Mensajes

pues de mucho investigar sobre las listas negras de spam, resulta que hay muchas, y mi ip aparece en muchisimas de ellas. muchas dan fecha y hora del ataque y coinciden con las que me mandaron en el correo, las 15:27 del 28 de mayo, pero hay 2 paginas, sobre todo 1  abuseat.org, que segun esa pagina cada vez que lo miro hace menos de 1 hora que supuestamente he mandado spam.

pues gracias a esa pagina he podido aislar el problema. parece ser que esta en la antena wimax :S, eso es posible? se que tienen un router y tal pero no se. el caso es que si dejo la antena encendida pero el router de casa apagado, segun esa pagina sigo mandando spam, en cuanto apago la antena, segun la pagina dejan de enviarse. voy a seguir haciendo pruebas largas durante el fin de semana, ya que se actualiza cada hora la pagina aproximadamente y para probarlo bien repetidas veces para estar 100% seguro hacen falta varias horas pero vamos que no hay mucho que probar. enciendo la antena y aparezco listado con envio de spam menos de 1 hora. la apago durante varias horas y dejo de salir esas horas. blanco y en botella.

saludos!!

parece ser que un ataque sasl es esto

sasl:
sasl, qmail-smtp, sdgsmtp, sendmailbruteforce, smtp-sasl, qmail, sasl-iptables, sasl-password, sasl-passwort, sasl-ipt, postfix-sasl, sasl-smtp, sasl-submission, sasl-ban, zpanel-postfix, postfix-auth, postfix-sasl2, postfix.auth

esto lo he visto en la pagina de blocklist.de (que es la pagina desde donde viene el aviso),
no esta muy claro, pero parece ser que estoy haciendo spam o algo asi 

no entiendo a que os referis con el email falso. el email es verdadero. me lo ha mandado la compañia confirmado. la otra vez fue por telefono el aviso. es una compañia de wimax.

me extrañaria mucho que esten accediendo a mi router por wifi, por la zona en la que vivo, ademas reviso de vez en cuando la lista de clientes conectados al router y estan los que tienen que estar, a no ser que accedan a traves de internet que entonces ahi ya me pierdo....

simorg, como sabes que la compañia es Innovatelekom y que es de murcia y tal? joder es que tengo la sensacion de ir desnudo ahora mismo y que todos me miran y me señalan mientras se rien de mi xddd

malwarebytes ya lo he pasado y no ha detectado nada. es cosa mia o el malwarebytes no es lo que era? antes tardaba 1 hora en analizar y siempre encontraba algo, hasta en equipos recien formateados xDD, ahora tarda 40 seg (poco me parece a mi), y encuentra 0 objetos. parece que habra que ir buscando una alternativa.

para el antivirus iba a hacer caso a esta publicacion e instalar trend micro.

https://foro.elhacker.net/noticias/solo_dos_antivirus_para_windows_10_sacan_matricula_de_honor-t504946.0.html

Saludossss

Gracias, seguire los consejos. Me recomendais algun antivirus bueno? la verdad que me resulta curioso porque llevo años instalando cualquier cosa en mi pc sin mirar mucho la fuente, sobre todo juegos etc... y justo ahora que no tengo ni un solo crack instalado en mi pc, todo lo que juego es original con licencia, lo poco que juego, el resto son aplicaciones supuestamente seguras (spotify, teamviewer, steam, jdownloader, xammp, cosas asi)

si al menos pudiera saber como funciona ese ataque para encontrar la maquina infectada... sigo pensando que el culpable es el movil, para pc siempre hay que instalar antivirus, anti malware, firewall, hijackthis, no se que... y para el movil no hay gran cosa, algun antivirus malo, y la verdad que estuve instalando programas de store no oficial y puede ser ese el problema, aunque ya lo he formateado entero pero no se

hola, mi proveedor de internet me ha mandado hoy este correo electronico avisandome de que hay ataques desde mi IP de tipo sasl y me adjunta esto

Nos vuelven a reportar que desde tu ip se estan realizando ataques tipo sasl, necesitaria que le pases antivirus y te pongas un firewall en los pcs de tu casa ya que el proximo aviso bloquearan la ip y no tendras salida a internet.
Segun indican ha sido a las 15:27 de hoy jueves dia 28 de mayo
Hello Abuse-Team,
your Server/Customer with the IP: *139.XXX.XXX.XXX* 139.XXX.XXX.XXX.d**.us**.********.com ) has attacked one of our servers/partners.
The attackers used the method/service: *sasl*  on: *Thu, 28 May 2020 15:27:45 +0200*.
The time listed is from the server-time of the Blocklist-user who submitted the report.
The attack was reported to the Blocklist.de-System on: *Thu, 28 May 2020 15:27:47 +0200

supuestamente ha sido hoy a las 15:27. Hace cosa de 2 semanas hicieron compras de tarjetas regalo en mi cuenta amazon 3 de 30 dolares cada 1, pero la cuenta se bloqueo a la tercera compra, y amazon me devolvio los 90 euros. cambie contraseñas deshabilite tarjetas etc...

