« Return to Thread: SOS - Ataque contra el-directorio
Re: SOS - Ataque contra el-directorio
by Samurai Blanco
::
Rate this Message:
Con referencia a mi correo inicialmente enviado del ataque me permito informar lo sisguiente a los administradores y a quienes tengan la posibilidad de informarles prontamente:
Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer este servidor ha generado este tipo de ataque a varios sitios por lo que he podido averiguar y además puede presentar varias conexiones (del orden de 100) desde la misma IP.
Estos son los datos del atacante:
IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que inicalmente se bloquee este rango de direcciones mientras se encuentra una mejor solución
Country: BRAZIL
ISP: COMITE GESTOR DA INTERNET NO BRASIL
Domain: STERLINGSTUDENTS.NET
Espero que a los administradores o a Guba (para que observe el log en los sistemas de seguridad perimetral que protegen el-directorio) le puedan servir estos datos.
_______________________________________________
Lista de correo de Colibri
Colibri@...
http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
El Directorio, el sitio del Software Libre en Colombia:
http://www.el-directorio.org
Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer este servidor ha generado este tipo de ataque a varios sitios por lo que he podido averiguar y además puede presentar varias conexiones (del orden de 100) desde la misma IP.
Estos son los datos del atacante:
IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que inicalmente se bloquee este rango de direcciones mientras se encuentra una mejor solución
Country: BRAZIL
ISP: COMITE GESTOR DA INTERNET NO BRASIL
Domain: STERLINGSTUDENTS.NET
Espero que a los administradores o a Guba (para que observe el log en los sistemas de seguridad perimetral que protegen el-directorio) le puedan servir estos datos.
On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> wrote:
En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado 29 de marzo) he notado un ataque bastante robusto contra el-directorio (mirar cambios recientes) [1], durante el monitoreo que realicé he notado que de alguna forma hay "robots" generadores de código malicioso en alguna parte del sitio; pienso que con urgencia se hace necesario que los administradores revisen el site por que se me está saliendo de las manos el borrar manualmente estos códigos generados (por favor revisen las horas en las que borré y la cantidad de acciones que se tomaron para ese borrado).
[1] http://www.slcolombia.org/CambiosRecientes
_______________________________________________
Lista de correo de Colibri
Colibri@...
http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
El Directorio, el sitio del Software Libre en Colombia:
http://www.el-directorio.org
« Return to Thread: SOS - Ataque contra el-directorio
| Free Forum Powered by Nabble | Forum Help |