Ayuda problemas con unhacker en mi empresa¡¡¡

makkomaster

makkomaster

Lanero Reconocido
31 Ago 2006
172
Compañeros laneros, se ha presentado un gran problema en mi empresa en cuanto a seguridad respecta, hemos recibido un correo el cual ya adjunto , donde un hacker hace referencia a unos ataques que planea para este mes, se burla de nuestra seguridad y le hace burla a las seguridades implantadas en mi empresa el escribe lo siguiente que pego aca:

hola Federico

que sorpresa que fueras ingeniero de sistemas, caturar tu clave de hotmail en esa pagina porno fue muy facil, ! te acuerdas cuando te inscribiste??? ahi fue ,que idiota. eso te pasa por bruto.

ya he revisado todos los datos de tu empresa se llama laboratorios xxxx. y pertenecen a una organizacion llamada xxxxxxx. el internet es muy grande y se puede averiguar lo que sea. ya vi la pagina muy mala no vale la pena atacarla para que no tiene nada....me imagino que a tus jefes les gustara saber esto.

pero en cambio tu server 2000 aunque protegido por un firewall linux si esta muy tentador de atacar. como se que en ese tipo de empresas se mueve todo a fin de mes ESPERA UNA SORPRESA A FINES DE OCTUBRE.

Te aviso por que me gustan los retos y en este momento seria muy facil. se nota que no tienes nada de experiencia y por tu edad fuiste ingeniero con procesadores 486 jajajajajajaja

entre mas daño te haga mas respeto tendre en mi comunidad estamos apoyados por hackers de mexico, brasil y españa.

averiguar los mails de tu empresa fue muy facil.....jajajaja y la ip publica 2xx.2xx.15.xx tienen tarantella que bueno los retos son lo mejor no crees......


chaoooooo
cuidate mucho y no me refiero a ti.

NUKER


este mansito, cree que es invencible, y se que con ayuda de nuestra comunidad y lo que provean los usuarios seria posible encontrar quien y donde,
por fa si alguien tiene idea de como poder hacer un tracer o algo por el estilo para saber quiene es, por favor no duden en decirmelo, es de suma urgencia, y de esto depende practicamente mi trabajo.

gracias laneritos juntos podremos marcar la diferencia. eso espero¡¡¡¡
 
No sospechas de nadie interno? puede ser alguien de la misma empresa, del área administrativa, empieza por esa investigación, mira que sitios frecuentan los usuarios normalmente y en los de menos frecuencia puede estar el "amigo".

puedes tambien aprovechar la hora de almuerzo y todos los días renovar Ips de todos y así con ip´s dinámicos podes cubrirte.

solo quiero ayudar, perdonen si solo digo bobadas...

Espero y pesques a ese visaje noob de hacker(porque un pro no da avisos, o si? además un pro no hace alarde de sus capacidades)

suere
 
  • Me gusta
Reacciones: 2 personas
No sé, ese tipo de expresiones no me parecen tan hackers.... sin embargo el man lo esta amenazando pues prevengase....

Antes de nada este al día en backups porque uno no sabe y vaya a que el tipo de verdad le cumpla, actualice los sistemas operativos y software para que no se aprovechen de bugs, deshabilite servicios inncesesarios... en fin cosas básicas que reducen los riesgos.... por ultimo pues tirele mano a cosas mas avanzadas a software como el Snort, que es un sistema de detección de intrusos (IDS) o firewalls....

saludos
 
Je je je, eso me suena newbee,
Si ve eso les pasa por calabaza,
Bueno la idea es ayudar, mijo lo primero que hay que hacer es tratar de migrar todo bajo linux, configurar bien un firewall bajo linux, denegando acceso de todo y por todo,, cambiar la contraseña de administrador o root , a por lo menos unos 15 caracteres, y dejar maximo dos usuarios de administradores, (con contraseñas como ya dije minimo 15 caracteres,) obviamente debe configuarar todo esto (o hacer el cmabio) desconectado totalmente de la red, y generar mas restricciones, por el momento deje habilitado solamente los puertos de hhp y ftp; (bloquee Todo lo demas), evite trabajar tmporalmente con fire fox, utilice varios limpiadores de Adware, e instale temporalmelte es Kaspertly como antivirus y revse todo los equipos que pueda, (yo lo haria de noche, para no efectuar a alguien :s,) puede dejar corriendo en toda la red la limpieza y alotro dia tarabajar bien, eliminar toda clase de temporales de los pc de la red (por alli en la red hay programas que hacen eso casi automaticamente "CCleaner",) cambie contraseñas de todos lo usuarios, y aver que sucede, si quiere saber quien fue el que me lo asusto utilice algun Sniffer, (el de McAfee es bueno) y alli puede rastrear la ip mirando quien trata de acceder al pc tratando de utilizar puertos, no permitidos :S
 
  • Me gusta
Reacciones: 2 personas
Bueno toda esa informacion que el supuesto "hacker" desplego, la verdad no es para nada dificil de obtener, de hecho es información publica que en 5 minutos se consigue.

