Como localizar el origen de las IPS maliciosas (atacantes)

Localizando las posiciones de servidores o IPS maliciosas

Hola a todos

Muchos de nosotros ya sabemos lo que es una IP maliciosa, sobre todo aquellos que han sido alguna vez infectados por algún troyano o shell remota. Desinfectar el equipo es en muchos casos una tarea sencilla si se tiene experiencia o una buena orientacion, pero lo que seguramente muchas victimas buscan es como proceder para combatir a los artífices de algunas de estas infecciones.

Muchas veces, cuando nos infectamos con un troyano te tipo BIFROST, o algún espia del MSN, este suele trazar una conexion directa con el equipo atacante (llamese hacker o mas bien cracker), que ni siquiera se molesta en usar un NO IP (IP camuflada) o un segundo equipo a modo de repetidor para evitar vinculo directo con el.

Para denunciar a estas IPS atacantes y a sus propietarios se ha puesto en marcha hace un tiempo un proyecto impulsado por Google Maps que consiste en un inmenso registro de IPS existentes en todo el mundo localizadas en su posición regional exacta llamado UTRACE


Este buscador funciona introduciendo una IP sospechosa (o bien una IP de la que nos interese tener datos) y acto seguido pulsar en Shearch, en unos segundos tendremos su localización regional, y se nos facilitaran datos como su proveedor y localidad exacta.

Un aspecto interesante es que al Igual que Google Maps puedes pasar al modo satélite y ampliar hasta localizar el edificio exacto del que parte la conexión (esto suena a agente 007 ).

Quien tenga motivos y quiera demandar o denunciar un abuso solo tendría que contactar con el proveedor al que pertenece una IP y meter una falta por abuso, etc...

Otros usos pueden ser tales como localizar ladrones de wifi, espías que interceptan conversaciones de MSN y un largo etcétera, y poner la correspondiente denuncia, demanda o sanción.

También sirve para localizar ciertos equipos en un país o región sin que este tenga que ser necesariamente un atacante, como por ejemplo servidores de una Web (web de ejemplo.com) y su proveedor de servicios.

Link de busqueda

Suerte ahí fuera

Muy buena aportación.
En mi caso pienso, que estaria bien que en algun apartado del Foro se explicara cuando se produce la situacion de que una IP solicita algun permiso para comunicar con nuestro Equipo. O bien cuando entramos y como podemos ver esa IP, porque yo no tengo idea de como saber como ver esas IPs. Saludos.

Tienes una aplicación que te marca las conexiones trazadas en tu equipo, posibilidad de finalizarlas y localizar que las origina entre otras muchas cosas:

Process hacker


Saludos

Hola!!!

Muy interesante artículo!!.

El Avira Antivir Suite que instalé hace apenas 2 días permanentemente me envía mensajes que ha bloqueado IP Nº ....... (son muchos y diferentes) y todos los programas que tengo ya sea actualizaciones, antimalware, etc... funcionan perfectamente.

Yo quisiera saber, si esas IP que fueron bloqueadas son necesariamente troyanos, hacker y demas....???

Desde ya muchas gracias!!

El firewall de Avira bloquea varias IPS que a su entender son "innecesarias", pero solo durante su primer uso.

Para todo lo demás que sean dudas de un posible ataque mejor abran una consulta en Foro de Virus y spywares

Ya me quedó el tema algo más claro.

Muchas gracias por responder!!

excelente nota Herrante

yo he probado el buscador de google para indicar donde esta mi propia IP y me dio como 5 km herrados, supongo q se debera pulir mas el buscador o habra algun servicio pago mas exacto



salu2

La búsqueda exhaustiva mediante la opcion satélite puede meter algún que otro pifiazo, tengamos en cuenta que el sistema lleva poco activo y ha de pulirse en ese aspecto, pero los datos e información que proporciona son en lineas generales vastante exactos.

SLDS

Segun mi ip, sigo navejando en medio de un parque.Que nunca he visitado

Hola Herrante, gracias por el post, en verdad ya lo conocía y lo había usado. También me pasa lo que a muchos otros usuarios, no me ubica en el lugar correcto. Me imagino que esto empezará conm rigurosidad en estados unidos y luego al resto del mundo.

Lo que si tiene de ventajoso en la actualidad es que te da el nombre de la empresa de la cual sale la señal de la ip, eso es una buena herramienta para acabar con los malechores.

Sin embargo tengo una gran pregunta. Cómo funciona el sistema cuando el pc no tiene una ip fija. Será que también cambia el lugar??

Saludos a todos