BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Y quien me pone la pierna encima para que no levante cabeza

1
SheuRon

Desde hace unos días están intentando entrarme en el PC.

Lo intentan a través de un programa que hace que a través de una conexión a red o a Internet puedas controlar un ordenador remoto. En este caso, mi server.

El programa es el remote administrator,
www.radmin.com

y ya lo han intentado un par de veces desde hace unos dias.
Lo podeis comprobar en esta captura:

www.iespana.es/xapahai/imagen1.jpg

que es la del primer dia, y

www.iespana.es/xapahai/imagen2.jpg

que es la del otro dia (hoy hace escasamente unas horas).

Suerte que el firewall los paró. Además, tengo filtrado para que solo pueda entrar desde la IP de mi otro ordenador, y que las demás las deniegue, por no decir que la contraseña se la cambio todos los dias.

Mi pregunta es si hay algun sitio donde denunciarles, ya que las IP's las tengo, y seguramente antes de que pase tres dias un tendré más intentos de entrada.

Internet está empezando a dar mucho asco.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
navy

Hay mucha gente que se hace con programas de escaneo y se dedica a eso. Tanto Telefónica como Ono han advertido a sus usuarios que eso es un delito.

Yo creo que puedes denunciarlos a ambos operadores, tanto Ono como Telefónica. No te costará más que enviarles una carta o un fax.

No tiene por qué ser más peligroso, porque la gente que sabe un poco de esto se ha hecho con un firewall. Pero no hay que dejarles que se rían de uno.

🗨️ 1
Cesalv

Que ono ha dicho que es delito? los unicos que han dicho algo a sus clientes han sido los de telefonica porque ya era por demas el pitorreo, pero ono... si en el contrato dejan claro que la responsabilidad frente a intentos de entrada es del propietario del equipo y que ellos se lavan las manos tanto en impedir los accesos como responsabilidad civil... a ver si nos hacemos menos pajas mentales...

mestizo2

.... busca el proveedor del intruso. Algún programa tipo Whois o similar te informa completamente de la ubicación, ciudad, etc.... La mayoría de los proveedores incorpooran una dirección de correo ("abuse" o similar) para denunciar este tipo de prácticas de sus clientes..... Si lo haces, adjunta las imágenes de la detección.

Lo mismo se la suda que toman cartas en el asunto.

Salú.

P.D.: Estoy de acuerdo contigo. Internet empieza a apestar. Se lo quieren quedar los que sólo pretenden transacciones económicas y un puñado de chinorris que están por hacer, escriben con k ("¿komo me vajo.....") y sólo saben putear a desprevenidos. Entre eso y el estado.... ¡¡Ven Capitán Trueno...."

NEBERUS

La IP pertenece a ONO. La direccion de arriba es la de reclamaciones por incidencias de seguridad de ONO.

🗨️ 1
SheuRon

Gracias. Ya les he escrito.

Y con copia de mensaje incluido. El mail es algo extenso porque les adjunté información "extra" para que se pusieran en situación (programa de administracion remota, mis pc's en red, datos del ataque, capturas...)

Espero que me contesten. Lo acabo de enviar y estamos a miercoles 28 de agosto, hora 21:30 peninsular.

Si para el lunes por la mañana no he recibido respuesta les volveré a mandar el mismo mail (lo he guardado) y con "confirmación de lectura" (al menos para saber si lo han leido o si directamente lo han borrado sin nisiquiera abrirlo).

Prometo postear aqui sus respuestas. Espero que esto sirva para que otros no se acobarden y puedan denunciar actos delictivos como este, que ya va siendo hora de plantar cara a esta chusma que se cree """el informatico del anuncio del curso por fascículos de ibm""".

