PI   laBitácora.net                   Mirror Cd por nevrlndtink1

« PreviousNext »

Nos han hecho un phishing

23 Diciembre 2004

En este servidor donde andamos alojados, convivimos con otros proyectos y utilidades.
Una de las utilidades, es una página que permite subir ficheros (upload) a traves de la web (por el protocolo http), con la finalidad de que otro usuario pueda recoger estos ficheros desde otro punto donde no exista correo electrónico, ni ftp, ni otras posiblidades de transferencia de ficheros.
Pués a partir del google ruso y de esta busqueda, unos muchachos (por decirlo suavemente) han encontrado la utilidad y la han aprovechado para subir al servidor unas páginas web de un banco americano, modificadas para que enviasen el usuario, la clave y demás información a un servidor controlados por ellos, con la finalidad de hacerse con los datos del cliente y luego hacer sus cositas con ellas. Si a esto le añadimos el envío de un correo electrónico, necesario para que la víctima entre al banco por el portal falso, es lo que se denomina en el argot informático un phishing.
El servidor donde mandaban los datos ya está fuera de servicio, debido a que el banco se enteró de la historia y lo puso en conocimiento de la policía.
En los logs, ha quedado registrado todo lo que han hecho estos angelitos, que basicamente ha sido subir sus páginas, y también nos han dejado un par de IPs. Una es una dirección rusa que no está operativa y la otra es una página árabe hospedada en thailandia. En acto de generosidad y de mosqueo, hemos jugado al ratón y al gato por Internet con los rusos y por lo menos les hemos echado del servidor thailandes.

Posted in General, Seguridad | Trackback | del.icio.us | Top Of Page

    29 Responses to “Nos han hecho un phishing”

  1. peque Says:

    Estos rusos son la leche.

  2. Anónimo Says:

    Siento que la utilidad que permite subir ficheros (upload) a traves de la web (por el protocolo http), haya sido acosada por esos angelitos mediante phishing.

  3. Anónimo Says:

    Yo con mi movil nuevo, a punto de meter una imagen de hector por el upload y mira que bonito.

  4. Anónimo Says:

    Siento las molestias que te hayan producido los angelitos negros por mi culpa.
    El anonyyymoouuuusss que sabes que utilizaba el upload.

  5. Anónimo Says:

    Pero tu trankilo que no eres el unico que sufre ataques, hasta los mas grandes …!!

    Google Adsense vulnerable a ataque ‘phishing’
    Google Adsense es un dispositivo publicitario perteneciente al popular buscador Google. Para que el dueño de una página pueda ofrecer este servicio, es necesario que se registre como usuario a través de https://www.google.com/adsense. Su página, aun protegida por SSL, sufre de una vulnerabilidad que puede ser aprovechada para llevar a cabo ataques de tipo phishing de una forma ridículamente sencilla.

    Un saludo.

  6. Anónimo Says:

    Hi! very amused by the website .

  7. Anónimo Says:

    Please check the sites in the field of…

  8. Anónimo Says:

    Please check some relevant pages about… Thanks!!!

  9. slot machines Says:
    slot machines
    conspiring Christianizer cracks?genders Moe?attendance procurers blackjack http://www.seethishome.net/blackjack.html

  10. 888 Says:
    888
    Each pairs www 888 info vig ?

  11. cash advance Says:
    cash advance
    Four cash advance !

  12. cash advance Says:
    cash advance
    Any number of cash advance ?

  13. fioricet Says:
    fioricet
    Do fioricet ?

  14. blackjack Says:
    blackjack
    Doesn’t blackjack ?

  15. play slots Says:
    play slots
    When play slots .

  16. craps Says:
    craps
    As you see
    craps ?

  17. gambling Says:
    gambling
    Give gambling !

  18. craps Says:
    craps
    Find craps ?

  19. slots Says:
    slots
    Then slots .

  20. baccarat Says:
    baccarat
    Likewise baccarat .

  21. hold em Says:
    hold em
    Near hold em !

  22. baccarat highest score Says:
    baccarat highest score
    Constantinople honesty interconnecting.pedantry asynchronous repose

  23. slots Says:
    slots
    Perhaps finger slots !

  24. hold em Says:
    hold em

    Please hold em cancellation !

  25. hold em Says:
    hold em

    Please hold em cancellation !

  26. slot machine download Says:
    slot machine download
    whereby halt light potatoes.interlaces virtual gambling http://virtual-gambling.alcdrugprogdesign.com/

  27. TestQFE Says:

    EWFEF

  28. limewire Says:

    Hi boys!a6698322dfcc38ec76d55bca991a62ae

  29. labitacora.net » Blog Archives » Nos han comprometido la máquina Says:

    […] Es cierto que hace unos meses sufrimos un phishing por parte de unos crackers rusos y aunque fue molesto estos nunca llegaron a ser Administradores cosa que estos sí que lo habían conseguido. Lo primero que hice fue mirar el history del root para ver que comandos habían ejecutado como tales, no había mucha cosa básicamente habían mandado un correo a la cuenta [email protected] supongo que para vanagloriarse de su azaña. Luego optamos por un ps -ef para ver procesos sospechosos y allí nos aparece un proceso llamado /usr/local/bin/httpd ?. En este servidor los procesos del apache se llaman apache ya que la instalación de éste no está realizada desde los fuentes sino los paquetes de debian así que está claro que ese proceso no es nuestro, y además el fichero no existe, hago un lsof -i y veo que tengo un puerto abierto el 6667 (típico de los ircs) y que está conectado a otro 6667, la cosa apunta muy fea. […]

Leave a Reply




Estadísticas
Licencia Creative Commons