ParKeTematiKo
Asociación de Usuarios de Parques Temáticos
 
 FAQFAQ  Grupos de UsuariosGrupos de Usuarios  BuscarBuscar  RegistrarseRegistrarse 
 PerfilPerfil   Entre para ver sus mensajes privadosEntre para ver sus mensajes privados   LoginLogin 
Foro de ParKeTematiKo
Ataques de login
Ir a página Anterior  1, 2, 3  Siguiente
 
Publicar nuevo tema   Responder al tema    Foro de ParKeTematiKo -> ¿De qué estamos hablando?
Anterior :: Siguiente  
Autor Mensaje
hansolo
...


Mensajes: 10512
Localidad: Alicante
MensajePublicado: Vie Ene 14, 2011 12:11    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Si alguien usa TOR como proxy de anonimato pues

No creo que los usuarios normales, tengan que anonimarse para acceder a un foro como éste

Esta tarde lo aplico.

GRACIAS !!!!

Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
Efrain
Primo de ..... mi Primo


Mensajes: 615
Localidad: Costa Rica
MensajePublicado: Vie Ene 14, 2011 15:36    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Los únicos que le interesa entrar a "molestar" a este foro, o son Estudiantes como dije antes, o "la competencia"
_________________
Saludos Amigas y Amigos de Parketematiko.com!!!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor Yahoo Messenger MSN Messenger
hansolo
...


Mensajes: 10512
Localidad: Alicante
MensajePublicado: Vie Ene 14, 2011 18:20    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Acabo de aplicar la solucion que me ha facilitado Juande.


Y una vez más, Juande:

Por más que lo pienso, todavia no entiendo que haces que no estás currando en California, en casa Google
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
Salva
Hermano de un Dragón


Mensajes: 4035
Localidad: Somewhere in the Llobregat
MensajePublicado: Vie Ene 14, 2011 19:22    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
hansolo Escribió:
Acabo de aplicar la solucion que me ha facilitado Juande.


Y una vez más, Juande:

Por más que lo pienso, todavia no entiendo que haces que no estás currando en California, en casa Google


Me han dicho que Bill Gates lo tiene baneado
_________________
El ayer es historia, el futuro incierto. El hoy es un regalo, por eso le llaman presente. Fuerza y honor
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email
juande
Adizo en prácticas


Mensajes: 1458
Localidad: Almería
MensajePublicado: Vie Ene 14, 2011 21:03    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
hansolo Escribió:
Por más que lo pienso, todavia no entiendo que haces que no estás currando en California, en casa Google

Eso mismo me pregunto yo... y no veas cómo me arrepiento de no haber aceptado.

Pero bueno... ya no puedo hacer nada más que pasearme por la puerta de Google insinuándome (Estoy terminando mi aplicación estrella. Por fin me vino una inspiración divina). Y si le gusta lo que ve, que me invite a tomar un café.

A lo que iba... Supongo que los baneos has comprobado que después de ejecutar la SQL han aparecido los baneos en la lista del phpbb.

No es que haya comprobado que todas las IPs del atacante sean de la red TOR, pero el 100% de 7 muestras tomadas al azar pertenecían a esta red, así que supuse que todas lo son.

Si estoy en lo correcto, no deberían de verse más ataques de este tipo. (La suerte es que los ataques aparecen todos los días, así que mañana o pasado veremos si se han vuelto a repetir)

En su día yo también fuí hacker durante bastantes años (hacker de los que no provocan desastres), y eso me ha servido para entre otras cosas, trabajar de auditor de seguridad de sistemas.

Es divertido intentar hackear un sistema, pero más aún, ponerte en la piel del hacker e intentar pensar cómo va a reventarlo.
_________________
¡Hasta el infinito y más allá!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor MSN Messenger
hansolo
...


Mensajes: 10512
Localidad: Alicante
MensajePublicado: Sab Ene 15, 2011 09:27    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Sí claro, he seguido tus instrucciones al pie de la letra.

