Foro Makina Mania
MAKINA => MAKINA: GENERAL => Mensaje iniciado por: DJToXiK en 03/12/04, 18:06:38 pm
-
Hace pocas horas me ha llegado un email con un virus adjunto, la dirección es de PuCHO ([email protected]) pero logicamente no es el.
Datos:
------------------------------------------------------------------------------------------------------------------
De: <[email protected]>
Enviado el: viernes, 03 de diciembre de 2004 16:20:26
Para: <[email protected]>
Asunto: Sex
--------------------------------------------------------------------------------
Datos adjuntos: britney.zip (0.05 MB)
MIME-Version: 1.0
Received: from portatil (80.29.31.66) by mc8-f24.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Fri, 3 Dec 2004 07:20:34 -0800
X-Message-Info: JGTYoYF78jEHjJx36Oi8+YDSEg8qKPPD
Return-Path: [email protected]
X-OriginalArrivalTime: 03 Dec 2004 15:20:35.0032 (UTC) FILETIME=[A2CCC580:01C4D94B]
--------------------------------------------------------------------------------
Ver origen del mensaje de correo electrónico
Content-Type: multipart/mixed; boundary="WWwoelIRTuGyjYjW"
Content-Type: text/plain
Content-Type: application/x-zip-compressed; name="britney.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;filename="britney.zip"
Datos adjuntos : britney.zip (0.05 MB)
----------------------------------------------------------------------------------
He trazado la IP del individuo este y atentos a la información:
TraceRoute to 80.29.31.66 80-29-31-66.adsl.nuria.telefonica-data.net
Hop (ms) (ms) (ms) IP Address Host name
1 1 0 2 66.98.244.1 gphou-66-98-244-1.ev1.net
2 0 0 2 66.98.240.4 gphou-66-98-240-4.ev1.net
3 0 0 2 66.98.240.6 gphou-66-98-240-6.ev1.net
4 3 4 1 129.250.10.229 ge-2-1-0.r02.hstntx01.us.bb.verio.net
5 12 10 13 129.250.5.100 p16-0-3-0.r21.dllstx09.us.bb.verio.net
6 43 40 100 129.250.5.35 p16-0-3-1.r20.asbnva01.us.bb.verio.net
7 42 41 43 129.250.2.39 p16-3-0-0.r80.asbnva01.us.bb.verio.net
8 121 124 122 129.250.5.86 p16-7-1-0.r21.amstnl02.nl.bb.verio.net
9 122 123 124 129.250.5.52 -
10 136 129 129 129.250.5.44 p16-7-1-0.r20.londen03.uk.bb.verio.net
11 116 116 116 129.250.8.10 p4-0.telefonica-data.londen03.uk.bb.verio.net
12 148 148 149 213.140.38.25 so2-1-0-0-grtmadrr1.red.telefonica-wholesale.net
13 148 148 149 213.140.50.126 tee-4-1-0-0-grtmadrr1.red.telefonica-wholesale.net
14 152 153 152 213.0.251.129 jtmpen1-jtmrro1.nuria.telefonica-data.net
15 162 163 162 213.0.251.62 tvcam1-tmrro1-t.nuria.telefonica-data.net
-------------------------------------------------------------------------------------------------------------------
Su ADSL está contratada con telefonica, con el nombre de usuario nuria, no?
Pues apartir de ahora, kreo k ya es faena de PuCHO y los administradores del foro... :-[
Spero no ekivokarme en la información que he facilitado, me he basado en mis conocimientos x)
-
Eso de nuria le sale a mucha gente
-
ahora me pongo a mirar yo si algun usuario de este foro escribe mediante el host 80-29-31-66.adsl.nuria.telefonica-data.net , aunque sera una faena dura, a ver que se puede hacer
-
sinceramente, no creo que sea del foro, ami me llegan mensajes de gente que no es del foro tb con virus ;)
de todas formas no son ellos, vete a saber quienes son >:(
-
Nuria es un nodo de telefonica en barcelona
-
Nuria es un nodo de telefonica en barcelona
aha, algo asi me he imaginado pero no sabia explicarlo xD se me hacia raro que para cada usuario asignen un host de este tipo.. x'D
-
nuria xd
probablemente esa ip sea de pucho i el virus si k haya salido de su pc, normalmente uno no sabe k tiene estos worms en su pc hasta k alguien no le avisa de k a recibido un email con tal virus
-
nuria xd
gege
-
xDD hax0rs xD
komo dice santi nuria es uno de los muchos nodos adsl de telefonica
-
pero al tener la ip.... puedes saber kien es no??? vamos en teoria creo k si...
