Know-How» spam

Tareas de mantenimiento en Knowhow Redes

knowhow — Thu, 24 Mar 2011 22:58:35 +0000

Nota rápida tras una ‘invasión’ de mensajes basura en mi instalación de Elgg

Valencia, 24/03/2011, G.B.
Knowhow Redes, la instalación de Elgg en Knowhow que todavía no puedo poner en marcha como se debe, se me había llenado de usuarios ‘spam’: nada menos que 60 de ellos con sus respectivos blogs -la mayoría de un solo post- llenos de ‘basura’.

No he leído todos los posts, ni mucho menos, pero por lo que he podido observar, estoy prácticamente seguro de que todos contenían mensajes basura. Además, todavía no he invitado a nadie a esta red social libre en Knowho. No lo haré hasta que la tenga bien configurada y pensada. Para ello, más que nada lo que necesito es tiempo del que ahora mismo no dispongo, por desgracia. Demasiadas cosas…

Esto del spam es una maldita plaga en la Red!

La increíble historia de los comentarios spam crecientes o qué harto estoy!

knowhow — Mon, 21 Feb 2011 22:02:48 +0000

Otra pequeña e-reflexión

Valencia, 21/02/2011, G.B.
Bien, ya he terminado con todas las rutinas por hoy. Pero antes de descansar un poco (veré una ‘peliculita’, pero de DVD, mía y en versión original ¿eh, Sinde?), quiero dejar una pequeña protesta por todo el spam que recibo en este blog. Me refiero a los comentarios spam recibidos. Tengo el plugin Akistet instalado y correctamente activado, el cual al menos me desvía los comentarios basura a la carpeta spam. Eso es de agradecer, lo sé, pero me siguen llenando la base de datos con comentarios tipo “eres el mejor, no puedo esperar a tu próximo post…”, “veo tu punto pero la hermana de mi tía piensa que…”, “grandioso, maravilloso, pero prueba este software…”, etc., etc. Curiosamente todos esos comentarios recibidos alabando el blog están en inglés, cuando Knowhow está escrito (por llamarlo de algún modo) en un 99% en castellano. ¿Sospechoso, no? No, sospechoso no, evidente: es puro y duro spam, maldito spam!! Hace bastante que no veo un comentario ‘humano’. Lástima.

Al principio pasaba algún tiempo leyendo todos o casi todos (hay algunos muy evidentes) los comentarios de la carpeta Spam, por si se colaba alguno ‘legal’. Ahora, tras recibir varios cientos de comentarios ‘basura’ al día’, como imagino le pasará a la mayoría de la gente que disponga de algún blog online durante cierto tiempo, he decidido borrarlos diariamente todos del tirón, sin discriminar. Siento si se me cuela algún comentario ‘honesto’. ¿La solución a todo esto? Ni idea. Intenté una modificación del archivo .htaccess, pero no surtió efecto, al menos a mí no. Bueno, sí hay una solución: no permitir comentarios. Pero entonces ya no sería un blog ¿verdad? De todas formas, seguiré buscando, aunque ‘I still haven’t found what I’m looking for… Me temo que les acabo de dar más ‘gasolina’ a los malditos spammers (no necesariamente humanos) con esta última frase de la famosa canción.

Ala, sólo eso! Buenas noches. Bueno, os dejo con el vídeo de la canción, que al menos le sirva a alguien más este post:

¿Posible intento de hacking o sólo una tarea de mantenimiento de mi ISP?

knowhow — Sat, 30 Jan 2010 12:41:09 +0000

Valencia, 30/01/2010, G.B.

He recibido un mensaje desde el sistema de monitorización de mi router (no voy a decir el modelo) indicándome que han intentado introducirse en mi red. Me avisan de que simplemente podría tratarse de una tarea de manteimiento de mi ISP (Internet Service Provider), es decir, ONO. O tal vez sea realmente un intento de intrusión, quien sabe.

El caso es que creo que he hecho bien en configurar el servicio, por si las moscas. No es que puedan sacar muchas cosas d emi red, pero a nadie le gusta que entren ‘en su casa’ sin su permiso ¿no? Dejo copia del mensaje, a ver si se hace eco ONO y me dice algo al respecto, cosa que por otra parte dudo bastante…

Dear User

Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.

Most of these network probes are nothing to be worried about – these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.

Your router Alert Information

Time: 01/30/2010, 10:08:01

Message: TCP FIN Scan

Source: 192.168.x.x, xxxx

Destination:84.233.205.200, 80 (from ATM1 Outbound)

Visit the UXN Combat Spam web site to get more detailed information about the intruder – http://combat.uxn.com/

1. Type the intruder’s IP address into the IP WHOIS search engine

2. Click the Query Button

3. Detailed network and administration information will be displayed

El mensaje menciona una la web ‘UXN Combat Spam’: http://combat.uxn.com/, indicándote que escribas la IP del posible ‘intruso en el motor de búsqueda IP WHOIS. Voy a comprobarlo: 84.233.205.200

Resultado: Vaya, parece que la web está caída, pero me he encontrado con un enlace a la caché de Google de la página: http://www.chebucto.ns.ca/~af380/uxn-spam-combat.google-cache.edited.html. Pero da resultados: http://www.opus1.com/htbin/traceroute?debug=NO&query=84.233.205.200