Hace 2 meses o asi me llamaron del proveedor diciendome lo mismo que instalara antivirus en el pc y analizase el equipo. Lo hice y aproveche y formatee todos los equipos de la casa.

ahora por lo menos tengo algo mas de informacion, pero no se que es un ataque *sasl*. he analizado el pc principal con g-data y esta ok. le he activado el cortafuegos de g-data a maxima seguridad. ya estoy en modo paranoia. el problema es que tengo 3 ordenadores, 4 moviles funcionando, 1 tablet, 1 smart tv, y no se donde pueden estar atacandome. vivo en el campo asi que no creo que esten usando mi wifi para atacar. suena a virus. si el ataque ha sido a esa hora (15:27) solo habia 1 pc encendido. el que estoy analizando a tope. donde tengo guardadas las contraseñas en el navegador y tal...


tambien acabo de hacerle un hard reset a mi movil por si fuera el culpable por toda la ***** que se le instala sin darte cuenta. dice el proveedor que al proximo aviso me bloquean la conexion... estoy rayado la verdad. agradeceria consejos sobre todo por el ataque *sasl*, porque he buscado por internet pero no me entero mucho que es o como me afecta en mi caso mejor dicho.

muchisimas gracias por leerme. un saludo

ok. quizas no lo vi claro o me exprese mal. quizas lo que yo queria decir es que el reaver es capaz de darte la clave a algunos router onoxxxx que el GUI no soporta. lo digo porque si un router netgear de fabrica de ono con essid onoxxxx no va protegido contra ataques wps, problamente ninguno con las mismas caracteristicas venga, lo cual me parece una teoria interesante para los que anden buscando informacion sobre estas redes. lo que me animo a postear fue que no vi ninguna mencion sobre el programa y creo que a mas de uno le puede interesar. mi intencion era solo ayudar.

Saludos y enhorabuena por el curro que os pegais con estas cosas haciendo GUI's y demas

perdon, quizas fui un poco prepotente al decirlo, pero su buscas en google "ONOXXXX" sale este hilo el primero de todos, y despues de leerlo y buscar mas info en google, y en muchos sitios sobre las redes onoxxxx, y no encontrar nada que funcione (al menos que yo haya visto con wpa2-psk), he pensado que tiene que haber mas de una persona como yo interesada en las redes ONOXXXX y que no sepa nada del reaver. yo me entere gracias a un amigo, y gracias a que trabajo en una tienda de informatica, y me relaciono con mucha gente interesada en redes (mas de la que parece xD) y me lo dijeron. y dios, lo vi tan sencillo y tan efectivo, que lo primero que hice fue entrar aqui a contarlo. imagino que las 2 personas que me habeis contestado ya lo sabiais, pero el hilo tiene 83,864 visitas, imagiros la gente que entra aqui buscando redes ONOXXXX, y que no conoce reaver. Sé que este no es el sitio para hablar de él, pero os puedo asegurar que SI funciona, y muy bien, y el que no lo conozca os animo a usarlo. Aqui un sencillo tutorial:

http://chikiteam.spanishforo.com/t246-tutorial-reaver-wpa-wifiway-34

y sobre el "rate limit", yo he conseguido sacar la key en un router netgear de ono de fabrica, osea que tu teoria falla. ya te digo, en 7 horas tuve la clave. se que no es poco, pero tampoco es mucho.

Decid lo que querais, pero creo que lo he dicho en el sitio correcto, ya que el titulo de el hilo es ONOXXXX, y ahora mismo lo unico efectivo es reaver (creo), porque los bssid soportados de vuestra GUI, ninguno es ONOXXXX, y si lo es, perdonad mi ignorancia.

Saludos

[EDITO: Estamos hablando del reaver desde el año pasado.....]

para que quereis programas y diccionarios imposibles teniendo el reaver?

entrad y llorad los que no lo conozcais. tarda unas 7 horas, pero funciona. comprobado en una ONOB3DX

EDITO: Estamos hablando del reaver desde el año pasado.....

Es justo lo que necesitaba te estoy muy agradecido. La verdad es que tengo algo personal con ese programa, llevo intentando darle caza muchos años y nunca he podido, no suelo atrancar en problemas informáticos, casi siempre los resuelvo pero este programa... me trae de cabeza ya tiempo xD. Podía inflarme a leer tutoriales y empollarme el arte del cracking, pero no es eso lo que busco, o al menos de momento, es un reto que tengo con ese maldito programa jaja. Necesitaba orientación y creo q me has entendido perfectamente. Gracias

Entiendo que parezca que hay gato escondido como bien dices Nox, pero es cierto todo lo que digo. El serial no lo encuentro en google porque no es un programa comun, y la clave no creo q me la vuelvan a enviar, la empresa me mandara un servicio tecnico y me cobrara lo que le de la gana por instalarmelo, es asi, y yo me niego a hacer eso pudiendo ahorrarme ese dinero. Mi idea es aprender a hacerlo yo. Yo se que haciendo un ghost al disco duro e instalandolo ese disco duro en otro ordenador funciona, comprobado, por eso creo q si copio algo del registro puede funcionar. El problema es que he intentado copiar todo lo relacionado con el programa del registro e instalarlo en otro ordenador y sigue sin funcionar. Lo del finger print no lo he entendido mucho, creia que fingerprint era huella dactilar. Sobre el identificador, tiene que ser algo relacionado con software, por lo que acabo de decir antes, un ghost instalado en otro pc funciona, ahora, el mismo programa cuando lo instalas sale un codigo tipo "XF3JG3-3", formateas, y te sale otro distinto "H4LJS9-X" (me los he inventado pero son codigos de ese tipo). No se si es legal lo que intento, sinceramente, pero lo unico que intento es limpiar mi pc de virus, malware, registro corrupto, y todo lo que un ordenador que lleva 6 o 7 años sin formatear puede tener (conectado a internet xD).

Saludos y gracias por leerme