Buenas, un amigo que disponía de un FTP, fue hackeado mediante fuerza bruta, la contraseña no contaba de mucha seguridad, así que fue fácil crackearla, eso sí se quedaron logeadas las IP's, pero creo que usarían proxys, entonces pregunto, esa pista ya no vale para nada?

Los susodichos crackers insertaron dentro del FTP unos .js y unos ejecutables en los que mandaban SPAM con el mero hecho de prácticar el phising desde el servidor y no levantar sospechas.

Pregunté por los .js por si tendrían algún redireccionamiento alguna cuenta de email, ftp, etc... y lo que averiguó dentro de los .js son 2 URL's de webs financieras:
wellsfargo.com (http://wellsfargo.com) wachovia.com (http://wachovia.com)

No creo que sean estas webs las causantes... si alguien me quiere ayudar a jugar a detéctives, no dispongo de los .js veré a ver si se los pido, creo que sería interesante estudiarlos.

Sí que sería interesante, yo no acabo de pillar qué hacían/hacen. En cuanto a lo de las direcciones IP, pueden ser proxies, máquinas zombie, ellos desde máquinas dentro de una red en la que se infiltraron... pueden ser cien cosas. Pero nunca se sabe dónde va a saltar la liebre.

Salu2

Bueno, pues esto es lo poco que ha quedado de pruebas
http://www.speedshare.org/aNsduTGmdK

La carpeta h-mailer, creo que puede decirnos algo, pero yo no sé mucho de php, aver si algun avanzadillo puede decir exactamente como funciona.

Está muy bien esto de jugar a detectives pero si realmente te interesa descubrir a quien entró al servidor simplemente denúncialos, no sé de que país eres pero dudo mucho que no exista alguna referencia en el código penal que no esté ya tipificada la acción de intrusión como delito. Es muy difícil, prácticamente imposible borrar todas las huellas y por el delito cometido no creo que sean grandes profesionales, me suena a lammercillos, aunque no sé la atención que prestarán a una denuncia de este tipo cuando otros delitos informáticos mayores siguen y parece que cada vez van a más por ejemplo el phising bancario..

Ya fue denunciado en su momento y no se obtuvo respuestas. Soy español, y la ley en internet aún deja mucho que desear, ahora solo quiero investigar, por descubrir y aprender.

Creo que no hay nada, eso solo es una web guardada, y lo otro un Script para mandar SPAM, si alguien lo quiere.

:( Sin pruebas ya no puedo hacer nada.

si alguien lo quiere.

Tiene que ser muy tonto el que haya sido como para dejarte rastro de ip o algo, aunque no me extrañaría. Te mando mi correo por PM.

Salu2