[Linuxcantabria] estoy siendo hackeado
Víctor Muñoz
victorm en marshland.es
Dom Dic 20 13:37:40 CET 2009
On Sun, 20 Dec 2009 12:32:00 +0100
Sergio Azogue <qeelocko en gmail.com> wrote:
> No creo que estén intentando entrar en tu sistema..... más que nada porque a
> no ser que guardes secretos de estado supersecretisimos ¿Porque alguien en
> la otra punta del mundo iba a querer entrar? (Aunque bueno, puede estar
> utilizando un proxy) Mas bien esto parece algun sistema de escaneo de
> vulnerabilidades que ha pasado por el rango que contiene tu ip.
> Si el cortafuegos te ha avisado y lo a detenido es que esta haciendo su
> trabajo perfectamente.
>
> Aunque seguro que alguno puede ayudarte si das un poquito más de información
> si la tienes como el log del cortafuegos por ejemplo.
Exacto, revisando los logs de cualquier servidor web, por ejemplo, te puedes encontrar un montón de script kiddies que han intentado explotar en él todas las vulnerabilidades publicadas de cualquier sistema de gestión de contenidos, lo tengas instalado o no (son pruebas de bulto, prueban un montón de máquinas, y la que caiga, cayó). En otros tipos de servicios, como puede ser SSH, te pasa lo mismo. En una máquina mía incluso llegué a encontrarme que un tipo había intentado explotar una vulnerabilidad solventada hacía ya años.
Moraleja: mucha gente que se las da de juaker hace pruebas a bulto para buscar sistemas débiles. Que te hayas enterado es señal de que justamente tú NO sufrirás una intrusión. En cualquier caso, para asegurarte de hasta qué punto te están dando por saco, revisa los logs de los servicios que tengas abiertos.
Como dice Sergio, si tuvieras secretos de Estado tendrías otros problemas, como los intrusos de verdad (estos van a tiro hecho, empezando por fijarse un objetivo, sin escanear a lo bestia).
Saludos.
--
Víctor Muñoz <victorm en marshland.es>
More information about the Linuxcantabria
mailing list