PD: Mi ISP es ONO. Supongo que no tendrá nada que ver en que los ataques sean desde otros PC's con conexión ONO o no ¿verdad?

f3l1n3

Otra vez con la historia de siempre: "El firewall me ha avisado de un..." y nos lo tomamos como una intrusión, un ataque. Repasa el foro y verás más de un post de alguien desesperado que cree que se le intentan colar.
Como veo que el tema tiene mucha demanda, a todos los que penseis que os "atacan" cuando el firewall da cualquier aviso os voy a recomendar este link.

(link roto)

No sé, a ver... pregunto:
Alguien ha entrado en "tu server"? Lo digo por la "mala leche" que se te ha puesto.
Alguien sabe de alguien al que hayan detenido por hacer escaneos de ip's? se de gente que hace escaneos a unos rangos bestiales, por lo que tienen millones de posibilidades de ser (por lo que leo aquí) denunciados.
Te has parado a pensar por qué se inventaron las cerraduras? y los firewalls?
Si en tu casa no tienes instalada ninguna puerta en la entrada y una persona extraña entra, que crees que te va a decir la policía cuando denuncies el hecho?

Mi opinión personal sobre este tema es que no veo la razón para adoptar estas posturas. Hablais de "ataques", "actos delictivos", a parte de comentarios despectivos. Yo me pondría de mala leche si veo un intento repetitivo de alguien haciéndome un escaneo de puertos o algo así, pero es lo único que puedo hacer, cabrearme un poco y luego reirme de la fustración del “listillo”.
Por muchas denuncias o quejas que se hagan no se van a poder evitar los escaneos. Siempre los ha habido y siempre los habrá, lo que pasa es que ahora, gracias al "curso por fascículos de ibm" ese que comentas, instalamos un firewall y vemos cosas que antes ignorábamos que estaban pasando.

Mmmm… Me huelo que alguien me dirá que si defiendo a esta gente, y digo de antemano que no, pero tampoco lo veo como un acto delictivo.
Hay otros actos que deberían ser delictivos. Por ejemplo lo que nos cobran por una ADSL de 256kb(servicio descatalogado fuera de aquí que nos venden como lo último en banda ancha) en relación a otros países de la CE y en relación a nuestro salario medio. Pero bueno, esto no viene al caso.

P.D.
Postea las respuestas del ISP sobre tu caso. A ver que es lo que sueltan.
Espero que no interpretéis mal mi mensaje, no pretendo cachondearme de nadie ni mucho menos.

Cesalv

La verdad es q esta situacion m provoca cuando menos la risa floja... ver como estamos pasando d no tener la mas minima idea d lo q pulula por la red a ser todos expertos administradores atacados por hackers experimentados q solo piensan n jodernos...

Vamos por partes porq este tema tiene miga... viendo tu post la 1º duda q m entra es... para q quieres un programa d administracion remota? acaso manejas un equipo desde el otro? es tan vital acceder d un equipo a otro? a mi tener q mover el culo para hacer algo n uno d los otros ordenadores m toca la moral, pero estan n la misma habitacion, tan vago no soy. Posibles argumentos: compartir ficheros, practicar, ver como se usa... todos son validos, cada uno hace lo q quiere n su red pero... con un poco d criterio no? si no quieres q alguien acceda a tu red no habria sido lo mas logico poner el firewall para q discrimine ips externas desde el principio? tu lo dices como un logro pero es q... es como se tiene q hacer, es algo d perogrullo q t lo dice el sentido comun, si pones una herramienta d acceso remoto lo ultimo q se deberia hacer es dejar q sea visible al exterior, el q t intentó entrar hizo un escaneo y cuando t vio seguro q flipó y se froto las manos... Culpa suya por querer entrar? no lo creo...

Despues el firewall... "Suerte que el firewall los paró" esto hace q m hierva la sangre, es la frase favorita d los expertos: "yo le doy al boton y lo hace" q los cortafuegos no hacen milagros, q lo tienes bien configurado? hace unos meses t diria q eres minoria, hoy no haces ni mas ni menos q lo q hay q hacer, tal y como lo dices solo t falta un pedestal pal firewall...

