Mensajes no deseados en los servicios de mensajería instantánea.

A inicios de éste mes, al estar usando "Pidgin" recibí un mensaje muy peculiar por medio de la mensajería instantánea.

[18:52:41] Fulanita dice:
WOW fulanita this website is giving away free Wal-Mart Gift Cards, hurry and get yours before they're all gone go here http://mi-nick.my-new-cell.com
[18:52:41] Fulanita deja la conversación

Así que, como la persona no estaba en línea en realidad y debido al contenido del mensaje, es obvio que tratan de engañar y hacer que uno se infecte con algún virus/troyano.

Veamos a donde apúnta la supuesta liga:

nslookup mi-nick.my-new-cell.com

Non-authoritative answer:
Name: mi-nick.my-new-cell.com
Address: 208.116.34.163


Veamos que hay en ésa dirección IP escuchando:

sudo nmap 208.116.34.163

Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-07 18:53 CST
Interesting ports on uforward1.registrar-servers.com (208.116.34.163):
Not shown: 1711 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
80/tcp open http
443/tcp closed https
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 13.787 seconds

Ok, ya tenemos la lista de los puertos que existen. ¿Qué nos responderá con telnet?


telnet 208.116.34.163 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused

telnet uforward1.registrar-servers.com 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused

Sí, el puerto 25 está bloqueado.


telnet uforward1.registrar-servers.com 80
Trying 208.116.34.163...
Connected to uforward1.registrar-servers.com.
Escape character is '^]'.
get index.html

400 Bad Request

Bad Request
Your browser sent a request that this server could not understand.

Apache/2.2.3 (CentOS) Server at eforward1.registrar-servers.com Port 80

Connection closed by foreign host.


Hum.... lástima que dicho servidor tenga un sistema operativo libre, esperaba encontrarme con un Windows.

telnet uforward1.registrar-servers.com 8080
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused

Y hasta allí lo dejé, debido al trabajo y a que al llegar a casa me quedo pegado al Wii para jugar Call of Duty, no avisé al administrador.

Pero ahora me surge la duda, ¿realmente es descuido del administrador o es que el equipo presta los servicios para enviar esos mensajes indeseados?
Previous
Next Post »