Identificar IP´s
Lista UTFSM
utfsm.lista en gmail.com
Vie Ene 4 16:43:40 CLST 2008
El saber a quien pertencen las ip, no te va servir de nada, aunque
sea una empresa con direcciones estaticas. Los que atacan hacen puentes
de maquinas comprometidas, que puden llegar a ser (dependiendo de los
enlaces) de varias maquinas (hasta una docena he visto yo).
Lo mejor es asegurarte de determinar como fue que entraron, cual
fue la vulnerabilidad que usaron, yo te aconsejaria el usar algun
scanner de vulnerabilidades para que revises los equipos desde internet,
no sacas mucho en hacerlo desde adentro de tu red (debes ponerte desde
el punto de vista del atacante).
Ojo que si bien en los linux descubriste el ataque, existe la
posibilidad que otro equipo tenga la vulnerabilidad (routers, gateway,
etc).
Asi que ha arremangarse las mangas de la camisa, por que por lo
visto tienes trabajo por hacer.
Por ultimo, revisa bien que hicieron en la maqina y no tomes
medidas por tu cuenta, no sabes con la calaña de gente que es. Y si
crees que amerita, haz la denuncia a la Brigada del Cibercrimen.
Rodrigo Arancibia V. - Carry On Ltda. escribió:
> Asunto: Identificar IP´s
>
>> Hola Lista:
>>
>> Alguien me puede ayudar a identificar con certeza a quien pertenecen las
> siguientes > > ip´s
>> 221.6.5.237
>> 69.72.208.154
>>
>> Sufri un ataque el dia de ayer y en el registro me quedaron estas ip´s
>>
>>
>
> Esta herramienta te puede servir, pero es relativo, es una conexión
> domiciliaria, deberás escalar hacia los isp respectivos.
>
> http://www.ip-adress.com/
>
> Saludos.
> Rodrigo
>
>
Más información sobre la lista de distribución Linux