Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
83 lecturas y 2 respuestas
  • Cerrado

    Sobre el Caballo de Troya CC Invader

    Estoy infectado con el CC Invader y, según he leído, lo que hace es crear un servidor FTP en tu equipo.
    Lo extraño es que el firewall (Kerio) me detecta un intento de conexión por parte del "troyano" (sysreg.exe) a la ip 216.93.172.120:80
    Por curiosidad lo dejé conectar a ver que pasaba :) y el ethereal me dice que hace esto:
    GET /cgi-bin/TPS/Checkin.pl?ID=0&Affid=1&ConnectionType=10&Version=10
    ¿Qué creéis que es? ¿Cómo puedo saber a quién pertenece el servidor web que hay en esa IP?

    Un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      curioso... si pones…

      curioso...
      si pones

      216.93.172.120/cgi-bin/TPS/Checkin.pl?ID…0&Version=10

      te salta una ventana con
      ID*298666;OK;

      Al poner solo la ip es redireccionada a Searchseekfind.com (216.127.88.52)

      Mandale un mail al isp,

      OrgName: ServePath, LLC
      OrgID: SERVEP
      Address: 650 Townsend Street
      Address: Suite 252
      City: San Francisco
      StateProv: CA
      PostalCode: 94103
      Country: US

      NetRange: 216.93.160.0 - 216.93.191.255
      CIDR: 216.93.160.0/19
      NetName: SERVEPATH
      NetHandle: NET-216-93-160-0-1
      Parent: NET-216-0-0-0-0
      NetType: Direct Allocation
      NameServer: NS.SERVEPATH.COM
      NameServer: NS1.SERVEPATH.COM
      Comment:
      RegDate: 2002-11-15
      Updated: 2003-04-10

      NOCHandle: SN458-ARIN
      NOCName: NOC, ServePath, ServePath
      NOCPhone: +1-415-252-3600
      NOCEmail: noc@servepath.com

      OrgTechHandle: SN458-ARIN
      OrgTechName: NOC, ServePath, ServePath
      OrgTechPhone: +1-415-252-3600
      OrgTechEmail: noc@servepath.com

      ARIN WHOIS database, last updated 2003-05-20 20:10
      Enter ? for additional hints on searching ARIN's WHOIS database.

      Seguramente no te den cuarto de bola, pero no perdes nada con intentarlo

      • Cerrado

        Ya les mandé el emilio. No me van a contestar pero bueno, ya…

        Ya les mandé el emilio. No me van a contestar pero bueno, ya hice la buena obra del día :-D

        Chau