Por ejemplo miren en http://toolbar.netcraft.com/site_report?url=http://www.laneros.com

Ya ahi conseguimos bastante información, Ip Pública, sistema operativo, Tipo de Servidor Web, Dirección fisica, etc.

Asi como se consiguieron estos datos, es facilisimo conseguir otros tantos. Entonces mi punto es, puede que sea solo alarde, ademas por la forma en que se expresa, no debe tener mas de 15 años. Sin embargo como ya dijeron antes, prevenir no esta de mas, a parchear todo lo windows y a alimentar a todo lo que tenga pinguino. Por encima de todo un backup de lo critico es LO PRIMERO.

Snort es una muy buena solución y con el frontend IDS Center se hace mucho mas facil el manejo de Snort
pegale una revisada en http://www.engagesecurity.com/products/idscenter/

Ahora si me jui.
Saludos.=)
 
  • Me gusta
Reacciones: 2 personas
Viejitos laneros, agradezco enormemente su ayuda y consejos, todo lo que hay aqui sirve muchisimo, yo sabia que la comunidad laneros me iba a dar la mano, gracias nuevamente. a todos su k+.
 
  • Me gusta
Reacciones: 2 personas
bueno, antes que nada una disculpa, pues fui de los primeros en ver tu post(el primero si no digo, antes que te desconectaras), pero no le tome importancia alguna... solo por leer lo que dice me parece un idiota queriendo jugar al juaker...
te recomendaria muchas cosas: un honeyport, un IDS, un traceo con nmap, con snort o hasta que te desconectes de internet....
pero la verdad nada valdria la pena, pues idiotas como esos hay de monton, solo haz tus backups diarios y trata de mejorar tu server, no seas del clasico usuario de windows que dice "que lo haga la maquina"....
 
bueno nuevamente agradezco la colaboracion de la comunidad, y estoy de acuerdo que este tipo de personas hacen mala fama alos que trabajamos en el area, por el problema le cuento que parece que es alguien interno, un resentido que llaman al cual despiedieron, aunque no estamos un 100% seguros es la unica opcion que se hallo, de todas formas se tomo todas las medidas preventivas en el tema y aqui anexo un vinculo de un tema que abri en windows aunque no se si ponerlo aqui, depronto me dicen mucho spam y me bajan mis karmitas :( jeje
mejor pongo el vinculo aca, y ojala esto les sirva para que no les pase lo que me sucedio. http://www.laneros.com/showthread.php?t=79877

espero les sirva....
 
Definitivamente eso pense yo que podria ser algun ex empleado resentido, y es evidente por lo que escribe que es muy inmaduro y que ni siquiera llega a ser newbie. Tambien no esta demas demas tomar tus precauciones; ya que con este (sustito)hay que actuar para tomar mas medidas en temas de seguridad. Trata de migrar algunas funciones a linux y tener siempre monitoreo de la red.
 
Hermano si usted no sabe de Admin de Redes CONTRATE A ALGUIEN QUE SI TENGA IDEA, que vale mas su informacion y el tiempo de recuperarla o pagarle a alguien. No es por nada si, me parece una amenaza de lo mas cula, pero hay cosas que dice que si son verdad, es porque en algo la embarro en la configuracion.

Y en algo el man si tiene razon, se nota que no tienes mucha experiencia y es mejor que busque a alguien que si sepa.

En serio, no es por ofender no es un pecado no saber pero mientras no sepa usted NO DEBE ser el encargado, no lo tome a mal.
 
ah y por cierto, dudo de un hacker a duras penas sera *C.r.a.c.k.er y eso si no es simplemente un bocon(eso de que entre mas daño mas respeto es absurdo para esta cultura). Y de verdad andaba metido en paginas porno?
 
Esta muy curioso el asunto. Hay muchas cosas que uno puede deducir, lo primero es que en el aspecto tecnico solo habla de cosas que se pueden averiguar facilmente. Tambien hace comentarios de tipo personal, si ud es gay es probable que la persona lo conozca. Ademas que los comentarios son ofensivos por lo que probablemente el verdadero objetivo del mensaje es simplemente ofuscarlo a ud.

