Re: whois y ataques desde internet

To: "debian >> Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: whois y ataques desde internet
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Mon, 06 Feb 2006 12:15:35 -0300
Message-id: <[🔎] 43E76817.5050006@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <[🔎] 1139142048.24623.4.camel@moebius>
References: <[🔎] 1139142048.24623.4.camel@moebius>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Carlos M.S. wrote:
> Hola gente, verán estoy recibiendo ataques constantemente de internet.

Podrias definirnos tu concepto de ataque?

> Sí, ya sé que no es una novedad, todos lo sufrimos. Tengo un firewall
> linux con un NIDS que me proporciona la ip del atacante, además permite
> hacer una consulta whois... Al final he optado por realizar la búsqueda

nunca le encontre ni utilidad ni sentido a whois. La informacion que
brinda es totalmente distorsionada.

> manualmente desde el shell: 
> 
> PASO 1:  “whois  206.40.216.133” y se obtuvo como respuesta:  
> Epoch Networks HLC-2-EPOCH (NET-206-40-192-0-1)
>                                   206.40.192.0 - 206.40.223.255
> W F I Incorporated EPOCH-7837 (NET-206-40-216-128-1)
>                                   206.40.216.128 - 206.40.216.159
> 
> PASO 2: whois -h whois.geektools.com NET-206-40-216-128-1   (ó
> whois.arin.net)
> 
> OrgName:    W F I Incorporated
> OrgID:      WFI-2
> Address:    1340 East Route 66 Suite 209
> City:       Glendora
> StateProv:  CA
> PostalCode: 91741
> Country:    US
> 
> NetRange:   206.40.216.128 - 206.40.216.159
> CIDR:       206.40.216.128/27
> NetName:    EPOCH-7837
> NetHandle:  NET-206-40-216-128-1
> Parent:     NET-206-40-192-0-1
> NetType:    Reassigned
> Comment:
> RegDate:    2002-01-17
> Updated:    2002-01-17
> 
> RTechHandle: DH1677-ARIN
> RTechName:   Halvey, Derrick
> RTechPhone:  +1-626-857-5599
> RTechEmail:  shalvey@wfi-inc.com
> 
> OrgTechHandle: DH1677-ARIN
> OrgTechName:   Halvey, Derrick
> OrgTechPhone:  +1-626-857-5599
> OrgTechEmail:  shalvey@wfi-inc.com
> 
> 
> PASO 3:  Viendo el tamaño de la red 206.40.216.128 - 206.40.216.159,
> probablemente se trate de un empleado de esa empresa y baste con enviar
> un correo al contacto suministrado... Pero si me llega a contestar con
> que es un usuario de Telefónica (por ejemplo), ¿no puedo saber a quién
> está asignada esa IP? ¿Sería estrictamente necesario contactar con
> Telefónica e informarles de lo que ocurre?

Pregunta: tu que quieres hacer?

a) Saber el nombre, talle y peso de tu atacante?
b) Saber si tu equipo es seguro?
c) Evitar que te hagan daño?

Con lo que estas haciendo a duras penas llegaras a a) algun dia....

> 
> Carlos
> 
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD52gWkw12RhFuGy4RApFMAJ9aX/NEcvtsb0707FS4thVcqLVNGwCfVF9U
GnCsQO2YNbu1l3Kw2jYCV9o=
=yumr
-----END PGP SIGNATURE-----

Reply to:

References:
- whois y ataques desde internet
  - From: "Carlos M.S." <cmorales@auna.com>

Prev by Date: Re: Uso y configuración de ssh
Next by Date: Re: Yo no soy un SPAMMER
Previous by thread: Re: whois y ataques desde internet
Next by thread: Re: Live CD Acunix...
Index(es):
- Date
- Thread