El log de ataques, loa acabo de ver y efectivamente se han parado a mitad del dia de ayer


Esperando probar tu aplicación estrella ¿Android?
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
juande
Adizo en prácticas


Mensajes: 1458
Localidad: Almería
MensajePublicado: Sab Ene 15, 2011 11:32    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
hansolo Escribió:
Sí claro, he seguido tus instrucciones al pie de la letra.

El log de ataques, loa acabo de ver y efectivamente se han parado a mitad del dia de ayer

Yo no tiraría todavía cohetes.
Esperemos que sea un bot de esos que atacan a miles de foros. Si es así, no creo que se molesten en ver qué pasa.

hansolo Escribió:
Esperando probar tu aplicación estrella ¿Android?

Ufff... Pues me queda lo peor. Diseñar una función matemática que la provea de algo de inteligencia. ¡Qué poco me gusta la estadística y las matemáticas! Durante la semana que viene la tendré lista por la cuenta que me trae. Luego, pruebas, pruebas y más pruebas. Hasta ajustarla al máximo y que parezca brujería cuando la estés utilizando.

Me hubiera gustado no dejar a medias la de los foros, pero estoy seguro que esta me dará muchísimo más dinero.
_________________
¡Hasta el infinito y más allá!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor MSN Messenger
sully
Master


Mensajes: 519
Localidad: san vicente del raspeig (alicante)
MensajePublicado: Sab Ene 15, 2011 16:49    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
A mi me acaba de pasar
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email MSN Messenger
Efrain
Primo de ..... mi Primo


Mensajes: 615
Localidad: Costa Rica
MensajePublicado: Sab Ene 15, 2011 17:44    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
juande Escribió:
...En su día yo también fuí hacker durante bastantes años (hacker de los que no provocan desastres), y eso me ha servido para entre otras cosas, trabajar de auditor de seguridad de sistemas.

Es divertido intentar hackear un sistema, pero más aún, ponerte en la piel del hacker e intentar pensar cómo va a reventarlo.


JAJAJAJA, lo dicho, estos "Estudiantes"

El problema es que cuando se meten, puede saltar el diablillo de la Codicia y ahi es donde se llevan el majoncito de dedos

Por dicha Juande esta de nuestra parte, verdad

El vacilón es que las empresas que brindad capacitación en seguridad, indican que primero enseñan a "hackear" para luego ir a la seguridad, pero que primero el participante debe "jurar" y firmar documentos de "etica y moral" que garanticen que no van a utilizar lo aprendido en contra de otros , ESE CUENTO NO ME LO TRAGO
_________________
Saludos Amigas y Amigos de Parketematiko.com!!!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor Yahoo Messenger MSN Messenger
hansolo
...


Mensajes: 10512
Localidad: Alicante
MensajePublicado: Dom Ene 16, 2011 09:56    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Evidentemente los ataques ya no son tan numerosos, pero como dice Juande, se siguen produciendo.

Día 15:

85.57.4.127
90.170.119.181

Los he metido en bloqueo, imagino que serán de Tor
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
edmenahi
A mi pesar, OzIris rider


Mensajes: 8798
MensajePublicado: Dom Ene 16, 2011 13:30    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Cita:
Me hubiera gustado no dejar a medias la de los foros, pero estoy seguro que esta me dará muchísimo más dinero.


Pues cuando ganes ese montón de dinero, contrata a un tipo para que acabe lo de los foros

Aunque me da que un día harás como lo del "paseito" del año pasado, que te digas "esto lo acabo por mis webs"
_________________
Saludos. Volveremos a vernos, pero aún no. Aún no.
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email MSN Messenger
juande
Adizo en prácticas


Mensajes: 1458
Localidad: Almería
MensajePublicado: Lun Ene 17, 2011 02:18    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
hansolo Escribió:
Evidentemente los ataques ya no son tan numerosos, pero como dice Juande, se siguen produciendo.

Día 15:

85.57.4.127
90.170.119.181

Los he metido en bloqueo, imagino que serán de Tor

Esas dos IPs son de redes Orange, de España. Así que no creo que sean de ningún atacante, sino de alguien que no recordó la clave. Recuerda que ahora hay algunos nicks que para hacer login te piden confirmación con un captcha. Es posible que ese intento fallido sea por eso. Siempre se le puede enviar un MP por el foro, ya que el nick que intento hacer login sí lo tienes.

