Extraño ataque a mi FTP

Question

Extraño ataque a mi FTP

VictorM 05 ago 2008 03:45

El Pecado

7.035 mensajes
desde sep 2006

Gamertag: Master ONE PSN ID: MicrosoftWin Steam ID: DonaldPimp

bueno pues hace unos dias puse un FTP para que mi primo pudiera pillar un par de cosas de mi ordenador, nunca habia pasado nada raro pero ayer a la noche durante 3 o 4 horas, por lo que vi en el log, alguien intentaba acceder a el usando nombres de usuario y contraseñas chorras en plan, user user, administrator administrator, root, 12345 etc etc.

La cuestion fue que nunca habia pasado hasta ayer, que utilice el IE para poner ftp:// y la ip de mi ftp para ver que todo funcionaba bien.(No se si podrian ir los tiros por ahi)

Como es posible que alguien sepa que tienes un FTP con la ip ....la que sea...cuando solo le has pasado la info a un familiar, tengo nod32 el bitdefender del vista,. y el ruter bastante bien protegido.

A alguien mas le ha pasado algo similar?

Solo se me ocurre que mi primo que seguramente tenga el pc echo un desastre tuviera algun trojano o algun virus y cojieran mi IP de el.

8 respuestas

morciw 05 ago 2008 08:28 MegaAdicto!!! **1.366** mensajes desde **ene 2005** · Answer 1 · 2008-08-05T06:28:37+00:00

No creo que el culpable sea tu primo. Si le hubieran pillado a el la ip, seguramente le habrían pillado user y pass.

Yo creo que alguien se esta entreteniendo en buscar ips, ayer encontro la tuya y probo a ver si suena la flauta.

makute 05 ago 2008 10:15 Becario **4.750** mensajes desde **mar 2007** · Answer 2 · 2008-08-05T08:15:26+00:00

¿Puede ser que tu primo se olvidara del usuario y contraseña y estuviera probando al azar? Te aseguro que alguien que hace rastreos de IP's aleatorias en busca de FTP ajenos no hace pruebas con "admin/admin" y "1234/1234".

morciw 05 ago 2008 10:20 MegaAdicto!!! **1.366** mensajes desde **ene 2005** · Answer 3 · 2008-08-05T08:20:18+00:00

makute escribió:¿Puede ser que tu primo se olvidara del usuario y contraseña y estuviera probando al azar? Te aseguro que alguien que hace rastreos de IP's aleatorias en busca de FTP ajenos no hace pruebas con "admin/admin" y "1234/1234".

No seria el primer paso antes de usar la fuerza bruta?

Answer 4 · 2008-08-05T08:43:52+00:00

No mi primo no ha sido, porque estaba hablando con el cuando paso el suceso. Pero el que lo hizo es un tarao porque joder aunque sea automatico estar 5 horas probando password para encontrar un par de pelis a lo mucho y un par de canciones....

Ademas mi IP suele cambiar cada semana, es extraño pero yo creo que al azar no es.

Answer 5 · 2008-08-05T10:19:19+00:00

yo para evitar eso pongo un auto-baneo que al introducir una ip la contraseña o el usuario un numeor de veces erroneamente le deniega el acceso a esa ip durante una hora...
Una pregunta..como sabes la contraseña que estaba introduciendo???porque yo con el servidor que uilizo, solo me muestra el nombre de usuario pero la contraseña que introducen me la pone con asteriscos*****...utilizo el server de filezilla

makute 05 ago 2008 12:22 Becario **4.750** mensajes desde **mar 2007** · Answer 6 · 2008-08-05T10:22:36+00:00

morciw escribió:No seria el primer paso antes de usar la fuerza bruta?

¿Para qué? Si es lo primero que va a probar el brute force.

No te preocupes porque no tiene mayor importancia. La mayoría de ataques a particulares suelen ser ataques automáticos realizados por bots o troyanos.

Como dice david_salva, agrega un límite en el número de intentos que banee la IP atacante.

Answer 7 · 2008-08-05T10:57:41+00:00

makute escribió:
morciw escribió:No seria el primer paso antes de usar la fuerza bruta?

¿Para qué? Si es lo primero que va a probar el brute force.

Porque si un 1% de los servidores utiliza passwords "típicos", ya es un 1% de servidores que puedes "crackear" sin esfuerzo. De hecho, cualquier intento de reventar algo por fuerza bruta que se precie, incluirá al principio un montón de "tipicidades" y combinaciones de estas, a ver si suena la flauta.

De hecho, es casi imposible reventar un servidor por fuerza bruta si no tiene una tipicidad.

makute 05 ago 2008 13:22 Becario **4.750** mensajes desde **mar 2007** · Answer 8 · 2008-08-05T11:22:55+00:00

LLioncurt escribió:De hecho, cualquier intento de reventar algo por fuerza bruta que se precie, incluirá al principio un montón de "tipicidades" y combinaciones de estas, a ver si suena la flauta.

A eso me refería, a que la mayoría de ataques son automáticos.