Imprimir Página - He encontrado algo sobre el DDOS al foro (creo)

Título: He encontrado algo sobre el DDOS al foro (creo)
Publicado por: e en 8 Septiembre 2019, 22:02 PM

Entre las IPs que elbrujo a puesto sobre el ataque, abrí una al azar: http://81.30.2.203/ (http://81.30.2.203/).

He encontrado un script de bash que había en la página y me ha parecido algo sospechoso.

El script llamado emo.sh.
http://81.30.2.203/recordings/ (http://81.30.2.203/recordings/)

Este tiene una ip 77.247.110.58 (http://77.247.110.58), la cual tiene un archivo textual (run.txt), con muchos hashes interesantes :P.

Título: Re: He encontrado algo sobre el DDOS al foro (creo)
Publicado por: engel lex en 8 Septiembre 2019, 22:08 PM

probablemente un host infectado

sinceramente parece una victima que recibió el archivo para abrir una ruta para actualizar la infección en el servidor

Título: Re: He encontrado algo sobre el DDOS al foro (creo)
Publicado por: e en 8 Septiembre 2019, 22:11 PM

Entonces la otra IP es el C2 :rolleyes:.

Test Foro de elhacker.net SMF 2.1

Foros Generales => Foro Libre => Mensaje iniciado por: e en 8 Septiembre 2019, 22:02 PM