A inicios de éste mes, al estar usando "Pidgin" recibí un mensaje muy peculiar por medio de la mensajería instantánea.
[18:52:41] Fulanita dice:
WOW fulanita this website is giving away free Wal-Mart Gift Cards, hurry and get yours before they're all gone go here http://mi-nick.my-new-cell.com
[18:52:41] Fulanita deja la conversación
Así que, como la persona no estaba en línea en realidad y debido al contenido del mensaje, es obvio que tratan de engañar y hacer que uno se infecte con algún virus/troyano.
Veamos a donde apúnta la supuesta liga:
nslookup mi-nick.my-new-cell.com
Non-authoritative answer:
Name: mi-nick.my-new-cell.com
Address: 208.116.34.163
Veamos que hay en ésa dirección IP escuchando:
sudo nmap 208.116.34.163
Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-07 18:53 CST
Interesting ports on uforward1.registrar-servers.com (208.116.34.163):
Not shown: 1711 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
80/tcp open http
443/tcp closed https
8080/tcp closed http-proxy
Nmap done: 1 IP address (1 host up) scanned in 13.787 seconds
Ok, ya tenemos la lista de los puertos que existen. ¿Qué nos responderá con telnet?
telnet 208.116.34.163 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
telnet uforward1.registrar-servers.com 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
Sí, el puerto 25 está bloqueado.
telnet uforward1.registrar-servers.com 80
Trying 208.116.34.163...
Connected to uforward1.registrar-servers.com.
Escape character is '^]'.
get index.html
400 Bad Request
Bad Request
Your browser sent a request that this server could not understand.
Apache/2.2.3 (CentOS) Server at eforward1.registrar-servers.com Port 80
Connection closed by foreign host.
Hum.... lástima que dicho servidor tenga un sistema operativo libre, esperaba encontrarme con un Windows.
telnet uforward1.registrar-servers.com 8080
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
Y hasta allí lo dejé, debido al trabajo y a que al llegar a casa me quedo pegado al Wii para jugar Call of Duty, no avisé al administrador.
Pero ahora me surge la duda, ¿realmente es descuido del administrador o es que el equipo presta los servicios para enviar esos mensajes indeseados?
[18:52:41] Fulanita dice:
WOW fulanita this website is giving away free Wal-Mart Gift Cards, hurry and get yours before they're all gone go here http://mi-nick.my-new-cell.com
[18:52:41] Fulanita deja la conversación
Así que, como la persona no estaba en línea en realidad y debido al contenido del mensaje, es obvio que tratan de engañar y hacer que uno se infecte con algún virus/troyano.
Veamos a donde apúnta la supuesta liga:
nslookup mi-nick.my-new-cell.com
Non-authoritative answer:
Name: mi-nick.my-new-cell.com
Address: 208.116.34.163
Veamos que hay en ésa dirección IP escuchando:
sudo nmap 208.116.34.163
Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-07 18:53 CST
Interesting ports on uforward1.registrar-servers.com (208.116.34.163):
Not shown: 1711 filtered ports
PORT STATE SERVICE
25/tcp closed smtp
80/tcp open http
443/tcp closed https
8080/tcp closed http-proxy
Nmap done: 1 IP address (1 host up) scanned in 13.787 seconds
Ok, ya tenemos la lista de los puertos que existen. ¿Qué nos responderá con telnet?
telnet 208.116.34.163 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
telnet uforward1.registrar-servers.com 25
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
Sí, el puerto 25 está bloqueado.
telnet uforward1.registrar-servers.com 80
Trying 208.116.34.163...
Connected to uforward1.registrar-servers.com.
Escape character is '^]'.
get index.html
400 Bad Request
Bad Request
Your browser sent a request that this server could not understand.
Apache/2.2.3 (CentOS) Server at eforward1.registrar-servers.com Port 80
Connection closed by foreign host.
Hum.... lástima que dicho servidor tenga un sistema operativo libre, esperaba encontrarme con un Windows.
telnet uforward1.registrar-servers.com 8080
Trying 208.116.34.163...
telnet: Unable to connect to remote host: Connection refused
Y hasta allí lo dejé, debido al trabajo y a que al llegar a casa me quedo pegado al Wii para jugar Call of Duty, no avisé al administrador.
Pero ahora me surge la duda, ¿realmente es descuido del administrador o es que el equipo presta los servicios para enviar esos mensajes indeseados?