-
Lo de "nuria" sale en todas las adsl de telefonica, asi que eso olvidarlo. En cuanto a la ip es muy relativo... actualmente la mayoria de la gente tiene ip dinamica (que va cambiando) asi que... dificil lo veo. De todas formas por probar no se pierde nada...
-
Lo de "nuria" sale en todas las adsl de telefonica, asi que eso olvidarlo. En cuanto a la ip es muy relativo... actualmente la mayoria de la gente tiene ip dinamica (que va cambiando) asi que... dificil lo veo. De todas formas por probar no se pierde nada...
es cierto...
ultimamente to dios k tien adsl kn telefonika tiene una ip dinámica.
lo ideal sería (si se puede hacer...) llamar a telefonica e informar más o menos del asunto, y k mirasen k "usuarios" han tenido esa ip, ya k no creo k se repitan...
-
La informacion que tiene telefonica de sus clientes es confidencial, no te daran el numero de usuario de una ip asi por la cara
-
si fuera tan facil pillar a esta gente... ahora se estará partiendo de risa
PD: a mi no me mireis, q soy de aúna :p
-
digo yo k si ke sera dl foro o algo relacionado!! puede k alguno k banearan.. si dice so dl Pucho :-\
ostia esto es cm el juego ese dl asesino.. TODOS SOMOS SOSPEXOSOS ;D ;D flipá dla vida.. xDDDD
-
Lo de "nuria" sale en todas las adsl de telefonica, asi que eso olvidarlo. En cuanto a la ip es muy relativo... actualmente la mayoria de la gente tiene ip dinamica (que va cambiando) asi que... dificil lo veo. De todas formas por probar no se pierde nada...
Ahora ya casi todo el mundo esta dejando las ips dinamicas, con la nueva ley de govierno de abaratir las adsl's etc las ips cada vez más son estaticas, y más en telefonica.
Vale que nuria sea el nodo que utiliza, pero la ip la tenemos y eso esta claro.
Lo unico que no sabemos es si esa ip pertenece realmente a él, o es un usuario inocente hackeado por el impresentable este.
Pero viendo que se conecta desde un portatil xa mandar los emails etc... nose xk pero tengo el presentimiento de que si que es la verdadera IP del llaker in the night este :-X
-
Joer si pudiera ayudar un pokillo mas!!! estoy estudiando esto de los tipos de IP's lo k pasa es k me kede sobao en klase... jejejeje.
-
Tiene algo q ver con esto? xD
http://www.adsl4ever.com/noticias/112/
-
no kreo dj's band, worms de esos existen miles de millones, algunos mas infecciosos que otros.. pero normalmente todos hacen las mismas funciones..
El personaje este del virus, el virus no lo ha hecho el, eso seguro.
Se aburre mucho, le gusta joder, y sabe bastante x lo ke veo, pero realmente no sabe nada (solo se que no se nada, Socrates)
Pero un buen hacker nunca deja pistas, y con ese email ha dejado ver una IP, que posiblemente no sea suya pero ya tenemos una IP, si se puede investigar esa IP tendremos a un posible culpable, si no lo es, se puede investigar en su ordenador i a traves de el, encontrar al culpable.
-
Mirar en paginas de antivirus y en la informacion sobre virus encontrareis este gusano.
Este troyano se envia solo por e-mail y se cambia automaticamente la direccion de envio por una que tu puedas confiar.
