Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
120 lecturas y 3 respuestas
  • Cerrado

    [Editado]

    Halliburton me espía?

    Hola

    Desde hace varias horas, una IP de Halliburton (la empresa favorita de Bush) está escaneando mis puertos UDP:
    1029, 1028, 1027, y 1024. ¿Qué puertos son esos? ¿Por qué cada 45 minutos?

    ¿Alguna idea?

    Os paso el log y el backtrace:

    25/03/2006 09:17:10 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 25/03/2006 09:16:09
    25/03/2006 09:16:09

    25/03/2006 08:36:30 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 25/03/2006 08:35:26
    25/03/2006 08:35:26

    25/03/2006 07:55:47 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 25/03/2006 07:54:44
    25/03/2006 07:54:44

    25/03/2006 07:15:04 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 25/03/2006 07:14:02
    25/03/2006 07:14:02

    Aquí omito unos cuantos, pero se repiten cada 45 minutos.......................................

    24/03/2006 22:25:57 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 24/03/2006 22:24:53
    24/03/2006 22:24:53
    24/03/2006 21:45:13 Port Scan Minor Incoming UDP 34.168.1.34 00-20-9C-1F-71-A1 192.168.0.75 00-E0-7D-A2-B6-F3 Fede OEMCOMPUTER Normal 1 24/03/2006 21:44:11
    24/03/2006 21:44:11

    Backtrace (salto, IP, nombre, tiempo):
    1, 192.168.0.1, ***,
    2, 10.7.60.1, ***, 46
    3, 80.58.117.113, 113.Red-80-58-117.staticIP.rima-tde.net, 47
    ***,***,***,***
    ***, 34.168.1.34(Request Timed Out), ***, ***

    OrgName: Halliburton Company
    OrgID: HALLIB-1
    Address: 10200 Bellaire Blvd
    City: Houston
    StateProv: TX
    PostalCode: 77072-5299
    Country: US

    NetRange: 34.0.0.0 - 34.255.255.255
    CIDR: 34.0.0.0/8
    NetName: HALLIBURTON
    NetHandle: NET-34-0-0-0-1
    Parent:
    NetType: Direct Assignment
    NameServer: A4.NSTLD.COM
    NameServer: F4.NSTLD.COM
    NameServer: G4.NSTLD.COM
    NameServer: H4.NSTLD.COM
    NameServer: J4.NSTLD.COM
    NameServer: L4.NSTLD.COM
    Comment:
    RegDate: 1991-03-11
    Updated: 2004-05-03

    OrgAbuseHandle: IAP2-ARIN
    OrgAbuseName: IP Abuse POC
    OrgAbusePhone: +1-281-575-3000
    OrgAbuseEmail: ipabuse@halliburton.com

    OrgTechHandle: DNSAD52-ARIN
    OrgTechName: DNSADMIN POC
    OrgTechPhone: +1-281-575-3000
    OrgTechEmail: dnsadmin@halliburton.com

    # ARIN WHOIS database, last updated 2006-03-24 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    Editado.- Bueno, hoy es martes, y la cosa sigue igual. Ahora no es cada 45 minutos, sinó cada tres ó cuatro horas. Probablemente no sea nada, he actualizado el antivirus, el netstat no indica ninguna conexión rara y supongo que será alguna chorrada o que sea la máquina de Halliburton quien tenga el troyano... Pero sigue intrigándome. Por cierto, no hago nada que pudiera ser intrigante: no visito web's de al qaeda ni nada por el estilo....

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      nada, nada, no te preocupes.. ¿tienes algo que ocultar?.. ¿no…

      nada, nada, no te preocupes.. ¿tienes algo que ocultar?.. ¿no tendrás armas de destrucción masiva? Seguro que a estas alturas ya tienen tu teléfono pinchado, saben "todo lo que hiciste" el último verano, y tienen francotiradores que te siguen en todos tus desplazamientos.. ahora no mires por el retrovisor.. pero están ahí!

      Halliburton suministraba carburante y alimento, y también "personal de seguridad" (mercenarios).. y seguro que 1000 cosas más, que tampoco hace falta entrar en detalles.

      Puede que no tenga más importancia (Wikipedia: UDP): pueden ser paquetes que no requieren respuesta, ni siquiera saber que han llegado.. y si tuvieras IP dinámica entonces seguro que no tiene más importancia.

      No sé.. estarán buscando una "puerta trasera" para espiar tu equipo.. vete a saber..

    • Cerrado

      es por que habeis bajado archivos sospechosos de terrorismo…

      es por que habeis bajado archivos sospechosos de terrorismo (que para los listos de HEHETUTU pueden ser peliculas como siryana y cosas asi...)

      tambien escanearon durante un tiempo los correos buscando palabras clave como armas de destruccion masiva y cosas asi...

      por si leen esto: BIN LADEN BIN LADEN