¿Posible intento de hacking o sólo una tarea de mantenimiento de mi ISP?

knowhow — Sat, 30 Jan 2010 12:41:09 +0000

Valencia, 30/01/2010, G.B.

He recibido un mensaje desde el sistema de monitorización de mi router (no voy a decir el modelo) indicándome que han intentado introducirse en mi red. Me avisan de que simplemente podría tratarse de una tarea de manteimiento de mi ISP (Internet Service Provider), es decir, ONO. O tal vez sea realmente un intento de intrusión, quien sabe.

El caso es que creo que he hecho bien en configurar el servicio, por si las moscas. No es que puedan sacar muchas cosas d emi red, pero a nadie le gusta que entren ‘en su casa’ sin su permiso ¿no? Dejo copia del mensaje, a ver si se hace eco ONO y me dice algo al respecto, cosa que por otra parte dudo bastante…

Dear User

Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.

Most of these network probes are nothing to be worried about – these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.

Your router Alert Information

Time: 01/30/2010, 10:08:01

Message: TCP FIN Scan

Source: 192.168.x.x, xxxx

Destination:84.233.205.200, 80 (from ATM1 Outbound)

Visit the UXN Combat Spam web site to get more detailed information about the intruder – http://combat.uxn.com/

1. Type the intruder’s IP address into the IP WHOIS search engine

2. Click the Query Button

3. Detailed network and administration information will be displayed

El mensaje menciona una la web ‘UXN Combat Spam’: http://combat.uxn.com/, indicándote que escribas la IP del posible ‘intruso en el motor de búsqueda IP WHOIS. Voy a comprobarlo: 84.233.205.200

Resultado: Vaya, parece que la web está caída, pero me he encontrado con un enlace a la caché de Google de la página: http://www.chebucto.ns.ca/~af380/uxn-spam-combat.google-cache.edited.html. Pero da resultados: http://www.opus1.com/htbin/traceroute?debug=NO&query=84.233.205.200

Tracing from Opus One to 84.233.205.200

Do not complain to Opus One, Wetwork, Limelight (llnw) or Login about problems if you see their names in this traceroute!!!
This tool simply shows you the path from those networks to an address.
We are not involved in whatever problem you are trying to solve.

traceroute to 84.233.205.200 (84.233.205.200), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  tcs-edge-02.inet.qwest.net (65.121.93.133)  5.859 ms  4.882 ms  4.882 ms
 5  tcs-core-02.inet.qwest.net (205.171.212.45)  4.882 ms  4.882 ms  4.882 ms
 6  ldn-core-02.inet.qwest.net (67.14.6.154)  135.733 ms  135.733 ms  136.710 ms
 7  ldn-brdr-01.inet.qwest.net (65.120.24.42)  135.733 ms  134.757 ms  135.734 ms
 8  ge-0-2-0-0.lonth-inter-2.interoute.net (195.66.226.53)  147.452 ms  148.428 ms  148.428 ms
 9  ae0-0.lon-004-score-1-re0.interoute.net (84.233.218.158)  173.817 ms  173.817 ms  173.817 ms
10  ae1-0.par-gar-score-1-re1.interoute.net (212.23.42.21)  154.287 ms  154.287 ms  154.287 ms
11  ae1-0.mad-001-score-1-re1.interoute.net (89.202.161.21)  174.794 ms  174.794 ms  174.794 ms
12  89.202.171.66 (89.202.171.66)  174.794 ms  174.794 ms  175.770 ms

Me lo estudiaré con más detenimiento. Buscaré enlaces al respecto y reportaré.

Una cosa más, para vencer atu enemigo o no dejarse vencer por él, conócelo. Dejo algunos enlaces que estudiaré
- http://netpirate.wordpress.com/

Seguiré…

Know-How» hacker intrusion

¿Posible intento de hacking o sólo una tarea de mantenimiento de mi ISP?

Tracing from Opus One to 84.233.205.200