Las denuncias... llevas poco tiempo n ono verdad? siempre pasa lo mismo, la gente instala un firewall y d repente todo cristo quiere entrar n su ordenador... a ver si t bajas del burro y vuelves con el resto d los humanos, eso nos pasa a TODOS, los escaneos d puertos masivos son tan viejos como la red misma, ahora has descubierto q no es d color rosa... iba siendo hora... Tienes las direcciones d los "atacantes"... y? si quieres t paso cientos d direcciones d listos q m han escaneado la ultima semana... n lugar d pasar del tema y asumir q es algo inevitable (n todas partes cuecen habas) no, tu tienes q denunciarlo... no t das cuenta q: a/ saben q pasan esas cosas b/ no es responsabilidad suya sino tuya?

Te lo han dicho ya dos veces (por cierto f3l1n3 dichosos los ojos tio xD) y t lo repito io tb, si entran n tu red/ordenador la culpa es TUYA, t guste o no, si no sabes como protegerte aprendes, si sabes lo haces y asumes q habrá tientos, no olvides q el dia q alguien llegue hasta la cocina no será el firewall el q t lo diga...

Sobre delitos... es molesto pero n si no hay delito q castigar, suelen ser crios pesados o autoproclamados expertos (muchas veces ni eso) q no tienen nada mejor q hacer, tu piensa q por lo menos no han hecho nada n tu red, ahora piensa cuanta gente no sabe lo q es un firewall, se conecta con toda la buena fe del mundo, y un subnormal d estos se dedica a borrarle documentos importantes o le desarma el sistema operativo... la unica forma d evitar esto es informando a la gente y enseñando a protegerse porq nos guste o no siempre habrá elementos q piensen q la informacion debe ser libre... cuando les conviene

🗨️ 30
f3l1n3

Pues sí, estoy de acuerdo contigo. Los administradores de red deben velar por la seguridad del sistema, ellos son los responsables de que todo vaya bien.

Imaginaos que vivimos en una calle muy concurrida de gente y nuestra puerta no tiene cerradura y está de par en par. La gente es muy curiosa, contaríamos mucha gente que se asoma para mirar. Pero para evitar eso, cómo ya mencioné más arriba, las cerraduras se inventaron para proteger las puertas y los firewall para proteger los puertos.
(‘mis ejemplos y yo’ volumen I XP)

P.D: Hey Cesalv!!! Ya tenía ganas de pasarme x akí, había que avivar un poco esto pq está mu trankilete eh?
Ah! A ver ke pasa… ke yo uso el VNC y tengo la makina aki al lao. XPPPP lo tengo en plan file server y me da palo encender el monitor para hacer algo… si si…ya lo sé... soy un peaso de perro.

SheuRon

Primero: Sólo tengo un monitor para ambos ordenadores. No quiero usar el data switch porque me jode las configuraciones del monitor (posición, tamaño,...).

Segundo: Ya sé que es responsabilidad mía protegerme. Por eso uso firewall y restrinjo al programa para que solo admita la IP de mi otro PC. Pero eso no es motivo de que me intenten entrar claramente tal y como se ve y me quede de brazos cruzados.

Tercero: Esos "incautos" por decirlo así que navegan por internet sin usar firewall, instalando de todo lo que pillan por Internet y que muchos ni si quiera se preocupan de mantener el antivirus al dia (conozco dos casos personalmente) afortunadamente son minoria, ya que la gente va aprendiendo a protegerse y a defenderse en la red.

Cuarto: Le he mandado un mail al servicio de denuncias de ONO ¿Y qué? ¿Qué pasa? ¿A caso he de quedarme de brazos cruzados hasta que logren una forma de entrar y que el firewall no se entere? Por que si la respuesta es sí, ¿Para qué leches existe la policia y los militares? Cada uno que lleve un par de uzis y que se defienda de atracos, violaciones, agresiones, ... ¿No dices tu que es cuestión de cada uno defenderse? Pues todos con armas y que impere la ley del que tenga mejor relación puntería/munición ¿No crees?

