Aunque intente borrar rastros o cambiarse la ip no sacará nada porque el mismo proveedor del servidor tiene logs propios de conexión fuera del windows que contrató asi que es cuestión de que la policia pida esas ips y compruebe quien es el operador y llegar con una orden judicial al operador para que ellos digan quien fue el cliente que utilizó esa ip ese dia a esa hora y en ese minuto.
Si yo fuera el que hizo el ataque no podría dormir sabiendo que en unos dias voy a tener a la poli en mi casa todo un juicio encima y a mis papas con cara de felicidad.
Al ver el video me dije... chale, la ip esá oculta, pero no tan tan oculta... asi que lo agrandé y le saqué captura de pantalla y lo pasé al gimp:
Asi que tenia algunos números que no coincidian y que podian ser 0, 9 u 8 por la vuelta que trae en la parte de arriba en el número, asi que hice un script que recorriera todas las posibilidades y le hiciera ping uno por uno:
<?php
// 217.1**.167.3*
// *=890
function ping($host) {
$package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
return 0;
return 0;
else
$result = 0;
return $result;
}
/* Crea un rango de ips a buscar */
$revisados = 0;
foreach($rango as $ip){
if(preg_match('/^217\.1(8|9|0)(8|9|0)\.167\.3(8|9|0)$/', $ip, $coincidencias)){ $revisados++;
$ping = ping($ip);
if($ping !== 0){
$posibles[] = $ip;
echo '+ '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";
}else{
echo '- '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";
}
}
}
echo "Guardando resultados...\n";
echo "Mostrando resultados...\n";
Eran miles de ips pero solo unos cuantos correspondian a los numeros faltantes y solo 3 respondieron al ping:
De esas 3 ips solo la ip del servidor de la botnet es la que responde a un escritorio remoto con windows
Luego de eso el resto es fácil, le haces un reverse dns a la ip y obtienes el dominio real junto a su proveedor de hosting:
http://webfusion.com/Y listo, esto sumado al video con el minuto exacto del ataque será facil saber quien lo hizo ya que todos los proveedores de hostings tienen logs propios fuera del sistema operativo donde se aloja el servidor virtual o dedicado, ademas de los respaldos que constantemente se hacen a los discos duros en caos de perdida de datos... algunos guardan imagenes de discos hasta por un año, la mayoría durante 6 o 3 meses.
Nota: el foro ya no anda lento, que pasó? banearon todas las ips o detuvo el ataque?
talves está ocupado haciendo un oyo debajo de su cama antes de que lo vayan a buscar xD