Imprimir Página - IP Sospechosa!!

Título: IP Sospechosa!!
Publicado por: MauroMasciar en 27 Mayo 2011, 03:56 am

Hola gente...
Despues de tantas veces cambiar la contraseña del msn y de que me sigan entrando, hoy, he descubierto, una conexion activa, en el cortafuego, una direccion IP, es de Fibertel (Argentina) (Yo tengo Speedy) se me ocurrio poner la IP en el navegador, y salto una pagina como de vigilancia de camara web.
Esto es raro, estare hackeado? Recien hoy vi la conexion en el cortafuegos, ayer estuve todo el dia viendolo y no salio.
Bueno, no se, espero que me ayuden...
La ip es: 190.246.1.69
Perdon si no se puede poner, que el moderador lo edite y que me disculpe

Aca una foto del cortafuegos y de la Web:

WEB: http://imageshack.us/f/853/pancam.png/
Firestarter: http://imageshack.us/f/96/panfire.png/

Tambien parece que tengo corriendo un servidor en mi pc, por que al entrar en http://localhost:5938/ se ha puesto a descargar un archivo de extension .bin.part

En fin, si necesitan algo mas solo pidanlo, espero que me ayuden ya me estoy asustando xD

EDIT: No entra a la IP pero si hay ping...

Código:

mauro@MauroMasciar:~$ ping 190.246.1.69
PING 190.246.1.69 (190.246.1.69) 56(84) bytes of data.
64 bytes from 190.246.1.69: icmp_seq=1 ttl=52 time=201 ms
64 bytes from 190.246.1.69: icmp_seq=2 ttl=52 time=64.1 ms
64 bytes from 190.246.1.69: icmp_seq=3 ttl=52 time=43.6 ms
64 bytes from 190.246.1.69: icmp_seq=4 ttl=52 time=219 ms
64 bytes from 190.246.1.69: icmp_seq=5 ttl=52 time=238 ms
^C
--- 190.246.1.69 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms

Título: Re: IP Sospechosa!!
Publicado por: Edu en 27 Mayo 2011, 05:03 am

En este caso me parece que lo mejor seria formatear e instalar el SO pero bajatelo de otro lado, y lo mismo con los nuevos programas, digo porque con todo lo que haz echo que has comentado en otros posts no creo que lo saques facilmente

Título: Re: IP Sospechosa!!
Publicado por: MauroMasciar en 27 Mayo 2011, 14:04 pm

Pero tambien puede ser que la otra PC este infectada, pero bueno, esa la tengo que formatear igual
el SO lo baje de la pagina oficial, Ubuntu...
Ahi configure el cortafuegos (Firestarter) para que denegue la conexion, y ahora, recien prendida la PC, no esta esa conexion, crees que con eso sera sufciente? O no?
El cortafuegos es Firestarter

EDIT: Encontre esto, lo tuve que subir por que era tan largo que no entraba aca... :S
http://www.mediafire.com/?haibd0oi0xtd9it
Es un archivo de texto
Es el log de un monton de conexiones con la IP

Título: Re: IP Sospechosa!!
Publicado por: MauroMasciar en 27 Mayo 2011, 22:17 pm

Tengo otro servidor corriendo :S
http://imageshack.us/f/23/servs.png/

Nadie me ayuda? :S

Título: Re: IP Sospechosa!!
Publicado por: Novlucker en 28 Mayo 2011, 23:49 pm

Seguro que ninguno de esos no te los instaló ninguna app de Ubuntu?
Además, llegados a ese punto no tiene mucho sentido intentar "limpiar", ... mejor formatear :-\

Saludos

Título: Re: IP Sospechosa!!
Publicado por: MauroMasciar en 29 Mayo 2011, 01:43 am

Ok, gracias por responder Novlucker

Título: Re: IP Sospechosa!!
Publicado por: KASIVEO en 3 Junio 2011, 11:28 am

Si lo tienes tan claro que lo que estan corriendo en tu ordenador son servers... formatea que es gratis!!!

Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: MauroMasciar en 27 Mayo 2011, 03:56 am