Resultados 1 al 3 de 3

Ayuda a los expertos

  1. #1 Ayuda a los expertos 
    Iniciado
    Fecha de ingreso
    Mar 2008
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola:
    Como comprendereis no tengo los conocimientos de seguridad que muchos de los participantes manejan, y por eso acudo a ustedes. Si hace falta algun dato por favor diganmelo, pero por lo pronto quiero procurar no desvelar datos del sitio en si, ni ips ni nada por el estilo.

    Resulta que desde hace un tiempo mi foro está sufriendo ataques del tipo RFI por "alguien" muy mal intencionado. El foro está desarrollado en SMF y por lo que he podido entender no es vulnerable a este ataque, pese al uso de php. Por lo visto el atacante no lo sabe y está tratando de ubicar las vulnerabilidades en algun lado.

    Cuando entra usa un proxy. No está más que un minuto, a lo sumo dos, y luego desaparece para volver horas despues y con otro proxy.

    Al ser un foro, tengo un hosting contratado, pero no tengo acceso directo al servidor sino solo a mi cuenta. No se si es posible de algún modo que se pueda detectar la IP real del atacante. Quisiera llegar a el o ella, saber quien es. Hay algun modo considerando que no tengo acceso al servidor?

    Muchas gracias de antemano.
    Salu2
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Veras, lo creas o no, aunque navegues por Proxy no eres indetectable en internet.

    Muchos Proxys guardan Logs de sus usuarios. (En ellos se encuentra informacion interesante. Como la IP real) El problema es que no creo que te los dejen ver asi como asi. Ya que por principio es para eso, para que nadie sepa tu IP.

    Podrias probar a hacerle un Tracert a esa IP atacante antes de que se desconecte, asi verias los saltos que da hasta llegar a su IP y tal vez descubrieses de donde saca el Proxy.

    El problema llega ahora: La mayor parte de la gente tiene IP dinamica, lo que quiere decir que cada vez que se conectan a internet su IP cambia. Puede ser que tu atacante solo este apagando y encendiendo el Router/modem cada vez que se conecta, para que le cambie la IP.

    Prueba a buscar su Proxy y ver si puedes sacar algo de ellos

    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Primero asegúrate que tienes la ultima versión del SMF, y de paso yo haría copias de seguridad de todo.
    Por otra parte, prueba a subir un archivo echo por ti agregando la función phpinfo( ) para ver como tienes el server, si esta actualizado y si es seguro.
    Si no es así, pégales un tirón de orejas a tus proveedores de hosting.
    Citar  
     

Temas similares

  1. Los expertos desconfian del DNI electronico
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 04-02-2007, 19:31
  2. Expertos en seguridad de Sophos: Compra un Mac
    Por clarinetista en el foro NOTICIAS
    Respuestas: 6
    Último mensaje: 07-07-2006, 17:38
  3. Expertos en TV por SAT
    Por j_baptista en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 24-05-2006, 06:54
  4. La mafia contrata a expertos en TI
    Por .Yok3R. en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 22-12-2003, 19:39
  5. Hola expertos
    Por (Not'Found) en el foro EMULADORES TELEFONICOS
    Respuestas: 0
    Último mensaje: 19-05-2002, 21:53

Marcadores

Marcadores