Quinto: ¿No crees que YO ahora que tengo los datos de ese par de desgraciados los denuncie para que se tomen medidas contra ellos? Si usan una herramienta tan valiosa como Internet (piensa que en muchos lugares del planeta en pleno nuevo milenio ni si quiera saben lo que significa ordenador) para hacer gamberradas como esta (porque son gamberradas, aqui, en francia, o en mitad del océano) que se les prive de ella definitivamente. Así aprenderían a valorar las cosas con más cabeza y más responsabilidad.

Sexto: El que se asustaría serías tu si te enseñara el LOG del firewall: hace un mes me dio por imprimirlo y los escaneos (y solo los escaneos) que me hicieron en una sola noche (aprox 13/14 horas) eran equivalentes a dos hojas y un cuarto por una sola cara en din-a4 al tamaño times new roman al 12 con los márgenes estándard de word. Normal si se piensa que es conexión de banda ancha y que ejecutaba edonkey.

🗨️ 27
cryby

.....eso es normal, a mi me pasa bastante amenudo y yo no gasto chorro de tinta pa ver cuantos folios tamaño din a 40mil o el tamaño que quieras ocupa el log del firewall, xq siempre que aya scaneos de puertos de rangos de ip's vas a tener bloqueos del firewall unos dias mas y otros dias menos.

Ahh y en el contrato de ono pone que si alguien entra o lo intenta en tu ordenador es cosa TUYA por no poner los medios necesarios para combatirlo, asi que los de ONO te van a decir que si que mu bien, pero que a ellos plin que tu pongas los medios necesarios.

E dixo

Cesalv

1º - No es relevante n este tema asi q pasando

2º - "Pero eso no es motivo de que me intenten entrar claramente tal y como se ve y me quede de brazos cruzados" Tu lo d entender la relacion causa / efecto estas pez no? es motivo mas q suficiente para q t bajes del guindo, sin firewall no t enterarias d los ataques, lo cual m lleva a preguntarme para q pusiste un firewall? para evitar intromisiones o porq esta d moda? Ademas... q t intenten entrar "claramente"... hay q ser cursi... o se intenta o no se intenta, acaso crees q d la q pasan por tu tramo d red echan un vistazo d reojo? menos chorradas y mas logica...

3º - Minoria? dale recuerdos a peter pan antes d volver... cada dia mas gente se conecta a la red, d esa gente muy pocos saben realmente d q va el asunto, solo les interesa ver tias n bolas, bajar peliculas y planchar aplicaciones, no conocen ni los fundamentos d una red, ni sus caracteristicas elementales (mira n los foros cuantos preguntan como configurar su modem/router porq ni se molestan n leer el puñetero manual) y ahora vienes tu diciendo q los incautos son los menos???? Los escaneos masivos no son fortuitos ni espontaneos, si hay gente q no se protege, bien por dejadez o por despiste, SIEMPRE habrá "espabilaos" q se aprovechen d ellos. La gente poco a poco se va enterando d estos temas y se interesa, pero mucho mas despacio d lo q seria deseable, no olvides q tecnologicamente este es un pais d analfabetos, a lo mejor n tu mundo interior son minoria pero n españa son muchos... demasiados...

4º - Sarta d tonterias q has dicho, acaso puedes poner ametralladoras n el rellano para q no t intenten forzar la cerradura? piensa un poco, no es qdarse d brazos cruzados, es asegurarse d q no puedan entrar, y date por contento, hay mucha fantasia q si m defiendo q si devuelvo el ataque... GILIPOLLECES

Que crees q van a decir los d ono? y mejor aun, q van a hacer?... NADA

5º - Extension d lo anterior... sabes lo q eres tu n la red? nada, solo un numero, eres parte d la red, ni siquiera hay jerarquia posible, somos todos iguales (a ojos d los proveedores) deja a un lado los delirios d grandeza porq no t van a servir d nada, ese par d desgraciados cambian d ip y seguiran dandote la brasa todo lo q quieran y mas.

