elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Seguridad / Re: Baliza de ayuda contra posible hackeo en: 9 Noviembre 2010, 17:53 pm
por lo que he visto de la ip proviene de las islas filipinas...

Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN.

Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000.

Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador).
2  Seguridad Informática / Seguridad / Re: Pasar e-mail a direccion de IP en: 9 Noviembre 2010, 17:29 pm
Se me ocurre que quizás el correo, si es corporativo o propio (ej: gerente@elcosacoherrante.com)
lo mas facil sería hacer un whois al domino en cuestión y con eso tendrías datos de la persona o entidad, lo cual te acercaría un poco.
3  Seguridad Informática / Seguridad / Baliza de ayuda contra posible hackeo en: 9 Noviembre 2010, 16:50 pm
Hola buenas.
Malo es que esta sea mi primera aportación pero en fin, allá voy.

Tengo un problema y es que tengo la impresión de que están accediendo a mi ordenador a través de ip.
Hice un testeo con netstat para ver las ips activas así como los puertos y encontré varias... después de bloquear varios programas, servicios y puertos, me sigo encontrando con lo siguiente:

tcp4       0      0  192.168.0.2.61527      124.107.243.62.p.55638 SYN_SENT
tcp4       0      0  192.168.0.2.61511      124.107.243.62.p.finge SYN_SENT

Desde Terminal, y con el comando 'sudo lsof -i -n' encuentro también esa ip con la siguiente info:

stroke    3937            pit    3u  IPv4 0x949b270      0t0    TCP 192.168.0.2:61527->124.107.243.62:55638 (SYN_SENT)

stroke    4112            pit    3u  IPv4 0x975566c      0t0    TCP 192.168.0.2:61528->124.107.243.62:http (SYN_SENT)

Me parece curioso que siga devolviendo estas conexiones a pesar de haber accedido al firewall del router y he bloqueado practicamente todos los puertos.

El proceso 'stroke' por lo que he visto es nativo de OSX y forma parte de las utilidades de red del sistema por lo que estoy ya bastante perdido. AYUDA!!!!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines