Título: AYUDA - Intrusión en red privada
Publicado por: dogpow en 2 Octubre 2016, 05:27 am
Buenas,
Llego hasta aqui después de que desde seguridadwireless me redigieran a este foro.
Pongo el link del tema creado en seguridadwireless:
http://foro.seguridadwireless.net/puntos-de-acceso-routers-switchs-y-bridges/instrusion-en-red-privada/
Y añado el último comentario que ha sido eliminado por un administrador de seguridadwireless por considerarlo inapropiado:
************************************************
Empiezo a estar nervioso....
Agradezco vuestra ayuda pero creo que el tema es algo mas gordo que un vecino juancker.
He escaneado TODA la red "extraña" (192.169.7.1) y veo esto:
(http://i68.tinypic.com/2mxhgf4.jpg)
Desde el navegador web puedo ir hasta esta dirección "192.169.7.257".
(http://i64.tinypic.com/2z74xzb.jpg)
¿Como es posible que pueda escanear esa red desde mi casa?
Esto huele muy chungo....
Gracias por los comentarios previos y el interés. Saludos!
Título: Re: AYUDA - Intrusión en red privada
Publicado por: engel lex en 2 Octubre 2016, 19:45 pm
estas escaneando una red publica... posiblemente algún grupo hacker compró esa ip para hacer cosas y que no se viera tan sospechoso... (muchas gente cree que 192.16x completo es un rango de "router" normal)
Título: Re: AYUDA - Intrusión en red privada
Publicado por: dogpow en 2 Octubre 2016, 20:45 pm
Efectivamente !!! Se me cruzaron los cables !!
Tenía en la cabeza que 192.16X solo podía ser una rango de IPs privadas.
Caso cerrado. Gracias por la respuesta !!
Título: Re: AYUDA - Intrusión en red privada
Publicado por: warcry. en 2 Octubre 2016, 21:07 pm
Lookup resultados para 192.169.7.1 del servidor whois.lacnic.net:
NetRange: 192.169.6.0 - 192.169.7.255 CIDR: 192.169.6.0/23 NetName: CROWNCLOUD-3 NetHandle: NET-192-169-6-0-1 Parent: NET192 (NET-192-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Crowncloud US LLC (CUL-34) RegDate: 2015-03-13 Updated: 2015-03-13 Comment: All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us Ref: https://whois.arin.net/rest/net/NET-192-169-6-0-1 OrgName: Crowncloud US LLC OrgId: CUL-34 Address: 701 Northpoint Pkwy, Suite 400 Address: c/o Jesse Wiggins City: West Palm Beach StateProv: FL PostalCode: 33407 Country: US RegDate: 2014-07-25 Updated: 2014-10-15 Ref: https://whois.arin.net/rest/org/CUL-34 OrgAbuseHandle: CROWN9-ARIN OrgAbuseName: Crowncloud Support OrgAbusePhone: +1-940-867-4072 OrgAbuseEmail: admin@crowncloud.us OrgAbuseRef: https://whois.arin.net/rest/poc/CROWN9-ARIN OrgTechHandle: CROWN9-ARIN OrgTechName: Crowncloud Support OrgTechPhone: +1-940-867-4072 OrgTechEmail: admin@crowncloud.us OrgTechRef: https://whois.arin.net/rest/poc/CROWN9-ARIN
------------- Lookup resultados para 192.169.7.1 del servidor whois.apnic.net:
inetnum: 192.0.0.0 - 192.255.255.255 netname: ERX-NETBLOCK descr: Early registration addresses remarks: ------------------------------------------------------ remarks: Important: remarks: remarks: Networks in this range were allocated by InterNIC remarks: prior to the formation of Regional Internet remarks: Registries (RIRs): AfriNIC, APNIC, ARIN, LACNIC and RIPE NCC. remarks: remarks: Address ranges from this historical space have now remarks: been transferred to the appropriate RIR database. remarks: remarks: If your search has returned this record, it means the remarks: address range is not administered by APNIC. remarks: remarks: Instead, please search one of the following databases: remarks: remarks: - AfriNIC (Africa) remarks: website: http://www.afrinic.net/ remarks: command line: whois.afrinic.net remarks: remarks: - ARIN (Northern America) remarks: website: http://www.arin.net/ remarks: command line: whois.arin.net remarks: remarks: - LACNIC (Latin America and the Carribean) remarks: website: http://www.lacnic.net/ remarks: command line: whois.lacnic.net remarks: remarks: - RIPE NCC (Europe) remarks: website: http://www.ripe.net/ remarks: command line: whois.ripe.net remarks: remarks: For information on the Early Registration Transfer remarks: (ERX) project, see: remarks: remarks: http://www.apnic.net/db/erx remarks: remarks: ------------------------------------------------------ country: AU admin-c: IANA1-AP tech-c: IANA1-AP mnt-by: APNIC-HM mnt-lower: APNIC-HM status: ALLOCATED PORTABLE source: APNIC mnt-irt: IRT-APNIC-AP changed: hm-changed@apnic.net 20030404 changed: hm-changed@apnic.net 20040926 changed: hm-changed@apnic.net 20070214 irt: IRT-APNIC-AP address: Brisbane, Australia e-mail: helpdesk@apnic.net abuse-mailbox: security@apnic.net admin-c: HM20-AP tech-c: NO4-AP auth: # Filtered remarks: APNIC is a Regional Internet Registry. remarks: We do not operate the referring network and remarks: is unable to investigate complaints of network abuse. remarks: For more information, see www.apnic.net/irt mnt-by: APNIC-HM changed: hm-changed@apnic.net 20101111 changed: hm-changed@apnic.net 20110124 source: APNIC role: Internet Assigned Numbers Authority address: see http://www.iana.org. country: US phone: +1-310-823-9358 e-mail: nobody@apnic.net admin-c: IANA1-AP tech-c: IANA1-AP nic-hdl: IANA1-AP remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: MAINT-APNIC-AP changed: helpdesk@apnic.net 20110811 changed: hm-changed@apnic.net 20111206 source: APNIC
------------- Lookup resultados para 192.169.7.1 del servidor whois.arin.net:
NetRange: 192.169.6.0 - 192.169.7.255 CIDR: 192.169.6.0/23 NetName: CROWNCLOUD-3 NetHandle: NET-192-169-6-0-1 Parent: NET192 (NET-192-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Crowncloud US LLC (CUL-34) RegDate: 2015-03-13 Updated: 2015-03-13 Comment: All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.us Ref: https://whois.arin.net/rest/net/NET-192-169-6-0-1 OrgName: Crowncloud US LLC OrgId: CUL-34 Address: 701 Northpoint Pkwy, Suite 400 Address: c/o Jesse Wiggins City: West Palm Beach StateProv: FL PostalCode: 33407 Country: US RegDate: 2014-07-25 Updated: 2014-10-15 Ref: https://whois.arin.net/rest/org/CUL-34 OrgTechHandle: CROWN9-ARIN OrgTechName: Crowncloud Support OrgTechPhone: +1-940-867-4072 OrgTechEmail: admin@crowncloud.us OrgTechRef: https://whois.arin.net/rest/poc/CROWN9-ARIN OrgAbuseHandle: CROWN9-ARIN OrgAbuseName: Crowncloud Support OrgAbusePhone: +1-940-867-4072 OrgAbuseEmail: admin@crowncloud.us OrgAbuseRef: https://whois.arin.net/rest/poc/CROWN9-ARIN pues no parece nada "peligroso", parece un ISP pequeñito https://crowncloud.us/ https://crowncloud.net/ NetRange: 192.169.6.0 - 192.169.7.255Comment: All IP addresses in this range are statically assigned to end customers. Report any abuse to admin@crowncloud.ustraducido al cristiano que te da ips estáticas en el rango que tiene ese proveedor, y crea una lan que luego tendrá un gateway con otro ISP para salir al mundo
|