Internet herramienta valiosa? n manos d quien la sepa manejar y valorar, puede, n las tuyas ha qdado claro q no (y vale ya d las chorradas del milenio y demas eh? q ya atufa)

6º - Se puede saber por q cojones m tengo q asustar con tu log? pasando porq no tengo el menor interes, pero aun q lo tuviera... a ti no t han flodeado nunca con 70000 paquetes syn a todos los puertos sistematicamente verdad? a lo mejor tendria q enseñarte mis logs para q veas ataques reales y no las chorradas q tienes tu (q ya hay q ser cenutrio pa imprimir el log del firewall)

Mira, lo voy a resumir con una sola frase porq este tema m cansa y mucho... tienes dos opciones, o pasas d los ataques fallidos o t compras varias cajas d pastillas para la ulcera, pero deja d dar la brasa con esto, no eres el unico ni lo serás.

🗨️ 22
SheuRon

A pues nada, dejaremos que los gamberros sigan siendo los amos del cotarro de Internet y los demás nos quedamos con la cara de palurdo ¿verdad? Porque eso es lo que se resume de tus mensajes...

PD: Si alguna vez te roban en tu casa o al garaje ni se te ocurra denunciarlo a la policia, porque eso es culpa tuya de dejar cosas de valor dentro de tu propia casa y de tener el coche en el garaje.

🗨️ 20
Cesalv
Cesalv
🗨️ 19
Bull
Bull
SheuRon
SheuRon
🗨️ 1
Cesalv
Cesalv
golfo1
golfo1
🗨️ 15
f3l1n3
f3l1n3
Cesalv
Cesalv
🗨️ 13
Unicode
Unicode
🗨️ 6
Cesalv
Cesalv
🗨️ 5
QesnoR
QesnoR
🗨️ 4
Cesalv
Cesalv
🗨️ 3
QesnoR
QesnoR
🗨️ 2
Cesalv
Cesalv
🗨️ 1
QesnoR
QesnoR
f3l1n3
f3l1n3
🗨️ 1
Cesalv
Cesalv
Cesalv
Cesalv
Nikopol
Nikopol
🗨️ 1
Cesalv
Cesalv
Nikopol

La solucion es usar linux, por lo ke he estado leyendo, hay mucho imbecil ke piensa ke las entradas a un pc propio no es delito, pues veras, si ke es delito, probado en propia carne, asi ke dejaros de mamonadas diciendo ke no es delito porke tu dejas la puerta abierta, entonces, si un dia te encuentro empalmado, puedo acerte una paja, no?ya ke estas empalmau,asi ke por favor, no digais babosadas, aki el chico este tiene razon, los ke hacen scan de port lo hacen con una sola finalidad, porke no tiene otro sentido, asi ke por favor, ddejad de decir gilipolleces

f3l1n3

Mira, dí lo que quieras, cuando tengas más experiencia acuérdate de lo que has escrito aquí.

🗨️ 2
SheuRon

que haya paz

🗨️ 1
f3l1n3
f3l1n3
Nikopol

Entonces, si yo me pongo en la puerta de tu casa e intento forzarla y forzarla pa entrar pero al final no entro, entonce no es delito, no?y tu te reirias de ke no fui capaz de entrarm pero te deje la puerta echa un cristo, verdad?primero piensa lo ke dicesm leete un libro de informatica legal y luego abre el hocico para ladrar. ;)

Nikopol

Entra en la web de la guardia civil y denuncialos en la seccion de delitos telematicos, ok?¿siempre funciona ;)

hypnosys

No puedo creer las idioteces que están discutiendo acá. Lo peor de todo es el repugnante olor a arrogancia que emana de estos posts. Arrogancia ignorante, o sea, que se defienden sus puestos sin tener nada en concreto.
Por favor maduren, huh?

¿Y que es esa cobardía de ocultar sus nicks?