Resultados 1 al 7 de 7

Phising en FTP

  1. #1 Phising en FTP 
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    Buenas, un amigo que disponía de un FTP, fue hackeado mediante fuerza bruta, la contraseña no contaba de mucha seguridad, así que fue fácil crackearla, eso sí se quedaron logeadas las IP's, pero creo que usarían proxys, entonces pregunto, esa pista ya no vale para nada?

    Los susodichos crackers insertaron dentro del FTP unos .js y unos ejecutables en los que mandaban SPAM con el mero hecho de prácticar el phising desde el servidor y no levantar sospechas.

    Pregunté por los .js por si tendrían algún redireccionamiento alguna cuenta de email, ftp, etc... y lo que averiguó dentro de los .js son 2 URL's de webs financieras:
    wellsfargo.com wachovia.com

    No creo que sean estas webs las causantes... si alguien me quiere ayudar a jugar a detéctives, no dispongo de los .js veré a ver si se los pido, creo que sería interesante estudiarlos.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sí que sería interesante, yo no acabo de pillar qué hacían/hacen. En cuanto a lo de las direcciones IP, pueden ser proxies, máquinas zombie, ellos desde máquinas dentro de una red en la que se infiltraron... pueden ser cien cosas. Pero nunca se sabe dónde va a saltar la liebre.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    Bueno, pues esto es lo poco que ha quedado de pruebas
    http://www.speedshare.org/aNsduTGmdK

    La carpeta h-mailer, creo que puede decirnos algo, pero yo no sé mucho de php, aver si algun avanzadillo puede decir exactamente como funciona.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Never mind that
    Mensajes
    979
    Descargas
    6
    Uploads
    0
    Está muy bien esto de jugar a detectives pero si realmente te interesa descubrir a quien entró al servidor simplemente denúncialos, no sé de que país eres pero dudo mucho que no exista alguna referencia en el código penal que no esté ya tipificada la acción de intrusión como delito. Es muy difícil, prácticamente imposible borrar todas las huellas y por el delito cometido no creo que sean grandes profesionales, me suena a lammercillos, aunque no sé la atención que prestarán a una denuncia de este tipo cuando otros delitos informáticos mayores siguen y parece que cada vez van a más por ejemplo el phising bancario..
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    Ya fue denunciado en su momento y no se obtuvo respuestas. Soy español, y la ley en internet aún deja mucho que desear, ahora solo quiero investigar, por descubrir y aprender.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    Creo que no hay nada, eso solo es una web guardada, y lo otro un Script para mandar SPAM, si alguien lo quiere.

    Sin pruebas ya no puedo hacer nada.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por welvis30
    si alguien lo quiere.
    Tiene que ser muy tonto el que haya sido como para dejarte rastro de ip o algo, aunque no me extrañaría. Te mando mi correo por PM.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Phising, SpoofMail, FakeAP
    Por Dergli en el foro GENERAL
    Respuestas: 0
    Último mensaje: 22-02-2014, 19:18
  2. Universal MIT Phising Kit
    Por Malenko en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 15-01-2007, 17:57
  3. Nuevo phising a caja madrid
    Por clarinetista en el foro GENERAL
    Respuestas: 1
    Último mensaje: 31-03-2006, 00:37
  4. q es el phising?
    Por redhawk en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 11-03-2006, 21:51
  5. Phising
    Por Kosuke en el foro GENERAL
    Respuestas: 0
    Último mensaje: 19-05-2005, 20:52

Marcadores

Marcadores