¿Posible intento de hacking o sólo una tarea de mantenimiento de mi ISP?
Valencia, 30/01/2010, G.B.
He recibido un mensaje desde el sistema de monitorización de mi router (no voy a decir el modelo) indicándome que han intentado introducirse en mi red. Me avisan de que simplemente podrÃa tratarse de una tarea de manteimiento de mi ISP (Internet Service Provider), es decir, ONO. O tal vez sea realmente un intento de intrusión, quien sabe.
El caso es que creo que he hecho bien en configurar el servicio, por si las moscas. No es que puedan sacar muchas cosas d emi red, pero a nadie le gusta que entren ‘en su casa’ sin su permiso ¿no? Dejo copia del mensaje, a ver si se hace eco ONO y me dice algo al respecto, cosa que por otra parte dudo bastante…
Dear UserYour router has detected and protected you against an attempt to gain access to your network. Â This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.Most of these network probes are nothing to be worried about – these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Â Save this email for comparison with future alert messages.Your router Alert InformationTime: 01/30/2010, 10:08:01Message: TCP FIN ScanSource: 192.168.x.x, xxxxDestination:84.233.205.200, 80 (from ATM1 Outbound)Visit the UXN Combat Spam web site to get more detailed information about the intruder – http://combat.uxn.com/1. Type the intruder’s IP address into the IP WHOIS search engine2. Click the Query Button3. Detailed network and administration information will be displayed
El mensaje menciona una la web ‘UXN Combat Spam’:  http://combat.uxn.com/, indicándote que escribas la IP del posible ‘intruso en el motor de búsqueda IP WHOIS. Voy a comprobarlo: 84.233.205.200
Resultado: Vaya, parece que la web está caÃda, pero me he encontrado con un enlace a la caché de Google de la página: http://www.chebucto.ns.ca/~af380/uxn-spam-combat.google-cache.edited.html. Pero da resultados: http://www.opus1.com/htbin/traceroute?debug=NO&query=84.233.205.200
Tracing from Opus One to 84.233.205.200
Do not complain to Opus One, Wetwork, Limelight (llnw) or Login about problems if you see their names in this traceroute!!!
This tool simply shows you the path from those networks to an address.
We are not involved in whatever problem you are trying to solve.
traceroute to 84.233.205.200 (84.233.205.200), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 * * * 4 tcs-edge-02.inet.qwest.net (65.121.93.133) 5.859 ms 4.882 ms 4.882 ms 5 tcs-core-02.inet.qwest.net (205.171.212.45) 4.882 ms 4.882 ms 4.882 ms 6 ldn-core-02.inet.qwest.net (67.14.6.154) 135.733 ms 135.733 ms 136.710 ms 7 ldn-brdr-01.inet.qwest.net (65.120.24.42) 135.733 ms 134.757 ms 135.734 ms 8 ge-0-2-0-0.lonth-inter-2.interoute.net (195.66.226.53) 147.452 ms 148.428 ms 148.428 ms 9 ae0-0.lon-004-score-1-re0.interoute.net (84.233.218.158) 173.817 ms 173.817 ms 173.817 ms 10 ae1-0.par-gar-score-1-re1.interoute.net (212.23.42.21) 154.287 ms 154.287 ms 154.287 ms 11 ae1-0.mad-001-score-1-re1.interoute.net (89.202.161.21) 174.794 ms 174.794 ms 174.794 ms 12 89.202.171.66 (89.202.171.66) 174.794 ms 174.794 ms 175.770 ms
Me lo estudiaré con más detenimiento. Buscaré enlaces al respecto y reportaré.
Una cosa más, para vencer atu enemigo  o no dejarse vencer por él, conócelo. Dejo algunos enlaces que estudiaré
- http://netpirate.wordpress.com/
- http://netpirate.wordpress.com/
Seguiré…
Posts (entradas) relacionados(as):
- Tareas de mantenimiento tras el ‘borrado’ de dominios Valencia, 08/09/2010, G.B. Tras la tempestad viene siempre la calma...
- Otro intento de phising Valencia, 08/04/2010 Ya no saben como intentar engañarnos con el...
Related posts brought to you by Yet Another Related Posts Plugin.
Hola,
me ha llamado la atención tu problema con el router; si tienes tiempo pasate por el blog (por Netpirate)y deja un comentario en el artÃculo “detectar intrusos en nuestra red wifi” (http://netpirate.wordpress.com/2010/01/28/detectar-intrusos-en-nuestra-red-wifi/); ahi puedes encontrar un programa que quizás pueda ayudarte´, y puede que alguien te eche una mano.
Saludos, y que tengas suerte
Ah se me olvidaba! si puedes, copiame el código de la nube de tags (la que tienes en la parte de arriba de tu blog),
gracias de antemano
Hola, Camarada. Ya he dejado un comentario en la entrada que comentas. En cuanto al código que me pides, me imagino que te refieres al plugin wp-cumulus para WordPress. Este es el enlace al plugin:
http://wordpress.org/extend/plugins/wp-cumulus/
Y esto lo escribà en este blog al respecto, cuando me lo instalé (menciono algún que otro enlace más interesante): http://know-how.com.es/wp-cumulus-una-esfera-dinamica-en-3d-de-las-etiquetas-de-tu-blog/
Si no era eso a lo que te referÃas, dÃmelo. Gracias de nuevo.
Salu2