Estoy infectado con el CC Invader y, según he leído, lo que hace es crear un servidor FTP en tu equipo.
Lo extraño es que el firewall (Kerio) me detecta un intento de conexión por parte del "troyano" (sysreg.exe) a la ip 216.93.172.120:80
Por curiosidad lo dejé conectar a ver que pasaba :) y el ethereal me dice que hace esto:
GET /cgi-bin/TPS/Checkin.pl?ID=0&Affid=1&ConnectionType=10&Version=10
¿Qué creéis que es? ¿Cómo puedo saber a quién pertenece el servidor web que hay en esa IP?
Un saludo
curioso...
si pones
te salta una ventana con
ID*298666;OK;
Al poner solo la ip es redireccionada a Searchseekfind.com (216.127.88.52)
Mandale un mail al isp,
OrgName: ServePath, LLC
OrgID: SERVEP
Address: 650 Townsend Street
Address: Suite 252
City: San Francisco
StateProv: CA
PostalCode: 94103
Country: US
NetRange: 216.93.160.0 - 216.93.191.255
CIDR: 216.93.160.0/19
NetName: SERVEPATH
NetHandle: NET-216-93-160-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS.SERVEPATH.COM
NameServer: NS1.SERVEPATH.COM
Comment:
RegDate: 2002-11-15
Updated: 2003-04-10
NOCHandle: SN458-ARIN
NOCName: NOC, ServePath, ServePath
NOCPhone: +1-415-252-3600
NOCEmail: noc@servepath.com
OrgTechHandle: SN458-ARIN
OrgTechName: NOC, ServePath, ServePath
OrgTechPhone: +1-415-252-3600
OrgTechEmail: noc@servepath.com
ARIN WHOIS database, last updated 2003-05-20 20:10
Enter ? for additional hints on searching ARIN's WHOIS database.
Seguramente no te den cuarto de bola, pero no perdes nada con intentarlo
Ya les mandé el emilio. No me van a contestar pero bueno, ya hice la buena obra del día :-D
Chau
