« Moleskine
Logo Firefox »

Todavía existen los crackers

El otro día estaba en casa con Vicent, que me estaba explicando unas cosas de Telefonica cuando vimos que alguien estaba usando uno de nuestros servidores. Este uso era a través de un servidor de VNC que tenemos instalado. Esta máquina es una evaluación de Windows 2003 (no tengo licencia por que no hace falta, es una versión de prueba, en su época era una beta. Tengo esta máquina así por que es la que uso para las pruebas de MSCA). Seguimos a lo nuestro hasta que nos dimos cuenta de que hacía cosas raras.

Normalmente, a esta máquina nos conectamos desde el curro o desde otros sitios únicamente a poner cosas a bajar o ver si acabaron. Pero esta vez era distinto, parecía que no sabía donde estaba. En un principio, empezó a abrir My PC y cerrar, empezó a abrir particiones (tenemos unas 5), hasta que encontró la carpeta Windows, después iba a entrar en SYSTEM, pero nos preguntamos si sería alguno de los del piso el que estaba entrando. Esta pregunta nos la hicimos más que nada, por que tenemos una WiFi abierta para todo el mundo, puedes conectarse sin ningún tipo de contraseña, por lo tanto pensémos que quizá fuera algún vecino o alguien que pasaba por la calle. Rápidamente abrí un Notepad y escribí: “quién eres?”, a lo que me respondío en inglés: “hello”. Ahí empezó un chat que me comentó que si sabíamos que teníamos un bug en nuestro servidor de VNC, a lo cual le respondí que no lo sabía, que nos daba igual, únicamente usamos ese ordenador para bajar del eMule, y todo el que quiera puede entrar, no nos importa, no tenemos cosas personales ni nada por el estilo. Le dí las gracias y se fue. También le pregunté que de donde era, pero no me respondió.

Después de todo esto Vicent y yo quedamos muy flipaos, por que había sido muy surrealista todo aquello. Cuando miramos haber si había hecho algo vimos que había un zip en el escritorio, con un bat y un exe. Tenía toda la pinta de ser un virus. Nada más que vimos que estaban los más de 100 Gb de descargas, actualicé el Real VNC a la 4.1.2 que espero que no vuelvan a surgir estos “problemas”.

Pensó Vicente que si todavía había gente aburrida que escaneaba IPs y entraba a través de bugs de otros programas a ordenadores para infectarlos, pero bueno, hay de todo en esta vida. Por último comentar que ya me pasó algo parecido hace unos cuantos años con un troyano y otro cracker, que como esta vez, acabo todo bien. Si queréis o tenéis más historias de estas, las podéis contar, que me gustaría leerlas.

Tags: , ,

This entry was posted on Friday, May 26th, 2006 at 9:07 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Responses to “Todavía existen los crackers”

  1. jmprada Says:
    May 26th, 2006 at 10:38 am

    Yo una vez me pasó algo parecido pero yo a otru tio, a un franchute si no recuerdo mal. Que me pedía por favor que no le hiciese nada jaja! Esto con el subseven, hace unos años, cuando funcionaba medianamente bien.
    No le hice nada, más que falar con el, abrirle y cerrarle un par de veces la bandeja del cd-rom y poco más.

  2. igayoso Says:
    May 26th, 2006 at 11:42 am

    Yo fue como descubrí el SuBSeven, alguien me entró y me puso lo de Matrix, de aquella andaba flipau con Matrix, así que, imaginate si ves que tu ordenador se pone un chat como el de Matrix y te pregunta cosas, luego me enteré que estaba infectado y me explicó cosas sobre el troyano.

    Al final no me hizo nada, menos mal, pero tuve que formatear igual :D

  3. Luis Says:
    May 26th, 2006 at 1:21 pm

    Cuidado con los extraños entrando en vuestras maquinas. Muchos de los “crackers” actuales, una vez que tienen una maquina, como tenga apache instalado al poco como te despistes ya te han metido una pagina de phishing y empiezan a enviar spam a saco desde tu ordenador. Y si no, pueden utilizarla para entrar por ssh a otro ordenador y hacerle eso mismo. Al acabar formatean, y ya solo pueden seguir el rastro del delito hasta ti, con lo que te podrían acusar…

  4. igayoso Says:
    May 26th, 2006 at 4:05 pm

    Por suerte (creo) llegamos a tiempo para que no hiciera nada. De todas formas para que se viera Apache desde fuera, debería haber andado por el servidor que tenemos con IPTABLES y no he visto nada, además ese no tiene BUGS :D .

    Realmente, si nos siguieran el rastro tampoco llegarían a nosotros, ya que, como comenté algún día el Internet que hay en el piso no lo tenemos contatado, alguien lo contrató en su tiempo, y seguimos tirando de él. Esperamos seguir así hasta que nos vallamos…

    P.D.= Me ha gustado mucho tu blog, te agrego a mi del.icio.us y te robo unos mini-iconos de meta-tags.

    ¡Gracias y un saludo!

  5. Luis Says:
    May 26th, 2006 at 9:46 pm

    Me alegro de que te guste el blog :) Y muchas gracias por el link.

    Lo de la advertencia del phishing, lo dije porque me pasó hace un mes en un servidor que llevo junto a otras personas. Afortunadamente nos dimos cuenta a tiempo de lo que nos habían metido, y no pasó nada grave.

  6. Gura Says:
    May 27th, 2006 at 12:11 pm

    Es verdad, recuerdo que el RealVNC tuvo hace unos días una vulnerabilidad gorda. Os recomiendo sindicar con el lector de feeds que más os guste:
    http://www.securityfocus.com/rss/vulnerabilities.xml

    Para estar al día :) Así como también las páginas de seguridad de vuestros SO. Solo falla una cosa, OpenBSD no tiene RSS en sus webs :(
    PD: Luis tu blog me suena de haberlo visto ya… quizá accedí a el desde los foros de la euskal.

  7. Luis Says:
    May 27th, 2006 at 9:06 pm

    Desde los foros de la euskal? Me parece difícil, porque nunca he entrado en esos foros. Y ademas mi blog es joven, lleva poco más de 2 meses en línea.

Leave a Reply