>:( >:( >:( >:(
Mi duda es que tan protegida esta mi IP en este sitio y quienes tienen acceso a la misma , tambien quisiera saber si los moderadores tienen acceso a la misma.
Lo que me motiva a preguntar es que la semana pasada fui victima de una incursion no autorizada en mi pc con un spyware almenos eso me dice el antivirus y encontre informacion personal en archivos TXT, en los directorios compartidos de emule incluyendo bancos, numero de cuentas etc, etc, encontre subdirectorios ocultos en la carpeta recycler que solo me fueron accesibles desde una version live de linux y que tenian fotografias, videos y los archivitos arriba especificados, tambien encontre archivos txt con cadenas de textos encriptadas que me hacen suponer que son los logs capturados por un keyloger, no pude aislar el proceso por lo que me toco resetear mi computadora y bloquear las contraseñas online de mis cuentas, Yo creo que fue un ataque en vivo debido a que cuando me di de cuenta que estaba sucediendo algo por la lentitud de mi pc, desidi abrir el administrador de tareas y en el momento que lo abri desaparecieron todos los botones y solo me dejaba ver la pestaña aplicaciones, ejecute el comando netstat --v -b solo aparecia conectado con este sitio y con un servidor en suecia que al parecer era traddedoublerclick.com estuve investigando y al parecer es una agencia de turismo. No se pero tengo la leve sospecha que fue algun usuario de este sitio gracias...
Cita de: jaixon Jax en 12 Julio 2009, 19:05 PM
>:( >:( >:( >:(
No se pero tengo la leve sospecha que fue algun usuario de este sitio gracias...
no te quivocas... fui yo , si
estaba aburrido
que baah... no fui yo , pero pensa un poco , que se te puede robar a vos , q no se pueda conseguir en internet
nadie del staff perderia su tiempo con eso
capas que te infectaste con un troyano y estas flasheando una tremenda intrusion xD
un saludo
;D ;D ;D Jaja hay un dicho que dice: "el que ha hierro mata ha hierro muere", tal vez con esta experiencia aprendi a tener mi PC 99% Blindada al sitio que aparecia conectado es este:
http://clk.tradedoubler.com/click?p=1585...
Primero empezo con una falla en el navegador que me abria 10 ventanas redireccionado ha este sitio para el final rebotarme un error.
Desidi cambiar de antivirus y el mismo detecto un spyware y unos cookies maliciosos que contenian un la direccion ya mencionada, el problema es que el bicho empezaba crear archivos basura y el antivirus se colgaba por lo que no lo pude encontrar. yo creo que eso fue una infeccion y lo que ocurrio despues fue una incursion ha raiz de la misma infeccion publico esto para que esten alerta y no sufran lo mismo, nada de revanchismos jeje :rolleyes: :rolleyes: :rolleyes:
Si aparecia conectado a este sitio.. no seria que tenias una ventana abierta en el :P :P :P :P :P
Ataque en vivo ??? Por dios... lo más probable es que fuera una botnet... ¿En vivo? OMFG
Pero por favor!! Acá no se pone a cualquier imbecil lamerloide de mod. Los MOD (Y users de mas rango) son puestos en esas funciones por ser personas sumamente responsables, capaces y sobre todo ÉTICAS. :-*
LOL
Ademas no es gran cosa conseguir la IP de alguien...si te fijas, en la imagen de mi firma aparece tu IP..OJO, NO QUIERO DECIR QUEHAYA SIDO YO xD...sino que deberias informarte un poquito antes de hacer tamaña acusacion :-\
Saludos
Estoy 100% deacuerdo con todas las respuestas que le han dado a Jaixon Jax .
Pero yo tambien tengo esa duda. Cuando veo mis mensajes aparece mi IP. Se que yo no tengo nada que me puedan robar que no este en internet como lo dicen, pero, si me gustaria saber quienes tienen acceso a esas IP's. Obviamente se que el admin, supongo que los Mod tambien, pero nadamas?
Co-Admins y Admin
Saludos
Una pregunta(no viene al tema, pero no voy hacer un post por esto), con un ejemplo.
Un usuario de este foro desfacea la página web de la SGAE y pone en el index
su nombre ejemplo: owned by "ju4ck3r"
Y ponen su nick en google con el resultado es que: en la primera búsqueda sale
perfil de "ju4ck3r" en el hacker.net.
¿el-brujo estaría obligado a dar su ip aunque no esté demostrado que por usar el mismo nick, son la misma persona?
