[ubuntu-ar] Consulta sobre Firestarter

Alberto Vicat albertovicat at gmail.com
Mon Mar 2 04:17:06 GMT 2009 

Federico Luis Muntuny escribió:
> 
> 
> El 28 de febrero de 2009 17:05, Alberto Vicat <albertovicat en gmail.com 
> <mailto:albertovicat en gmail.com>> escribió:
> 
>     Federico Luis Muntuny escribió:
>      >
>      > El 27 de febrero de 2009 20:27, Alberto Vicat
>     <albertovicat en gmail.com <mailto:albertovicat en gmail.com>
>      > <mailto:albertovicat en gmail.com <mailto:albertovicat en gmail.com>>>
>     escribió:
>      >
>      >     Federico Luis Muntuny escribió:
>      >      > Buenas, tengo una duda ya que recien instalo el
>     Firestarter y estuve
>      >      > viendolo un poco, lo que me llamo la atencion es esto que les
>      >     adjunto en
>      >      > 2 pantallazos, uno del firestarter y el otro del
>     tracerouter que
>      >     le hice
>      >      > a la ip.
>      >      > Esto se puede considerar un ataque, hacking, gusano,
>     backdoor o
>      >     algo por
>      >      > el estilo?
>      >      >
>      >      > Gracias adelantadas a todos.
>      >      >
>      >      > Federico.
>      >      >
>      >      > --
>      >      > Fac ut vivas.
>      >      >
>      >      > (Búscate la vida)
>      >
>      >     Parece que te olvidaste de adjuntar los pantallazos. Al menos
>     no los
>      >     encuentro.
>      >
>      >     Saludos
>      >
>      >
>      > Me olvide de agregarlas en el primer comentario, por eso las
>     agregue en
>      > el segundo.
>      >
>      > Gracias y un saludo.
>      >
>      > --
>      > Fac ut vivas.
>      >
>      > (Búscate la vida)
>      >
> 
>     Sí, las vi en otro mensaje. Hice un whois a la que te sale en rojo, y
>     dice que es de Malasia. Instalate whois si no lo tenés ya instalado. En
>     consola hacés:
> 
>     whois xxx.xxx.xxx.xxx (la IP)
> 
>     y te dará unos cuantos datos, entre ellos la dirección electrónica del
>     administrador del sitio.
> 
>     Saludos
> 
> 
> Alberto:
> 
> A lo que te referis es lo mismo que si le hago un whois desde 
> "Herramientas de Red"?, yo se lo hice a las que mas se repetian y hubo 
> una que me llamo la atencion que en ingles decia algo asi como "si ud. 
> esta recibiendo alguna accion del tipo spam, hacking, ect desde esta IP, 
> mande un email a tal direccion con xx datos (no recuerdo muy bien la 
> estructura del mensaje), pero tenga en cuenta que si no es enviado asi, 
> ud tambien estara enviando spam y puede ser castigado bajo las leyes que 
> lo regulan". 8 (
> No se que onda... La gran pregunta es: se puede hacer algo mas que ver 
> quien es o mandarle un mail a un webmaster de malasia pidiendole que no 
> se intente meter mas en mi pc???
> 
> Gracias por responder.
> 
> -- 
> Fac ut vivas.
> 
> (Búscate la vida)

Sí, haciéndolo desde "Herramientas de red" es lo mismo que desde consola.
Lo que no puedo asegurarte es que produzca algún resultado hacerle un 
mail a la dirección del admin que aparece allí. Es algo que no he hecho 
nunca hasta ahora. Tengo mis dudas sobre que a esas direcciones alguien 
les dé bolilla, es decir que alguien revise realmente el correo que 
reciben, o las ponen por simple formulismo y nunca las revisan.
Y sobre el formato del mensaje a enviarle, mirá bien qué datos pretende 
que le envíes.
Lo otro que se me ocurre es que directamente bloquées la IP en tu firewall.

Saludos

More information about the Ubuntu-ar mailing list