sujeto peligroso ... tomen medidas

26/11/2005 - 21:30 por ISTBOLI | Informe spam
El motivo de este hilo es hacer una vez mas incapie en la seguridad de los
sistemas, y prevenir al foro sobre personas que van con malas intenciones y
diversos motivos no licitos, y por lo tanto la de disponer de un cortafuegos
que tenga unas garantias o la de la necesidad por lo menos de tener activado
el de windows, para ello les posteo la IP del sujeto que recientemente
intento realizar una intromisión en mi sistema y que afortunadamente no
consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG#SRULE@APPCONFIG-ICMP#C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo cortafuegos,
informar a uno sobre los ataques reales que podemos llegar a sufrir, luego
cada uno puede hacer lo que considere oportuno, yo particularmente con
sujetos como este que va intentando hacer uso de puertos de troyanos para
introducir virus, o un backdoor (puerta trasera), desabilitar el cortafuegos
como se ve en el log (uno de los intentos de ese energumeno), hacerse con
datos personales y otras zarandajas, me dejan con una solución muy facil, en
primer lugar informar a su ISP, y en segundo lugar presentar la
correspondiente denuncia en:

uco-delitoinformatico@guardiacivil.es

La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a todo
el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)
 

Leer las respuestas

#1 Explass
27/11/2005 - 15:33 | Informe spam
Que utilizas de cortafuegos?

Saludos.
___________________________
"ISTBOLI" escribió en el mensaje
news:
El motivo de este hilo es hacer una vez mas incapie en la seguridad de los
sistemas, y prevenir al foro sobre personas que van con malas intenciones
y diversos motivos no licitos, y por lo tanto la de disponer de un
cortafuegos que tenga unas garantias o la de la necesidad por lo menos de
tener activado el de windows, para ello les posteo la IP del sujeto que
recientemente intento realizar una intromisión en mi sistema y que
afortunadamente no consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG##C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo cortafuegos,
informar a uno sobre los ataques reales que podemos llegar a sufrir, luego
cada uno puede hacer lo que considere oportuno, yo particularmente con
sujetos como este que va intentando hacer uso de puertos de troyanos para
introducir virus, o un backdoor (puerta trasera), desabilitar el
cortafuegos como se ve en el log (uno de los intentos de ese energumeno),
hacerse con datos personales y otras zarandajas, me dejan con una solución
muy facil, en primer lugar informar a su ISP, y en segundo lugar presentar
la correspondiente denuncia en:



La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a
todo el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)

Preguntas similares