En este caso era la de pucho.
Casi siempre llava el asunto sex.
A mi me llego este mismo troyano hace tiempo y venia con la direccion de mi banco, como si ellos la hubieran mandado, pero.... Tu te crees que el banco te va a mandar un mail con el asunto sex?
Eso es lo que pasa, no es nadie del foro ni nada, aunque puede que alguien lo tenga y no lo sepa y entonces ayuda a difundirlo.
Este virus lleva en circulacion ya un par de meses por lo menos.
-
Hace pocas horas me ha llegado un email con un virus adjunto, la dirección es de PuCHO ([email protected]) pero logicamente no es el.
por esa misma suposición la ip tampoco tiene que ser suya.
hay virus que se reenvian desde la máquina de una víctima por lo que puede ser fácilmente la ip de otra víctima...
-
La informacion que tiene telefonica de sus clientes es confidencial, no te daran el numero de usuario de una ip asi por la cara
La única forma es denunciarlo a la policia
-
Hace pocas horas me ha llegado un email con un virus adjunto, la dirección es de PuCHO ([email protected]) pero logicamente no es el.
por esa misma suposición la ip tampoco tiene que ser suya.
hay virus que se reenvian desde la máquina de una víctima por lo que puede ser fácilmente la ip de otra víctima...
Nop, porke por ejemplo con una rutina PHP con la funcion mail(); puedes enviar los emails que quieras con un email que no es tuyo (falso) pero la ip del que lo envia si que es real, él se supone que lo ha enviado desde un ordenador portatil que tiene por nombre de equipo "portatil", con la IP que se muestra en el post inicial.
Supongo que ese portatil tendra instalado un servidor SMTP (de correo saliente).. xk un servidor apache con php lo dudo.. almenos por el puerto 80 no. O sino tendra algun mailbomber o algun programa de estos basura.
-
La informacion que tiene telefonica de sus clientes es confidencial, no te daran el numero de usuario de una ip asi por la cara
La única forma es denunciarlo a la policia
Sí, denunciandolo es lo único que se puede hacer para saber quien es el que se dedica a molestar a los demas.
Está claro que yo no lo voy a denunciar porke no se me ha roto nada por su culpa ni nada, ya que nunca he abierto un email del tio este.
Supongo que lo deberia denunciar algun administrador del foro o gente como Kivy que han dicho x ahi que por culpa del virus han tenido que pagar 100€ de reparación.. eso es una putada :S
-
La informacion que tiene telefonica de sus clientes es confidencial, no te daran el numero de usuario de una ip asi por la cara
La única forma es denunciarlo a la policia
Sí, denunciandolo es lo único que se puede hacer para saber quien es el que se dedica a molestar a los demas.
Está claro que yo no lo voy a denunciar porke no se me ha roto nada por su culpa ni nada, ya que nunca he abierto un email del tio este.
Supongo que lo deberia denunciar algun administrador del foro o gente como Kivy que han dicho x ahi que por culpa del virus han tenido que pagar 100€ de reparación.. eso es una putada :S
Entonces lo mejor es ponerse de acuerdo todos los que han sufrido daños y perjuicios y hacer una denuncia conjunta.
-
Hace pocas horas me ha llegado un email con un virus adjunto, la dirección es de PuCHO ([email protected]) pero logicamente no es el.
por esa misma suposición la ip tampoco tiene que ser suya.
hay virus que se reenvian desde la máquina de una víctima por lo que puede ser fácilmente la ip de otra víctima...
Nop, porke por ejemplo con una rutina PHP con la funcion mail(); puedes enviar los emails que quieras con un email que no es tuyo (falso) pero la ip del que lo envia si que es real, él se supone que lo ha enviado desde un ordenador portatil que tiene por nombre de equipo "portatil", con la IP que se muestra en el post inicial.
