ADSL/VDSL

Investigaciones de la policia

BocaDePez 26 julio 2003 21:02

⋮

Bueno no puedo logearme ahora mismo, no me apetece pedir la contraseña se me olvido XD

A lo ke iba. HAce 5 min un colega del irc me paso esta alerta ke le dio su firewall

Connection Rejected: 195.53.49.18 - Brigada de Investigación Tecnológica (07-26-2003 @ 20:18:27)

Y inmediatamente todos comenzamos a mirar si habia mas conexiones similares, yo por ejemplo no tenia ninguna porke el router las evita pero otro colega tenia 2 alpuerto 3530.

Alguien sabe ke coño es eso?

Por cierto no intenteis mirar la ip porke usan una especie de proxy para evitar atakes DOS segun el fabricante de los mismos... :P

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

FrankNomad 26 julio 2003 21:23

⋮

tengo un intento de conexion de esa ip, bloqueada

BocaDePez 26 julio 2003 21:34

⋮

Esa IP apareció en el PeerGuardian dentro de un rango q supuestamente correspondía a la Brigada de Investigación Tecnológica.
Haciendo un whois, yo la verdad q no veo nada raro.

De todas formas, esa misma Brigada ha declarado q no se perseguirá a ningún usuario de P2P q actúe sin ánimo de lucro.

No nos estamos volviendo un poco paranoicos, chavales ??

✖

BocaDePez 26 julio 2003 21:43

⋮

Lo ke nos interesa saber es el PORKE, porke a estos dos colegas mios en concreto, porke a ese puerto y ke funcion tiene.. esas cosillas. No si es para denunciarlos o no... XD

✖

BocaDePez 26 julio 2003 22:02

⋮

Hombre, yo mas bien pensaria q es un particular haciendo un scan a un rango de IPs. De esos q te llenan de mierda los logs de la firewall, si ...
El puerto 3530 ni puta idea, eso si, el google no me dice na.

✖

BocaDePez 26 julio 2003 22:09

⋮

Yo tb tengo intentos de conexion de la misma ip pero acabada en .17

tisoft 26 julio 2003 22:30

⋮

y yo con un sniffeador de puertos descubri q mi ip era bombardeada por intentos deconexion de un weeebo de ips, pero q eran gente/coñazo q intentaba entrar desde el emule, por aquello de q recuerda a clientes y luego trata de conectarse a elloss...

ranma18 26 julio 2003 22:52

⋮

C:\>nslookup
Servidor predeterminado: dns.yaonline.es
Address: 62.151.2.65

> image.weather.com
Servidor: dns.yaonline.es
Address: 62.151.2.65

Respuesta no autoritativa:
Nombre: a162.na.akamai.net
Addresses: 195.53.49.17, 195.53.49.7
Aliases: image.weather.com, img.weather.com.edgesuite.net

>
Parece ser que un servidor normal image.weather.com/web/.

De echo probar a bloquear el rango de IP's de la "Brigada Tecnologica" entrar en la pagina www.weather.com y vereis como las imagenes de dicha web no cargan. Desbloquear el rango de IP's y la pagina vuelve a mostrar las imagenes.

✖

BocaDePez 26 julio 2003 23:42

⋮

Pues eso, creo que el fabricante del proxy cache es una empresa llamada akamai...

ELX1 27 julio 2003 00:49 ✎

⋮

Que significa esto:
Ubicación = (Spain)
lat/lon = 40.25n, 3.43w
fuente = NET whois.ripe.net
tipo = adivinado
clave de lugar = es [ciudad capital]
geo-key = es-madrid -> .\data\geo.vdb
Y esto:
inetnum: 195.53.49.0 - 195.53.49.127
netname: AKAMAI
descr: Internet Public Adresses
country: ES
admin-c: JNS123-RIPE
tech-c: IM2505-RIPE
rev-srv: ns1.telefonica-data.com
rev-srv: ns2.telefonica-data.com
status: ASSIGNED PA
mnt-by: MAINT-AS3352
changed: jose.garciazamorano@telefonica-data.com 20010621
source: RIPE
ESTO ES AKAMAI

✖

BocaDePez 27 julio 2003 01:59

⋮

akami tecnologichs es una empresa ke se dedica a proveer a gobiernos e instituciones de servidores ke redireccionan el dns para evitar atakes DOS. Es por esto ke si intetnais hacer resolver la ip de www.fbi.org o la de la brigada de delitos informaticos de la policia siempre os topareis con una ip de AKAMI, hacer un tracert ya vereis ke pasa. Con el Whois lo uniko ke informa eske es de AKAMI cosa evidente porke lo pone en el nombre del host.

Lo ke nos preocupa es porke coño mi colega tiene dos conexiones al 3530 y al 80 sin venir a cuento desde esa ip ke casualmente es la misma ke se identifica como la de la brigada de delitos tecnologicos.

Es decir.. ke coojones hace esta gente, para ke y con ke proposito, y sobre todo con ke autorizacion o respaldo de alguna ley le le permita hacer un uso... digamos fuera de lo establecido para esos puertos.

Imagen original en http://personales.ya.com/nejasul/conexionrara.jpg

✖

BocaDePez 27 julio 2003 02:24

⋮

Confirmamelo su podeis, pero por lo ke hemos estado viendo solo nos pasa a gente de Madrid... esto cada vez en mas absurdo.

✖

BocaDePez 29 julio 2003 15:11

⋮

Yo en Valladolid tambien he recibido un monton de ataques que el peerguardian asocia con la brigada, otros tantos de imedia y un par de universal studios :-?

BocaDePez 27 julio 2003 03:56

⋮

Es Akamai, no Akami y no creo que tenga que ver con lo que tu dices del fbi y la policia. Segun he leido en varias pagina web, Akamai es un proveedor de "servicios de contenidos" ya sea streaming, imagenes... para utilizar en paginas web www.akamai.com/es/html/misc/support_faq.html.

Si el Whois asigna las IPs a Telefonica es porque Telefonica-Data es uno de los proveedores de soluciones de Akamai (link roto)

Por cierto yo estoy en Valladolid y tambien he tenido varios avisos del PeerGuardian.

BocaDePez 30 julio 2003 13:18

⋮

Por lo visto la BIT no tiene nada que ver

internautas.org/article.php?sid=1134&mod…read&order=0

JCarpenter 1 agosto 2003 18:41

⋮

Hola,

Acaba de aparecer esto en mi PeerGuardian

Connection Rejected: 66.79.38.51 - MediaDefender (08-01-2003 @ 17:58:38)

¿Sabéis si hay algún foro específico sobre esto? Para poner IPs sospechosas y confimarlas o rechazarlas.