Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Alguien sabe de que se trata ?

No hay Etiquetas
Entrada
Nuevo miembro

ccartech

entradas: 14

10:41 25/04/2007

1

Quiero hacerles una consulta.
El McAfee me da constantemente que distintos ip
quieren entrar a mi pc por distintos puertos
Cuando pido informacion de uno de ellos me da el siguiente resumen
Alquin me puede decir de que se trata
Obviamente son los datos del equipo que trata de engancharse
pero cual es el motivo, propaganda, Hacker, o informacion para algun servidor o servicio.
Si es un intento de Hackeo alguien sabe como puedo responder

McAfee
Registrant View

Domain Name……………. rima-tde.net
Creation Date………… 14/09/2001
Expiry Date………….. 14/09/2007
Last Update Date……… 22/08/2006
Organization Contact Id…. PROP-1052-00039049
Organization Name…….. TELEFONICA, S.A.
Organization Org……… TELEFONICA, S.A.
Organization Street…… GRAN VIA, 28
Organization City…….. MADRID
Organization State……. MADRID
Organization PC………. 28013
Organization Country….. ES
Organization Phone……. +34.915844680
Organization e-mail…… ropiedad.industrial@telefonica.es">propiedad.industrial@telefonica.es
Administrative Contact Id.. 1052-00136019
Administrative Name…… JUAN GRAGERA GALLARDO
Administrative Org……. TELEFONICA S.A.
Administrative Street…. GRAN VIA 28
Administrative City…… MADRID
Administrative State….. MADRID
Administrative PC…….. E-28013
Administrative Country… ES
Administrative Phone….. +34.91.584.46.80
Administrative Fax……. +34.91.584.46.89
Administrative e-mail…. ropiedad.industrial@telefonica.es">propiedad.industrial@telefonica.es
Technical Contact Id……. 1230-00022295
Technical Name……….. Ventanilla Unica
Technical Org………… TELEFONICA S.A.
Technical Street……… GRAN VIA 28
Technical City……….. MADRID
Technical State………. MADRID
Technical PC…………. E-28013
Technical Country…….. ES
Technical Phone………. +34.917548900
Technical Fax………… +34.915840589
Technical e-mail……… ventanillaunica.cpdv@telefonica.es

Domain servers in listed order:

Name Server…………. RSDMNO1-06.RIMA-TDE.NET
Name Server…………. RSDBET1-06.RIMA-TDE.NET

NetWork View

This is the RIPE Whois query server 1.
The objects are in RPSL format.

Rights restricted by copyright.
See http://www.ripe.net/db/copyright.html

Note: This output has been filtered.
To receive output for a database update, use the -B flag.

Information related to '213.96.0.0 – 213.96.255.255'

inetnum: 213.96.0.0 – 213.96.255.255
netname: RIMA
descr: Telefonica De Espana SAU (NCC 2000013794)
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: ATDE1-RIPE
tech-c: TTDE1-RIPE
rev-srv: scmrro3.nombres.ttd.es
rev-srv: scmrro4.nombres.ttd.es
rev-srv: ns.ripe.net
status: ASSIGNED PA
mnt-by: MAINT-TdE
source: RIPE Filtered

role: Administradores Telefonica de Espana
address: Ronda de la Comunicaci n s/n
address: Edificio Norte 1, planta 6
address: 28050 Madrid
address: SPAIN
org: ORG-TDE1-RIPE
admin-c: ADT89-RIPE
tech-c: TTE2-RIPE
nic-hdl: ATdE1-RIPE
mnt-by: MAINT-TdE
abuse-mailbox: nemesys@telefonica.es
source: RIPE Filtered

role: Tecnicos Telefonica de Espana
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
org: ORG-TDE1-RIPE
admin-c: TTE2-RIPE
tech-c: TTE2-RIPE
nic-hdl: TTdE1-RIPE
mnt-by: MAINT-TdE
abuse-mailbox: nemesys@telefonica.es
source: RIPE Filtered

Information related to '213.96.192.0/18AS3352'

route: 213.96.192.0/18
descr: RIMA (Red IP Multi Acceso)
origin: AS3352
mnt-by: MAINT-TdE
source: RIPE Filtered

Desde ya gracias por lo que puedan informarme

Midle End Level

elitu

entradas: 167

11:33 25/04/2007

2

personalmente, lo que yo hago es cerrar los puertos que no necesitas , los servicios que no deberian estar, y en el caso de tener un linux se puede utilizar un ids tipo portsentry y generar respuestas o bloqueos , pero en tu caso lo mejor que podes hacer es lo anterior y no preocuparte por de donde o quien ya que hay muchos intentos de acceso y demas hacia cualquier maquina y no es justamente el verdadero lugar de origen , conclusión , buen firewall y bien configurado ( conciencia de lo que entra y sale )

Extreme Level

Psy

La Plata

entradas: 1863

12:47 25/04/2007

3

Como dice Elitu, si tenes todo bien configurado es mejor no darles bola. Hay bots que están "tanteando" la red constantemente en busca de alguna PC que esté infectada con un backdoor o tenga determinada vulnerabilidad. Pasa constantemente, y si el bot te "pingueó" y no ocurrió nada es una excelente noticia :P

Midle End Level

elitu

entradas: 167

14:08 25/04/2007

4

para windows creo que viene el snort, que es conocido en linux, que es un detector de intrusos y variantes que te serviria para ver la cantidad de intentos que hay , y como dice el compa Psy , algo de todos los días, todo el día.

Midle End Level

elitu

entradas: 167

14:13 25/04/2007

5

de paso , esta es la ip 82.171.86.54 , en el whois el dato del administrador que deja
——————————————-
remarks: I'm a Network Administrator at Tiscali these
remarks: IP's are in use by our customers, so:
remarks: – "I" did *not* hack your computer
remarks: – "I" did *not* sent you SPAM or virus
remarks: – "I" will *not* read your abuse complaints
remarks: If a customer has sent you one of the above
remarks: send an abuse notifications ONLY
remarks: to: abuse@tiscali.nl
MUY GRACIOSO jejee

Nuevo miembro

ccartech

entradas: 14

16:28 25/04/2007

6

Gracias por la info

Nuevo miembro

ccartech

entradas: 14

16:36 25/04/2007

7

Ahi estube buscando info y download de snort para windows y me encontre con esto
Se los dejo tal vez pueda serles util en algo

Posted Febrero 21st, 2007 by RetroMan

* Bugs
* Open Source

Desbordamiento de búfer en el preprocesador DCE/RPC en Snort anterior a 2.6.1.3, y 2.7 anterior a beta 2; y Sourcefire Intrusion Sensor;permite a atacantes remotos ejecutar código de su elección mediante tráfico SMB manipulado.