Obviando el hecho de que alguien capas que defacear la web de la SGAE no dejaria su IP, no esatria obligado el brujo a dar la IP de dicho user. Primero por que las la mayoria de las IP son dinamicas, y segundo por que seria tonto (por usar una palabra suave) suponer que es la misma persona. Como si alguien se autodenomira "El Condor" y saliera a tirar scams a cuentas de hotmail... :rolleyes:
Saludos :)
Lo más probable es que tú pc sea parte de la botnet que usaron hace unos días para botar el foro. Eso sería sólo culpa tuya y del que hizo el gusano para atacar la web.
Saludos
Cita de: janito24 en 13 Julio 2009, 20:35 PM
Lo más probable es que tú pc sea parte de la botnet que usaron hace unos días para botar el foro. Eso sería sólo culpa tuya y del que hizo el gusano para atacar la web.
Saludos
Para quien va eso?
En que te fundamentas?
Va para el señor que comenzó el post, me fundamento en que tenía una conexión con está página.
Fíjate en lo que dice en su mensaje. Menciona que se abrieron muchas páginas de elhacker y que el netstat le arrojó una conexión con la página.
PD: El tono amenazante está de más no?
esta pregunta se ha formulado varias veces.
Cada usuario registrado ve su propia ip de su propio usuarios en sus mensajes, así como en el perfil ve su propio e-mail aunque lo tenga oculto, ya que el resto no ve lo ven, pero el mismo si puede verlo.
Sólo los Administradores y CoAdministradores del foro pueden ver la ip de los usuarios del foro por seguridad y por restricciones del propio software que usa el foro SMF.
Citar
Y ponen su nick en google con el resultado es que: en la primera búsqueda sale
perfil de "ju4ck3r" en el hacker.net.
¿el-brujo estaría obligado a dar su ip aunque no esté demostrado que por usar el mismo nick, son la misma persona?
Todo esto son conjeturas, si a mi me llega una orden judicial para dar la ip de un usuario del foro te por seguro que lo haré y colaboraré con la justicia, pero no damos datos privados ni personales a terceros sin justificación expresa y no hacemos excepciones.
Si tienes dudas que puede haber sido algún usuario del foro ponte en contacto conmigo para poderlo investigar al detalle.
Jaja...como yo habia sido el ultimo en postear pense que era para mi..xD..y no fue tono amenazante (en caso de que esta ves si te refieras a mi :xD) solo queria sacarme esas dos dudas porque desconozco por completo como funciona eso de las botnet's...osea, se que es un gusano que hace conexiones a un host..pero por ahi yo tenia algun sintoma de ese worm que desconocia :)
Saludos
PD:
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
Los que tienen acceso a tu ip son:
Coadministradores
Administrador
Tu proveedor de ISP
Haz un cmd /c tracert elhacker.net y te aparecerá una lista de servidores que tienen tu ip mas todo el que se le ocurra sniffear o loggear tráfico
Si usas windows entonces también lo sabe el servidor de actualizaciones de Microsoft
Si usas gnu/linux entonces lo sabe el administrador del servidor de repositorios synaptic
El administrador fisico de este servidor también lo sabe
Todos los administradores de los sitios webs donde navegas tienen tu ip.
Mira -->
(http://img33.imageshack.us/img33/2522/dibujoixc.png)
Ahora imageshack también tiene tu ip.
Ahora si me preguntas como te subieron un troyano te puedo asegurar que hay menos de un 15% de probabilidades de que haya sido atraves de tu ip.
Nunca aceptes cosas sin saber o verifica que cosas estas ejecutando.
Si ejecutas software privativo de código cerrado entonces tu troyano pudo haber venido de cualquier otro software como regalito al igual que lo hacía antiguamente el mensajero de yahoo 5 con su malware que te modificaba el fondo de escritorio por un logo de yahoo y no lo podías quitar a la buena o el studio .net de microsoft cuando te instala un componente en firefox y no te deja desintalarlo a la buena.
Hay veces en que los antispywares traen malwares y se ha comprobado como por ejemplo con el terminator.
Citarejecute el comando netstat --v -b solo aparecia conectado con este sitio y con un servidor en suecia que al parecer era traddedoublerclick.com
Muchisimos sitios usan ese servidor para moneyclicks incluyendo yahoo y msn.
No se todavía si quieras saber quien tiene tu ip o quien te troyó.
