pero... ¿cifrado 64/128 bits WiFi + cifrado usando claves robustas?  La cosa es que ésto del WiFi es como nuevo, y lo de imagenio va a ser pero que muy viejo. ¿Podrías poner algunos softs que consideres interesantes a nivel usuario medio? Gracias Mordor 
|
|
|
|
|
En línea
|
|
|
|
|
Mordor
|
Saludetes;) En concreto, ¿qué es lo que quieres que cuente? No me he enterado qué es lo que me pides en tu mensaje... Si me lo aclaras, tal vez encuentre tiempo para escribir algo sobre la cuestión. Estos días estoy haciendo un poco de orden del material informático que tengo (manuales, faqs, aplicaciones y demás) y podría encontrar aquello que me pidas... Hay de todo un poco en mi "cesta de recursos" |
|
|
|
|
En línea
|
La inteligencia es un vaso a llenar...
|
|
|
|
Randomize
|
Al establecer una red WiFi, más o menos decente, has de controlar la cifrado de la misma; lo que me refiero es al cifrado de conexiones con contraseñas robustas y los programas que lo facilita. Gracias  |
|
|
|
|
En línea
|
|
|
|
|
 |
