• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Como localizar el origen de las IPS maliciosas (atacantes)

    Localizando las posiciones de servidores o IPS maliciosas Hola a todos Muchos de nosotros ya sabemos lo que es una IP maliciosa, sobre todo aquellos que han sido alguna vez infectados por algún troyano o ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.278

      Idea Como localizar el origen de las IPS maliciosas (atacantes)

      Localizando las posiciones de servidores o IPS maliciosas



      Hola a todos

      Muchos de nosotros ya sabemos lo que es una IP maliciosa, sobre todo aquellos que han sido alguna vez infectados por algún troyano o shell remota. Desinfectar el equipo es en muchos casos una tarea sencilla si se tiene experiencia o una buena orientacion, pero lo que seguramente muchas victimas buscan es como proceder para combatir a los artífices de algunas de estas infecciones.

      Muchas veces, cuando nos infectamos con un troyano te tipo BIFROST, o algún espia del MSN, este suele trazar una conexion directa con el equipo atacante (llamese hacker o mas bien cracker), que ni siquiera se molesta en usar un NO IP (IP camuflada) o un segundo equipo a modo de repetidor para evitar vinculo directo con el.

      Para denunciar a estas IPS atacantes y a sus propietarios se ha puesto en marcha hace un tiempo un proyecto impulsado por Google Maps que consiste en un inmenso registro de IPS existentes en todo el mundo localizadas en su posición regional exacta llamado UTRACE



      Este buscador funciona introduciendo una IP sospechosa (o bien una IP de la que nos interese tener datos) y acto seguido pulsar en Shearch, en unos segundos tendremos su localización regional, y se nos facilitaran datos como su proveedor y localidad exacta.

      Un aspecto interesante es que al Igual que Google Maps puedes pasar al modo satélite y ampliar hasta localizar el edificio exacto del que parte la conexión (esto suena a agente 007 ).

      Quien tenga motivos y quiera demandar o denunciar un abuso solo tendría que contactar con el proveedor al que pertenece una IP y meter una falta por abuso, etc...

      Otros usos pueden ser tales como localizar ladrones de wifi, espías que interceptan conversaciones de MSN y un largo etcétera, y poner la correspondiente denuncia, demanda o sanción.

      También sirve para localizar ciertos equipos en un país o región sin que este tenga que ser necesariamente un atacante, como por ejemplo servidores de una Web (web de ejemplo.com) y su proveedor de servicios.

      Link de busqueda

      Suerte ahí fuera
      Última edición por Herrante fecha: 15/12/09 a las 16:28:35
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de CHURRUCA7
      Registrado
      mar 2008
      Ubicación
      España - Barcelona - Cornella
      Mensajes
      214

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Muy buena aportación.
      En mi caso pienso, que estaria bien que en algun apartado del Foro se explicara cuando se produce la situacion de que una IP solicita algun permiso para comunicar con nuestro Equipo. O bien cuando entramos y como podemos ver esa IP, porque yo no tengo idea de como saber como ver esas IPs. Saludos.

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.278

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Cita Originalmente publicado por CHURRUCA7 Ver Mensaje
      Muy buena aportación.
      En mi caso pienso, que estaria bien que en algun apartado del Foro se explicara cuando se produce la situacion de que una IP solicita algun permiso para comunicar con nuestro Equipo. O bien cuando entramos y como podemos ver esa IP, porque yo no tengo idea de como saber como ver esas IPs. Saludos.
      Tienes una aplicación que te marca las conexiones trazadas en tu equipo, posibilidad de finalizarlas y localizar que las origina entre otras muchas cosas:

      Process hacker


      Saludos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Ex-Colaboradora Avatar de Perlass
      Registrado
      nov 2009
      Ubicación
      Argentina
      Mensajes
      1.724

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Hola!!!

      Muy interesante artículo!!.

      El Avira Antivir Suite que instalé hace apenas 2 días permanentemente me envía mensajes que ha bloqueado IP Nº ....... (son muchos y diferentes) y todos los programas que tengo ya sea actualizaciones, antimalware, etc... funcionan perfectamente.

      Yo quisiera saber, si esas IP que fueron bloqueadas son necesariamente troyanos, hacker y demas....???

      Desde ya muchas gracias!!

    5. #5
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.278

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Cita Originalmente publicado por Perlass Ver Mensaje
      Hola!!!

      Muy interesante artículo!!.

      El Avira Antivir Suite que instalé hace apenas 2 días permanentemente me envía mensajes que ha bloqueado IP Nº ....... (son muchos y diferentes) y todos los programas que tengo ya sea actualizaciones, antimalware, etc... funcionan perfectamente.

      Yo quisiera saber, si esas IP que fueron bloqueadas son necesariamente troyanos, hacker y demas....???

      Desde ya muchas gracias!!
      El firewall de Avira bloquea varias IPS que a su entender son "innecesarias", pero solo durante su primer uso.

      Para todo lo demás que sean dudas de un posible ataque mejor abran una consulta en Foro de Virus y spywares

      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaboradora Avatar de Perlass
      Registrado
      nov 2009
      Ubicación
      Argentina
      Mensajes
      1.724

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Ya me quedó el tema algo más claro.

      Muchas gracias por responder!!

    7. #7
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      excelente nota Herrante

      yo he probado el buscador de google para indicar donde esta mi propia IP y me dio como 5 km herrados, supongo q se debera pulir mas el buscador o habra algun servicio pago mas exacto



      salu2

    8. #8
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.278

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Cita Originalmente publicado por colouni Ver Mensaje
      excelente nota Herrante

      yo he probado el buscador de google para indicar donde esta mi propia IP y me dio como 5 km herrados, supongo q se debera pulir mas el buscador o habra algun servicio pago mas exacto


      salu2
      La búsqueda exhaustiva mediante la opcion satélite puede meter algún que otro pifiazo, tengamos en cuenta que el sistema lleva poco activo y ha de pulirse en ese aspecto, pero los datos e información que proporciona son en lineas generales vastante exactos.

      SLDS
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de spy2
      Registrado
      dic 2006
      Ubicación
      a
      Mensajes
      137

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Segun mi ip, sigo navejando en medio de un parque.Que nunca he visitado

    10. #10
      Usuario Avatar de carlosmlopez1
      Registrado
      mar 2006
      Ubicación
      Frente al monitor
      Mensajes
      75

      Re: Como localizar el origen de las IPS maliciosas (atacantes)

      Hola Herrante, gracias por el post, en verdad ya lo conocía y lo había usado. También me pasa lo que a muchos otros usuarios, no me ubica en el lugar correcto. Me imagino que esto empezará conm rigurosidad en estados unidos y luego al resto del mundo.

      Lo que si tiene de ventajoso en la actualidad es que te da el nombre de la empresa de la cual sale la señal de la ip, eso es una buena herramienta para acabar con los malechores.

      Sin embargo tengo una gran pregunta. Cómo funciona el sistema cuando el pc no tiene una ip fija. Será que también cambia el lugar??

      Saludos a todos

    Página 1 de 2 12 ÚltimoÚltimo