[quote author=nsigned link=topic=260895.msg1269342#msg1269342 date=1247506234]
Obviando el hecho de que alguien capas que defacear la web de la SGAE no dejaria su IP, no esatria obligado el brujo a dar la IP de dicho user. Primero por que las la mayoria de las IP son dinamicas, y segundo por que seria tonto (por usar una palabra suave) suponer que es la misma persona. Como si alguien se autodenomira "El Condor" y saliera a tirar scams a cuentas de hotmail... :rolleyes:
Saludos :)
[/quote]
Lo de la ip dinámica da igual, puede decir a que hora era fue cuando tenia la ip.
Era curiosidad jaja
Una botnet es una red de ordenadore sinfectados que siguen una misma orden del server al que estan conectados, ejemplo: atacar web, descargar cosas, spam etc..
Sobre la IP dinámica ... exacto ... si es con orden judicial el ISP si tendrá registro de quién tenía que IP en un determinado momento :rolleyes:
Saludos
Añadiendo a la primera incógnita que plantea el usuario: ¿A cuantos Foros te has inscrito?, incluso el solo hecho de conectar a Internet ya te pone a la intemperie, esto es una selva peligrosa,
cada que ves una imagen colocada por un usuario, revelas tu IP al servidor donde dicha imagen esta hosteada (esto es especialmente relevante si tienes habilitados avatares y firmas)
Cita de: sirdarckcat en 14 Julio 2009, 03:48 AM
cada que ves una imagen colocada por un usuario, revelas tu IP al servidor donde dicha imagen esta hosteada (esto es especialmente relevante si tienes habilitados avatares y firmas)
el tiene razon, incluso en mi firma puedo hacer que guarde tu ip seguido de tu nombre de usuario :P
yo creo que como han dicho anteriormente, todos los administradores del foro, son personas responsables y tienen un codigo etico bastante bueno... dudo al 100% que fuera cualquiera de este foro...
añado, como añaden otros, que tu IP ronda por internet como si dejaras caer un pañuelo en la ciudad en un dia de extremo viento ....
@NPHACKS: saludos para ti tambieN!!!! :D
Citar
el tiene razon, incluso en mi firma puedo hacer que guarde tu ip seguido de tu nombre de usuario
Por cierto,
Nphacks, ahora que sale lo del tema de tu firma...pues creo que deberías revisarla un poquitín, porque a mi antes por ejemplo, estando como
Visitante en el foro, me ponía "Hola
Mazard (si, si, como lo oyen, en Moderador) :P y ahora que estoy logueado, a veces sale mi nick, pero a veces me sigue saliendo Mazard y otras veces pues otros nicks que no son el mio...
(http://i25.tinypic.com/20fsuhj.jpg)
Ahí la prueba :o
Cita de: invisible_hack en 14 Julio 2009, 10:45 AM
Citar
el tiene razon, incluso en mi firma puedo hacer que guarde tu ip seguido de tu nombre de usuario
Por cierto, Nphacks, ahora que sale lo del tema de tu firma...pues creo que deberías revisarla un poquitín, porque a mi antes por ejemplo, estando como Visitante en el foro, me ponía "Hola Mazard (si, si, como lo oyen, en Moderador) :P y ahora que estoy logueado, a veces sale mi nick, pero a veces me sigue saliendo Mazard y otras veces pues otros nicks que no son el mio...
(http://i25.tinypic.com/20fsuhj.jpg)
Ahí la prueba :o
si, ayer estue haciendole muchos cambios a la codigo fuente, el problema es que los hacia en el archivo original xD
pd: siendo visitante me ha estado dando problemas, pero cuando estas logueado deberia de decir siempre tu nick (a menos que uses Internet Eexplorer)
ahora tu firma solo pone tu nick
Wow, como obtienes el usuario? Suena muy interesante *-*
todo bien
(http://i30.tinypic.com/5ydi89.png)
solo cuandos e ve tu perfil es cuando me dice visitante....
hm.. bueno, si navegan con https no filtran su usuario a scripts como esos xD
y si andas haciendo una peticion al foro cada que alguien visita la web (y efectivamente duplicas el trafico de la web) vamos a banear la ip de tu servidor.
Cita de: sirdarckcat en 15 Julio 2009, 07:17 AM
hm.. bueno, si navegan con https no filtran su usuario a scripts como esos xD
y si andas haciendo una peticion al foro cada que alguien visita la web (y efectivamente duplicas el trafico de la web) vamos a banear la ip de tu servidor.
perdon, no pense en el trafico xD
bueno, ya quito la firma.
y me surge una duda, https no da datos como $_server['http_referer'] ?
https no filtra referer