Tracing from Opus One to 84.233.205.200

Do not complain to Opus One, Wetwork, Limelight (llnw) or Login about problems if you see their names in this traceroute!!!
This tool simply shows you the path from those networks to an address.
We are not involved in whatever problem you are trying to solve.

traceroute to 84.233.205.200 (84.233.205.200), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  tcs-edge-02.inet.qwest.net (65.121.93.133)  5.859 ms  4.882 ms  4.882 ms
 5  tcs-core-02.inet.qwest.net (205.171.212.45)  4.882 ms  4.882 ms  4.882 ms
 6  ldn-core-02.inet.qwest.net (67.14.6.154)  135.733 ms  135.733 ms  136.710 ms
 7  ldn-brdr-01.inet.qwest.net (65.120.24.42)  135.733 ms  134.757 ms  135.734 ms
 8  ge-0-2-0-0.lonth-inter-2.interoute.net (195.66.226.53)  147.452 ms  148.428 ms  148.428 ms
 9  ae0-0.lon-004-score-1-re0.interoute.net (84.233.218.158)  173.817 ms  173.817 ms  173.817 ms
10  ae1-0.par-gar-score-1-re1.interoute.net (212.23.42.21)  154.287 ms  154.287 ms  154.287 ms
11  ae1-0.mad-001-score-1-re1.interoute.net (89.202.161.21)  174.794 ms  174.794 ms  174.794 ms
12  89.202.171.66 (89.202.171.66)  174.794 ms  174.794 ms  175.770 ms

Me lo estudiaré con más detenimiento. Buscaré enlaces al respecto y reportaré.

Una cosa más, para vencer atu enemigo o no dejarse vencer por él, conócelo. Dejo algunos enlaces que estudiaré
- http://netpirate.wordpress.com/

Seguiré…

Suplantación de cuentas de correo o Mail Spoofing

knowhow — Sat, 02 May 2009 16:21:55 +0000

Valencia, 02/05/2009, G.B.
Parece ser que desde mi cuenta de correo, en concreto, desde dos de ellas, ‘estoy’ enviando ofertas de empleo sin saberlo. ¿Qué es lo que ocurre entonces? Simplemente he sido víctima de ‘Mail Spoofing‘, es decit, la suplantación en correo electrónico de mi dirección e-mail.

Esta fraudulenta técnica se utiliza principalmente para e envío de e-mails hoax, y para el uso de phising y spam. Como siempre, estos correos, al igual que los correos basura o spam, suelen prometer ‘el oro y el moro’ y contener errores sintácticos y gramáticos, así como un estilo de redacción más que sospechoso (traducciones automáticas, etc.).

La mejor forma para protegerse de el mail spoofing es utilizar siempre una firma digital, cosa que voy a empezar a plantearme en breve. Aquí dejo un enlace a un vídeo en alta calidad sobre la firma digital.

Esto es una captura de pantalla del ‘mail spoofing’ que he recibido ‘de mí mismo’ para mí mismo (maldita sea!):

Un ejemplo de suplantación de correo o Mail Soofing

Enlaces relacionados:
Más sobre el certificado digital: http://www.cert.fnmt.es/
Más sobre la suplantación de email o Spoofing: http://es.wikipedia.org/wiki/Spoofing

Sobre el correo electrónico o email (e-mail):
Correo electrónico (Wikipedia): http://es.wikipedia.org/wiki/Correo_electrónico
Historia del correo electrónico: http://www.maestrosdelweb.com/editorial/emailhis/

Sobre Facebook y otras 'zarandajas'

knowhow — Sat, 11 Apr 2009 23:31:32 +0000

Valencia, 12/04/2009, G.B.P.
Nada, una nota breve al respecto: últimamente escucho lo de Facebook hasta en la sopa (ahora mismo, indirectamente, lo acabo de oir en la TV). NO voy a enlazarlo, pero sí la palabra ‘Zarandajas’: esta última es mucho más interesante para mí. Paso a ello: en la RAE y en Wordreference.

Yo tengo algo que decir al respecto: esstoy hasta los mismísimos de la palabrita. ¿Por qué? Bueno, no soy demasiado amigo de las redes sociales, lo reconozco, pero no es por eso. Es por otras razones: su intrusismo, su omnipresencia (de Google podríamos decir casi lo mismo, pero no es lo mismo, al menos por ahora) y su capacidad de generación indirecta de maldito spam, entre otras cosas.

Nada, sólo esa pequeña reflexión, queja o lo que sea, pero desde el respecto y el amooolll, ‘Facebook’. Y no, no me apunto al jueguecito del ‘quién es quién’ ni quiero que me ‘agregues’ como amigo en ese sitio. Si quieres tomamos un café, unas cervezas, pero en Facebook, como que no.

Buenas noches.

NOTA: creo que este post es más de nocturnos-bidireccionales que de Know-how, pero me ha pillado aquí. Ya lo pasaré a su sitio, o tal vez lo deje e los dos…, para hacer ‘más fuerza’.