Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
72 lecturas y 15 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Investigaciones de la policia

    Bueno no puedo logearme ahora mismo, no me apetece pedir la contraseña se me olvido XD

    A lo ke iba. HAce 5 min un colega del irc me paso esta alerta ke le dio su firewall

    Connection Rejected: 195.53.49.18 - Brigada de Investigación Tecnológica (07-26-2003 @ 20:18:27)

    Y inmediatamente todos comenzamos a mirar si habia mas conexiones similares, yo por ejemplo no tenia ninguna porke el router las evita pero otro colega tenia 2 alpuerto 3530.

    Alguien sabe ke coño es eso?

    Por cierto no intenteis mirar la ip porke usan una especie de proxy para evitar atakes DOS segun el fabricante de los mismos... :P

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Hola, Acaba de aparecer esto en mi PeerGuardian Connection…

      Hola,

      Acaba de aparecer esto en mi PeerGuardian

      Connection Rejected: 66.79.38.51 - MediaDefender (08-01-2003 @ 17:58:38)

      ¿Sabéis si hay algún foro específico sobre esto? Para poner IPs sospechosas y confimarlas o rechazarlas.

    • Cerrado

      BocaDePez BocaDePez
      6

      Por lo visto la BIT no tiene nada que ver…

      Por lo visto la BIT no tiene nada que ver

      http://www.internautas.org/article.php?sid=1134&mode=thread&order=0

    • Cerrado

      [Editado 27/07/03 01:03]

      6

      Que significa esto: Ubicación = (Spain) lat/lon = 40.25n,…

      Que significa esto:
      Ubicación = (Spain)
      lat/lon = 40.25n, 3.43w
      fuente = NET whois.ripe.net
      tipo = adivinado
      clave de lugar = es [ciudad capital]
      geo-key = es-madrid -> .\data\geo.vdb
      Y esto:
      inetnum: 195.53.49.0 - 195.53.49.127
      netname: AKAMAI
      descr: Internet Public Adresses
      country: ES
      admin-c: JNS123-RIPE
      tech-c: IM2505-RIPE
      rev-srv: ns1.telefonica-data.com
      rev-srv: ns2.telefonica-data.com
      status: ASSIGNED PA
      mnt-by: MAINT-AS3352
      changed: jose.garciazamorano@telefonica-data.com 20010621
      source: RIPE
      ESTO ES AKAMAI

      • Cerrado

        BocaDePez BocaDePez
        6

        akami tecnologichs es una empresa ke se dedica a proveer a…

        akami tecnologichs es una empresa ke se dedica a proveer a gobiernos e instituciones de servidores ke redireccionan el dns para evitar atakes DOS. Es por esto ke si intetnais hacer resolver la ip de www.fbi.org o la de la brigada de delitos informaticos de la policia siempre os topareis con una ip de AKAMI, hacer un tracert ya vereis ke pasa. Con el Whois lo uniko ke informa eske es de AKAMI cosa evidente porke lo pone en el nombre del host.

        Lo ke nos preocupa es porke coño mi colega tiene dos conexiones al 3530 y al 80 sin venir a cuento desde esa ip ke casualmente es la misma ke se identifica como la de la brigada de delitos tecnologicos.

        Es decir.. ke coojones hace esta gente, para ke y con ke proposito, y sobre todo con ke autorizacion o respaldo de alguna ley le le permita hacer un uso... digamos fuera de lo establecido para esos puertos.

        • Cerrado

          BocaDePez BocaDePez
          6

          Es Akamai, no Akami y no creo que tenga que ver con lo que tu…

          Es Akamai, no Akami y no creo que tenga que ver con lo que tu dices del fbi y la policia. Segun he leido en varias pagina web, Akamai es un proveedor de "servicios de contenidos" ya sea streaming, imagenes... para utilizar en paginas web http://www.akamai.com/es/html/misc/support_faq.html.

          Si el Whois asigna las IPs a Telefonica es porque Telefonica-Data es uno de los proveedores de soluciones de Akamai http://www.akamai.com/es/html/partners/solutions.html

          Por cierto yo estoy en Valladolid y tambien he tenido varios avisos del PeerGuardian.

          • Cerrado

            BocaDePez BocaDePez
            6
            Yo en Valladolid tambien he recibido un monton de ataques que…

            Yo en Valladolid tambien he recibido un monton de ataques que el peerguardian asocia con la brigada, otros tantos de imedia y un par de universal studios :-?

    • Cerrado

      C:\>nslookup Servidor predeterminado: dns.yaonline.es…

      C:\>nslookup
      Servidor predeterminado: dns.yaonline.es
      Address: 62.151.2.65

      > image.weather.com
      Servidor: dns.yaonline.es
      Address: 62.151.2.65

      Respuesta no autoritativa:
      Nombre: a162.na.akamai.net
      Addresses: 195.53.49.17, 195.53.49.7
      Aliases: image.weather.com, img.weather.com.edgesuite.net

      >
      Parece ser que un servidor normal http://image.weather.com/web/.

      De echo probar a bloquear el rango de IP's de la "Brigada Tecnologica" entrar en la pagina www.weather.com y vereis como las imagenes de dicha web no cargan. Desbloquear el rango de IP's y la pagina vuelve a mostrar las imagenes.

      • Cerrado

        BocaDePez BocaDePez
        6

        Pues eso, creo que el fabricante del proxy cache es una…

        Pues eso, creo que el fabricante del proxy cache es una empresa llamada akamai...

    • Cerrado

      y yo con un sniffeador de puertos descubri q mi ip era…

      y yo con un sniffeador de puertos descubri q mi ip era bombardeada por intentos deconexion de un weeebo de ips, pero q eran gente/coñazo q intentaba entrar desde el emule, por aquello de q recuerda a clientes y luego trata de conectarse a elloss...

    • Cerrado

      BocaDePez BocaDePez
      6

      Esa IP apareció en el PeerGuardian dentro de un rango q…

      Esa IP apareció en el PeerGuardian dentro de un rango q supuestamente correspondía a la Brigada de Investigación Tecnológica.
      Haciendo un whois, yo la verdad q no veo nada raro.

      De todas formas, esa misma Brigada ha declarado q no se perseguirá a ningún usuario de P2P q actúe sin ánimo de lucro.

      No nos estamos volviendo un poco paranoicos, chavales ??

      • Cerrado

        BocaDePez BocaDePez
        6

        Lo ke nos interesa saber es el PORKE, porke a estos dos…

        Lo ke nos interesa saber es el PORKE, porke a estos dos colegas mios en concreto, porke a ese puerto y ke funcion tiene.. esas cosillas. No si es para denunciarlos o no... XD

        • Cerrado

          BocaDePez BocaDePez
          6

          Hombre, yo mas bien pensaria q es un particular haciendo un…

          Hombre, yo mas bien pensaria q es un particular haciendo un scan a un rango de IPs. De esos q te llenan de mierda los logs de la firewall, si ...
          El puerto 3530 ni puta idea, eso si, el google no me dice na.

          • Cerrado

            BocaDePez BocaDePez
            6
            Yo tb tengo intentos de conexion de la misma ip pero acabada…

            Yo tb tengo intentos de conexion de la misma ip pero acabada en .17