Por si acaso, yo las dejaría anotadas en algún postit por si se repitieran, pero no las banearía.

Si quieres te paso el programa que hice para generar el SQL actualizado de baneos de IPs de esta red. Pero creo que no hará falta. (A ver si se dan cuenta de que el foro ha baneado el acceso y lo eliminan de su lista de sitios a atacar)

edmenahi Escribió:
Aunque me da que un día harás como lo del "paseito" del año pasado, que te digas "esto lo acabo por mis webs"

El único problema que he tenido ha sido el de ordenar las tareas pendientes por prioridades. Evidentemente, todas las que hay se terminarán, en el orden que les he puesto.

Ni ganando un millón de "leuros" pagaría a nadie para que termine mi aplicación.
_________________
¡Hasta el infinito y más allá!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor MSN Messenger
hansolo
...


Mensajes: 10512
Localidad: Alicante
MensajePublicado: Lun Ene 17, 2011 12:00    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
OK

Te pongo los 3 nuevos del día 16, dime como saber si el IP es buena o mala, así menos faena para ti:


1 Sun Jan 16, 2011 11:24 marcopolo 96.226.189.3

2 Sun Jan 16, 2011 05:06 edmenahi 85.60.73.186

3 Sun Jan 16, 2011 03:59 defkon 81.202.32.192


Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Enviar email Visitar sitio web del autor
juande
Adizo en prácticas


Mensajes: 1458
Localidad: Almería
MensajePublicado: Lun Ene 17, 2011 12:45    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Te confirmo mi teoría. Si ahora aparecen ataques a la cuenta de defkon, es porque desde el día 16 empezó a publicar en el hilo del tabaco y aparecía en "ultimo mensaje" en la descripción del hilo. (No creo que busque dentro de los hilos, ya que la cosa se complica)

Sobre localizar ips... cualquier herramienta online que te aparezca cuando buscas: ip lookup
o: ip geo locator (aunque de eso no me fío)

Prefiero centrarme en los datos de whois de la ip.

Por ejemplo:
http://ip-lookup.net/

En el apartado: IP owner info (whois) te aparece toda la información sobre quién es el dueño de esa ip.

Otro más resumido y que también acierta es:
http://www.elhacker.net/geolocalizacion.html
(Aunque yo sólo me fiaría de la parte de "Datos" y no del mapa)

Las ips que me pones:

- Una es de USA (Verizon)
- Las otras dos siguientes son de España: Orange (Edmenahi) y ONO (Defkon)

Es posible que durante un tiempo esas IPs hayan estado dando servicio a la red TOR y ya no aparecen en la lista. Pero mi teoría es que Edmenahi se haya conectado al foro desde un acceso de Orange y Defkon desde un acceso a Internet de ONO, y los dos fallaran al intentar hacer login la primera vez. ¿No?

No creo que marcopolo se haya conectado para ver el foro desde un acceso a Internet de Verizon. (Pero los otros dos accesos sí que me los creo)

Yo preguntaría a defkon (y a edmenahi), si cuando fueron a hacer login el día 16 tuvieron algún intento erróneo al hacer login en el foro.

Espero haberme explicado bien.
_________________
¡Hasta el infinito y más allá!
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor MSN Messenger
marcopolo
Aspirante a Adizo


Mensajes: 355
Localidad: Jellyston Park
MensajePublicado: Lun Ene 17, 2011 13:10    Asunto: Re: Ataques de login Responder citando Añadir Usuario a Ignorados
Yo ayer me conecté y no tengo nada que ver con Verizone! también tengo ONO, cambio la clave por si las "flys"
Volver arriba
Anterior :: Siguiente   Ver perfil de usuario Enviar mensaje privado Visitar sitio web del autor
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foro de ParKeTematiKo -> ¿De qué estamos hablando? Todas las horas son GMT + 2 Horas
Ir a página Anterior  1, 2, 3  Siguiente
Página 2 de 3

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro

Normas del Foro ParKeTematiKo



Powered by phpBB © 2001, 2005 phpBB Group