| MAKINA > MAKINA: GENERAL |
| Tengo al listillo del virus por el cuello |
| << < (6/7) > >> |
| Asia:
--- Cita de: DJ ToXiK en 04/12/04, 13:52:34 pm --- --- Cita de: Asia en 04/12/04, 13:45:16 pm --- --- Cita de: DJ ToXiK en 03/12/04, 18:06:38 pm ---Hace pocas horas me ha llegado un email con un virus adjunto, la dirección es de PuCHO ([email protected]) pero logicamente no es el. --- Fin de la cita --- por esa misma suposición la ip tampoco tiene que ser suya. hay virus que se reenvian desde la máquina de una víctima por lo que puede ser fácilmente la ip de otra víctima... --- Fin de la cita --- Nop, porke por ejemplo con una rutina PHP con la funcion mail(); puedes enviar los emails que quieras con un email que no es tuyo (falso) pero la ip del que lo envia si que es real, él se supone que lo ha enviado desde un ordenador portatil que tiene por nombre de equipo "portatil", con la IP que se muestra en el post inicial. Supongo que ese portatil tendra instalado un servidor SMTP (de correo saliente).. xk un servidor apache con php lo dudo.. almenos por el puerto 80 no. O sino tendra algun mailbomber o algun programa de estos basura. --- Fin de la cita --- lleva la ip de la máquina que envía el email... si lo ha enviado directamente desde su pc vale, pero si ha sido reenviado por el virus desde el ordenador de una victima llevará la ip de la víctima. |
| DJToXiK:
--- Cita de: Asia en 04/12/04, 14:19:14 pm ---lleva la ip de la máquina que envía el email... si lo ha enviado directamente desde su pc vale, pero si ha sido reenviado por el virus desde el ordenador de una victima llevará la ip de la víctima. --- Fin de la cita --- Eso por supuesto :) |
| Coyote:
yo tambien recibí ese email... no recuerdo kien me lo mandó, ya lo borré... me salia la carpeta zip britney esa, menos mal ke mi ordenador me avisó k se trataba de un pedazo virus ojalá alguien d vosotros peda encontrar a ese cabrón y devolverle la pelota >:( |
| checho:
a ver, a ver... que muchas pelis de hackers veis vosotros... Doy mi opinión sobre el tema...: 1. El mail inicial que ha recibido Toxik no tiene porqué ser un mail enviado "expresamente" por un "listillo", de hecho tiene la pinta de ser todo lo contrario y ser un virus de estos que se autopropagan solitos cogiendo e interrelacionando libretas de direcciones de gente infectada por dicho virus. Hay centenares de virus que funcionan de esta manera, yo de hecho he recibido correos con la dirección de algún coleguita cuando ni él ni yo estábamos infectados, pero que nuestras direcciones (ambas) estaban en la libreta de direcciones de una tercera persona. Basándome en el Subject del correo y en su archivo adjunto, yo diria (con un 95% de seguridad) que hay que atribuir este correo inicial a uno de estos virus. 2. Imaginemonos que no es un virus y realmente hay un tio tan tonto como enviar un correo con un virus desde su propio PC... en cuanto a la línea: "Received: from portatil (80.29.31.66) by mc8-f24.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Fri, 3 Dec 2004 07:20:34 -0800" creo que si se puede decir que el correo "ha salido" de un equipo cuyo nombre de máquina es "portatil". Si puedes obtener más info detallada de la cabecera del correo podremos ver q servidor SMTP a utilizado para salir, hay virus que aprovechan cualquier SMTP configurado en el equipo, como los hay que utilizan servidores SMTP propios... 3. En cuánto a la IP que figura ahí... puede ser la IP Pública detrás de dónde se encontraba el portatil en ese momento (su casa, su trabajo, la casa de un colega, un cyber...). Esa IP puede ser estática o dinámica. Actualmente, desde hace ya algún tiempo, Teléfonica da IP'S DINÁMICAS a no ser que se paguen nosecuantos euros adicionales al mes. En cuanto al traceroute, lo único que consigues saber es los hostname de los pc's que hay entre TU ORDENADOR (en este caso el de Toxik) y esa IP, así que la única info adicional que se obtiene esque pasamos por mil nodos Núria de Telefónica para llegar... xDD 4. Creo que para conseguir datos como la dirección física y nombres de la persona de la línea que tiene esa IP o que ha tenido esa IP, necesitarías realizar algún tipo de denuncia y las autoridades competentes tendrían que solicitar a telefónica esos datos. RESUMIENDO.... No le daría más importancia a ese correo, ya que tiene toda la pinta de ser un virus... xD PD. Estaba escribiendo la manera de poder enviar un correo "anónimo" sin que salga la IP para que veais lo sencillito que es... pero paso no sea que algún "malechor" este leyendo este post y se aproveche para hacer cosas malas.. xDD Un saludo! |
| DaBiZz NRG:
--- Cita de: checho en 04/12/04, 18:18:33 pm ---a ver, a ver... que muchas pelis de hackers veis vosotros... --- Fin de la cita --- estoy de acuerdo contigo, aqui la gente se ha flipao, el virus ese q borra los mp3 no es un atake contra el foro. Seguramente haya habido la casualidad de verse afectados varios usuarios del foro y ya está, como dice checho, dejar de ver peliculas... |
| Navegación |
| Índice de Mensajes |
| Página Siguiente |
| Página Anterior |