Supongo que ese portatil tendra instalado un servidor SMTP (de correo saliente).. xk un servidor apache con php lo dudo.. almenos por el puerto 80 no. O sino tendra algun mailbomber o algun programa de estos basura.
lleva la ip de la máquina que envía el email... si lo ha enviado directamente desde su pc vale, pero si ha sido reenviado por el virus desde el ordenador de una victima llevará la ip de la víctima.
-
lleva la ip de la máquina que envía el email... si lo ha enviado directamente desde su pc vale, pero si ha sido reenviado por el virus desde el ordenador de una victima llevará la ip de la víctima.
Eso por supuesto :)
-
yo tambien recibí ese email... no recuerdo kien me lo mandó, ya lo borré...
me salia la carpeta zip britney esa, menos mal ke mi ordenador me avisó k se trataba de un pedazo virus
ojalá alguien d vosotros peda encontrar a ese cabrón y devolverle la pelota >:(
-
a ver, a ver... que muchas pelis de hackers veis vosotros...
Doy mi opinión sobre el tema...:
1. El mail inicial que ha recibido Toxik no tiene porqué ser un mail enviado "expresamente" por un "listillo", de hecho tiene la pinta de ser todo lo contrario y ser un virus de estos que se autopropagan solitos cogiendo e interrelacionando libretas de direcciones de gente infectada por dicho virus.
Hay centenares de virus que funcionan de esta manera, yo de hecho he recibido correos con la dirección de algún coleguita cuando ni él ni yo estábamos infectados, pero que nuestras direcciones (ambas) estaban en la libreta de direcciones de una tercera persona.
Basándome en el Subject del correo y en su archivo adjunto, yo diria (con un 95% de seguridad) que hay que atribuir este correo inicial a uno de estos virus.
2. Imaginemonos que no es un virus y realmente hay un tio tan tonto como enviar un correo con un virus desde su propio PC...
en cuanto a la línea:
"Received: from portatil (80.29.31.66) by mc8-f24.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Fri, 3 Dec 2004 07:20:34 -0800"
creo que si se puede decir que el correo "ha salido" de un equipo cuyo nombre de máquina es "portatil". Si puedes obtener más info detallada de la cabecera del correo podremos ver q servidor SMTP a utilizado para salir, hay virus que aprovechan cualquier SMTP configurado en el equipo, como los hay que utilizan servidores SMTP propios...
3. En cuánto a la IP que figura ahí... puede ser la IP Pública detrás de dónde se encontraba el portatil en ese momento (su casa, su trabajo, la casa de un colega, un cyber...).
Esa IP puede ser estática o dinámica. Actualmente, desde hace ya algún tiempo, Teléfonica da IP'S DINÁMICAS a no ser que se paguen nosecuantos euros adicionales al mes.
En cuanto al traceroute, lo único que consigues saber es los hostname de los pc's que hay entre TU ORDENADOR (en este caso el de Toxik) y esa IP, así que la única info adicional que se obtiene esque pasamos por mil nodos Núria de Telefónica para llegar... xDD
4. Creo que para conseguir datos como la dirección física y nombres de la persona de la línea que tiene esa IP o que ha tenido esa IP, necesitarías realizar algún tipo de denuncia y las autoridades competentes tendrían que solicitar a telefónica esos datos.
RESUMIENDO....
No le daría más importancia a ese correo, ya que tiene toda la pinta de ser un virus... xD
PD. Estaba escribiendo la manera de poder enviar un correo "anónimo" sin que salga la IP para que veais lo sencillito que es... pero paso no sea que algún "malechor" este leyendo este post y se aproveche para hacer cosas malas.. xDD
Un saludo!
-
a ver, a ver... que muchas pelis de hackers veis vosotros...
estoy de acuerdo contigo, aqui la gente se ha flipao, el virus ese q borra los mp3 no es un atake contra el foro. Seguramente haya habido la casualidad de verse afectados varios usuarios del foro y ya está, como dice checho, dejar de ver peliculas...
-
mi tia tiene el virus ese de los mp3's asi q no creo q sea un ataque contra el foro... ::)