Título: He encontrado algo sobre el DDOS al foro (creo) Publicado por: e en 8 Septiembre 2019, 22:02 pm Entre las IPs que elbrujo a puesto sobre el ataque, abrí una al azar: http://81.30.2.203/ (http://81.30.2.203/).
He encontrado un script de bash que había en la página y me ha parecido algo sospechoso. El script llamado emo.sh. http://81.30.2.203/recordings/ (http://81.30.2.203/recordings/) Este tiene una ip 77.247.110.58 (http://77.247.110.58), la cual tiene un archivo textual (run.txt), con muchos hashes interesantes :P. Título: Re: He encontrado algo sobre el DDOS al foro (creo) Publicado por: engel lex en 8 Septiembre 2019, 22:08 pm probablemente un host infectado
sinceramente parece una victima que recibió el archivo para abrir una ruta para actualizar la infección en el servidor Título: Re: He encontrado algo sobre el DDOS al foro (creo) Publicado por: e en 8 Septiembre 2019, 22:11 pm Entonces la otra IP es el C2 :rolleyes:.
|