[HACK] intentro de intrusion

Angel L. Mateo amateo at um.es
Tue Jun 12 08:47:46 CEST 2001 

undergra escribió:
> 
> (Jcea espero que puedas dejar pasar este mensaje, no estoy registrado con
> este e-mail pero es que escribo desde el trabajo. Si puedes esconder mi
> identidad te lo agradeceria)
> 
> Hola, recientemente estoy sufriendo intentos de intrusiones a traves del
> FTP. Por mas que intenteo averiguar de donde procede la ip no doi con ello.
> Y la verdad es que ya se empiezan a notar los nervios porque tratan de
> entrar a la maquina donde tenemos registrado un dominio que una empresa nos
> insistio mucho para que se lo vendieramos.
> 
> Estan intentando acceder por el FTP probando varios passwords.
> He logeado 2 IP's distintas desde que lo intentan:
> 195.82.129.3
> 195.82.129.11
> 
> No me resuelve ninguna de las ip's y  he buscado por whois en ripe ni arin:
> 
> No match for "195.82.129.3 at WHOIS.RIPE.NET".
> No match for "mailto:195.82.129.3 at WHOIS.ARIN.NET".
> 
> y con la otra ip igual.
> 
	Pues a mi si que me sale en el RIPE. Aquí tienes la información:

joshua:~ $ whois -h whois.ripe.net 195.82.129.3
[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      195.82.129.0 - 195.82.129.255
netname:      ADV
descr:        Infovia - Internet
country:      ES
admin-c:      RG147-RIPE
tech-c:       JB460-RIPE
status:       ASSIGNED PA
mnt-by:       RIPE-NCC-NONE-MNT
changed:      jbb at adv.es 19970210
source:       RIPE

route:        195.82.129.0/24
descr:        ADV Internet
origin:       AS6833
mnt-by:       AS6833-MNT
changed:      jbb at adv.es 19970210
source:       RIPE

person:       Roger Genesca
address:      Vallehermoso, 15
address:      Madrid
address:      Spain
phone:        +34 1 593 11 27
fax-no:       +34 1 448 20 30
nic-hdl:      RG147-RIPE
changed:      hostmaster at ripe.net 19961111
source:       RIPE

person:       Javier Bravo
address:      Vallehermoso 15
address:      Madrid 28025
address:      SPAIN
phone:        +34 1 593 11 27
fax-no:       +34 1 448 20 30
nic-hdl:      JB460-RIPE
changed:      registros at adv.es 19970306
source:       RIPE

-- 
Angel L. Mateo
Servicio de Informática              Tfo: +34 968 367590
Universidad de Murcia                Fax: +34 968 363389
Edificio D, Campus de Espinardo
CP: 30100, Murcia

Este mensaje se envía firmado.
  Para verificar esta firma, descargue en su navegador
  el Certificado de la Universidad de Murcia en
  http://www.um.es/si/ssl/PKI/modulo/modulo.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 1154 bytes
Desc: Firma criptogr?fica S/MIME
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20010612/319f7188/attachment.bin>

More information about the hacking mailing list