Ahora, un juaker no avisa que lo va a juaker, eso no tiene mucho sentido, encima le da tiempo para que tome medidas preventivas. No me cuadra de a mucho. Creo que simplemente lo quiere asustar, pero como uno nunca sabe, yo tomaria medidas basicas de contingencia.

Por lo que el juakercillo habla me imagino que planea atacarlo por la pagina web de la empresa. En que servidor corre esa pagina? Uno de mis consejos basicos SIEMPRE es no correr la pagina de la empresa en la misma red donde uno trabaja porque eso es darle a los ladrones la direccion de la casa de uno. Hoy en dia un hosting es muy barato y normalmente las empresas grandes de hosting saben mas de seguridad de Web que uno, asi que estan pendientes de estar aplicando parches. Si uno separa la pagina web de la empresa no hay forma de que le juakeen a uno los datos importantes porque ni siquiera sabran como llegar a ellos.

Si la empresa necesita una conexion a Internet para el trabajo del dia a dia, corrala desde algun tipo de Linux con altas medidas de seguridad y ojala con todos los puertos de entrada cerrados, asi no hay forma que entre nadie.
 
Dak dijo:
ah y por cierto, dudo de un hacker a duras penas sera *C.r.a.c.k.er y eso si no es simplemente un bocon(eso de que entre mas daño mas respeto es absurdo para esta cultura). Y de verdad andaba metido en paginas porno?
Haz clic para expandir...


jeje esto paso en mi empresa no a mi, a un usuario de una de las regionales aca en bogota. jejeje me gustan las paginas porno pero no las gay´s , jejeje
 
esto me suena a alguien quelo odia a usted.. y si ud es gay, fijo lo conoce...

rastree la ip del mensaje a ver de donde le sale.. actualice el firewall.. y dude de sus compa;eros de empresa, lo mas fijo es que sea un ataque interno..

sueter
Perro Manson
 
Primer paso que haria yo Hacer lo que hice donde trabajo se usa elprograma dac easy y ahi se guardan todas las facturas y usuarios que deben y eso que nesecitas la semana pasada por esa misma accion separe el router de switch (puse el internet solo para las 2 pc de los 2 jefes y los otros 8 empleados estamos sin internet solo red Lan para poder pasar los archivos y conectarnos al DAC EASY

si haces eso pondras en seguridad el server luego mantente inbestigando sobre un muy buen firewall y un buen antivirus
 
francamente esto me huele es a lago muy personal o como dicen antes depronto algun man que echaron de la empresa y esta rabon, pero un verdadero juaker no se va a poner amenazar yo ni le prestaria atencion a esto....es mi simple opinion:p
 
Hola a todos a mi tambien me paso aldo parecido en una empresa que estuve trabajando un empleado recibio un mail con mensaje de posibles ataque...
de manera preventiva actualizamos el windows (ultimos parches), actualizamos el antivirus,compramos un buen Firewall el (zonealarmpro)para el servidor y las terminales,e instruimos al personal a nos visitar paginas de Hack, y sobre los correos electronicos desconocidos...
y no paso nada....=)
Yo creo que debeser un aprendiz porque un verdadero Hacker no andaria diciendo que va ha introducirce a tu red..
Es importante tener ciudado especial con los correos que uno lee y recibe porque alli es done se efectua la mayoria de los ataques........:(
saludos.....................:nervios:
 
como dice Perro_manson rastree la ip, con eso sabe de donde es originario el mensaje...... minimo será de la misma empresa..........
 
No Se Alarme!!!

Llevo Varios Años Entrenandome Como Hacker Y A Mi Concepto El Que Le Esta Amenazando Es Un Completo Baboso, No Se Asuste Por La Informacion Que Le Mostro, La Verdad Es Muy Facil Saber Esos Datos, Yo Creo Que Es Alguien De La Empresa Al Cual Usted No Le Agrada, Con Lo Que Usted Muestra Por Lo Visto No Hay Ni El Primer Ataque, Lo Unico Que Le Mostraron Fue Informacion Interna, Como Consejo Pienso Que Lo Que Usted Debe Hacer Es Revisar Su Plataforma Informatica Como Medida Preventiva, Pero Ademas Retarlo A Que Haga Un Ataque, Saber Una Ip Es Muy Facil, Pidale Que Le Revele Informacion De Sus Bases De Datos, Para Saber Usted A Que Clase De Persona Se Esta Enfrentando, Si Necesita Ayuda Yo Lo Puedo Acesorar Para Que Se Quite Ese Problema De Una Ves Por Todas, Y Nuevamente, No Se Alarme Por Ese Fracasado Que Dice Ser Hacker, Que No Lo Es, Saludos.
 
  • Me gusta
Reacciones: 2 personas

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás