elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque a mi PC usando Proxy abierto en singapore que redirecciona desde Beijing		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque a mi PC usando Proxy abierto en singapore que redirecciona desde Beijing  (Leído 3,149 veces)
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Ataque a mi PC usando Proxy abierto en singapore que redirecciona desde Beijing
« en: 20 Abril 2012, 06:43 am »
El año pasado descubri que estaban usando un router abierto en una entidad de singapore, para atacar mi web y mi equipo (opteniendo la ip desde mis post en la web).

Estan escaneando mis puertos:
Adjunto netstat -n
  TCP    192.168.1.1:57306      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57307      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57308      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57309      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57310      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57311      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57312      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57313      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57314      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57315      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57316      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57317      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57320      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57321      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57322      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57323      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57324      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57325      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57326      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57327      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57328      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57329      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57330      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57331      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57334      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57335      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57336      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57337      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57338      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57339      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57340      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57345      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57346      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57347      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57348      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57349      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57350      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57351      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57352      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57353      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57354      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57355      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57356      38.113.165.77:443      TIME_WAIT
  TCP    192.168.1.1:57357      38.113.165.77:443      TIME_WAIT

Las ip reales:
http://ipinfodb.com/ip_locator.php?ip=117.79.92.35

220.181.108.139
220.181.108.95
220.181.108.94
220.181.108.173
220.181.108.176
220.181.108.169 etc

que se supone que quieren lograr? jejejeje, ya de por si me tiene jarto las miles de peticiones diarias desde Beijing y Singapore que se generan, no se por que aya los tecnicos tienen que dejar los benditos routers de las empresas con las contraseñas por defecto :S les informe del problema y ni se molestaron en solucionarlo, no se que buscan esos orientales por aca  :o
En línea
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Ataque a mi PC usando Proxy abierto en singapore que redirecciona desde Beijing
« Respuesta #1 en: 20 Abril 2012, 07:18 am »
Ya lo solucione, estaban tratando de explotar en el servidor una vulnerabilidad JAVA y una XML:
http://www.viruslist.com/sp/advisories/48009/?function=advisories&VN=48009
http://www.viruslist.com/sp/advisories/23655/?function=advisories&VN=23655
 :silbar:

Solo me queda la inquietud, alguien sabe si en esa isla de singapore hay algun TEAM HACK considerable? o si solo es un paraiso de proxys y routers abiertos para las ciberguerrillas.
« Última modificación: 20 Abril 2012, 07:20 am por Graphixx » En línea
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usando Proxy en Irc. « 1 2 3 4 5 »
Mensajería 		^DeMoN^ 42 64,798 Último mensaje 9 Febrero 2011, 03:53 am
por Luxrayboy789
Extractor de Proxy Desde http://www.proxy-list.net/
Scripting 		OzX 3 762,221 Último mensaje 28 Octubre 2008, 18:38 pm
por Littlehorse
ataque usando el server de paginas www.
Hacking 		Hackwarm_x2 3 7,385 Último mensaje 5 Junio 2011, 19:22 pm
por kiriost
[C] Ataque a OpenSSH usando alias bajo Linux
Análisis y Diseño de Malware 		Kasswed 2 3,013 Último mensaje 16 Abril 2012, 12:44 pm
por Kasswed
Nuevo ataque en Twitter de spam que redirecciona a falsos antivirus
Noticias 		wolfbcn 0 1,823 Último mensaje 21 Abril 2012, 13:59 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines