3619
blog.meneame.net/2008/02/10/siguen-los-ataques-ddos/ Continúan los ataques DDoS de la misma gente, parece que mosqueados por los datos publicados, lo que me confirma aún más que la información está en la dirección correcta. Son 57 los ordenadores involucrados por ahora –servidores la mayoría, por lo que comprobé rápidamente– en el ataque. Los más agresivos son 72.232.12.234 y 82.119.225.27.
menéame
Algunas medidas preventivas (en Windows) pueden ser: descargar ejecutables solo de sitios fiables, evitar abrir archivos enviados por mail, mantener el equipo actualizado (instalar los updates), no permitir ejecutar ActiveX, usar contraseñas robustas, etc.
Sin embargo la mayoría de las máquinas secuestradas carecen de lo más elemental. Ya sabéis la máxima de "Si estoy un poco más protegido que el resto, es probable que a mí no me ataquen"
Existen medidas de seguridad básicas mediante las cuales se dificulta enormemente el acceso a una máquina por parte de personas no autorizadas. La primera, y más elemental, es utilizar un buen sistema de permisos (el de Windows no es "buen", pero tampoco lo utiliza nadie, cosa que está muy mal hecha). Mediante el sistema de permisos te aseguras prácticamente de que nadie instala software malicioso ni scripts en la máquina. Lógicamente, el sistema de permisos debe ir acompañado de un buen repertorio de contraseñas (mayúsculas, minúsculas, números y caracteres). Utilizar como contraseña no ya tu nombre o el de tu empresa o ciudad, sino cualquier puta palabra que tenga sentido, es un error garrafal que comete todo dios. Normalmente, los ataques por fuerza bruta (probar contraseñas y nombres de usuario hasta que haya suerte) suelen llevarlos a cabo mediante scripts que automatizan esta faena, prueban muchas contraseñas por minuto y que utilizan diccionarios para ir probando palabras. Por lo tanto, cualquier palabra que tenga sentido es susceptible de ser crackeada como contraseña. Lo ideal es poner algo como "AhDe/5_3Bd.6", 12 caracteres sin sentido, mayúsculas, minúsculas, números y símbolos intercalados. Con esto nos aseguramos de que JAMÁS, por fuerza bruta, conseguirán petar nuestra contraseña.
Aquí tienes una página que te muestra el tiempo que se tardaría en crackear una máquina mediante ataques automáticos de fuerza bruta, según sea su contraseña, pa que veas: www.lockdown.co.uk/?pg=combi&s=articles
Eso en cuanto a contraseñas y usuarios, que ya te digo, es lo más básico y lo que todo administrador (bueno o malo, listo o tonto) debería poner en práctica.
Luego tenemos otras medidas a tomar, como es la gestión de los servicios que estemos utilizando. No tiene sentido tener abiertos puertos o servicios (FTP, SSH, HTTPd, telnet...) que no estamos ofreciendo. De hecho, esta es una manera muy buena de detectar posibles intrusiones, el observar que tenemos activados en nuestra máquina servicios » ver todo el comentario
Método rápido:
Cierra Firefox y todo lo que está conectado a Internet, y mira si la lucecita del puerto tu PC en el router parpadea. ¿Lo hace? Asegurate que ningún programa está accediendo a Internet. Si no sabes cual, malo. En este punto puedes hacer lo que dice #2 y #6.
Si ha dejado de parpadear, puedes estar tranquilo (un día más).
Así que voy a ello. Un saludo y gracias.
Lo más fácil, lo que dice #7, lo más eficaz lo que dice #6 pero si las luces no parpadean puedes estar tranquilo.
P.d: #9 entonces ya tranquilos de todo.
· Un buen antivirus actualizado (como el avast, que es gratuito y te olvidas de tener antivirus con claves piratas)
· Firefox con la extensión No-Script (puede que al principio sea un coñazo pero si activas solo lo que sea de fiar, es muy difícil que se te joda el ordenador)
· Sentido común *
*No instales dándole a siguiente, siguiente, siguiente... LEE lo que instalas (¿desea instalar la barra de nosequé mierda que le ralentizará y joderá el ordenador?).
De la mula, no te fíes de los archivos pequeños .exe .zip .com (normalmente son los que llevan los virus)
Y, bueno, lo que dice #6 es de lo mejorcito que se ha dicho del tema, asi que ya sabes...
Te lo digo yo, que solo con esos sencillos pasos, llevo más de dos años sin pillar un virus (alguno que otro me salió, pero el antivirus se lo pulió) y tengo mi Windows como el primer día (puede que algunos no me crean, pero es verdad)
Un hacker es Richard Stallman, y otro Linus Torvalds, y estos no se dedican a reventar el ordenador de nadie.
si tan moscas estan que hagan algo con su vida sin molestar WEB´s como estas
Animo al Equipo de meneame q Hacen un Gran Trabajo con esta Web Gracias a Vosotros me entero de las Noticias desde Inglaterra...
Y supongo que los servidores afectados serán de particulares que se hayan montado un servidor casero sin mucha idea, no? Es decir, yo tengo un foro phpbb en un hosting de pago, puede mi foro estar realizando el ataque? Porque si lo está haciendo supongo que en mi caso poco podré hacer, no?
o sólo estoy diciendo tonterías? espero que no ^^'
Además, cabe esperar que alguien que lleva a cabo un ataque conozca las vulnerabilidades que está explotando y por tanto sea un tipo prevenido. Seguro que no puedes hacerle lo mismo a él o que, si se lo haces, resulte inútil
O sea que todos a difundir links como www.genbeta.com/2007/12/01-como-funcionan-los-servicios-que-te-dicen-q
o cualquier otro que les dé donde les duele.
#!/bin/bash
LISTA="/etc/listaip"
IFACE="eth1"
if [ -f $LISTA ] ; then
for ip in `sort -ru $BANFILE` ; do
iptables -A INPUT -i $IFACE -s $ip -j DROP
done
fi
Y a descartar a golpe de script metiendo las ip en /etc/listaip
No es lo mismo. Un hacker es alguien que conoce muy bién el medio, sabe utilizarlo incluso para cosas para las que no ha sido pensado y gusta de descubrir errores que puedan (o no) ser utilizados maliciosamente; pero sigue un estricto código ético y no usa sus conocimientos para hacer daño a nadie sino más bien al contrario: Siempre que descubren un fallo lo comunican immediatamente al afectado para que pueda corregirlo o, por lo menos, defenderse de posibles ataques.
Los que se dedican a aprovechar los errores para hacer vandalismo, normalmente no son grandes conocedores del medio, sino simples lerdos descarga-cracks que gustan de autodenominarse hackers, como los periodistoides de A3 que se dedican a hacer vandalismo en la wikipedia:
meneame.net/story/antena-3-vandaliza-wikipedia-para-comprobar-rapidez-
Pero esos en realidad son "crackers" (o "e-lerdos"), no hackers.
en Telefónica, ya que sus routers wi-fi son muy fáciles de descifrar. Si tenéis dudas llamad al servicio técnico y pedid ayuda para cambiar la contraseña. No veáis la cantidad de routers que se ven en el aire con la configuración con la que vienen.
Lo mejor es ir previniendo. No aceptéis cualquier cosa en Messenger (mejor aún, no uséis Messenger, usad Jabber/Gtalk con algún cliente multiprotocolo si necesitáis tener a vuestros contactos de MSN, como el Miranda IM), no bajéis cualquier cosa en la Mula (yo por ejemplo, uso Torrent y solo bajo torrents de sitios en los que confío. La mula ni la uso). Mantened siempre un buen antivirus al día (yo uso NOD32 porque elijo el antivirus de acuerdo a www.av-comparatives.org/, pero los antivirus gratuitos también son una buena solución). Pasad un Spyware una vez a la semana. No utilicéis Internet Explorer, utilizad Firefox u Opera en su lugar.
Y sobre todo, utilizad el sentido común: no pongáis vuestros datos en cualquier sitio, no sigáis cadenas de correos (si os gustan los PPS, bajadlos de algún sitio de confianza, o mejor aún, buscad el material original en la web, que seguro lo encontráis), No pinchéis ningún enlace que venga por correo y lleve a formulario, no utilicéis Outlook (usad Thunderbird mejor), no os metáis en sitios de warez, o de pr0n ruso (
Y sobre todo, usando soft libre evitaréis tener que tratar con crack y warez y tener que hacer virguerías que no comprendéis con vuestros sistemas.
Un buen sitio para empezar es este: www.cdlibre.org/
Por último, os recuerdo un método para crear contraseñas seguras y fáciles de recordar que escribí hace tiempo ya: patatas.damianvila.com/2006/04/04/mini-tutorial-de-contrasenas-seguras
Salu2
Tampoco hay que ponerse paranoicos con la mula, eso si yo a todos los archivos descargados les paso el antivirus (Clam AV, i AV)
Ironías de la vida.
Hacker: Persona con mucho interes en una materia, la palabra surge a raiz de los interesados en las computadoras, pero se puede extender a campos muy diversos. Hacker es parecido a "cacharreador".
Cracker: Persona que utiliza una computadora con propositos malvados. Su nombre viene a ser algo como "reventador" ya que viene de la onomatopeya "crack" de romper cosas.
(Mas o menos, se podria especificar mas)
es la tonteria mas grande que he leido hoy. sin acritud
No tengo muy claro a que te refieres, pero vamos, para hacer lo que han hecho poco importa que sea windows o linux el servidor. No entiendo, lo del autoDDOS tampoco, ¿quieres decir que se bloquearían los servidores haciendo peticiones a otros servidores porque no tienen la suficiente potencia? ¿Es eso? A mi no me parece muy creíble, pero bueno...
A mi me daría miedo si me pillan luego encender cualquier ordenador del mundo por si me estalla la pantalla en la cabeza.
Además, si a alguien le entran ganas de dejar de gastarse un pastón en antivirus, le recomiendo probar el clamwin (entre otros puntos fuertes, el más importante es que es código libre): es.clamwin.com/
Y finalmente otro consejo más, evitar dentro de lo posible usar vuestras contraseñas en terminales públicos (especialmente de cibercafés y similares), pues suelen ser nidos de keyloggers.
#23, Esa idea se descartó hace tiempo. Entre otras cosas por ser ilegal y porque así te arriegas a ser denunciado.
#24, cualquiera puede tener una versión vulnerable si no actualiza con frecuencia. Hace poco una IP extraña entró buscando foros en mi web, (y otra intentó hacerme una inyección SQL en mi blog). Lo que hecho en falta es un sistema automatizado para denunciar estas cosas que permitan cortar los problemas desde la raiz (es decir, desde el propio ISP).
#32, los lerdos son los script-kiddies, los crackers en algunos aspectos pueden llegar hasta a ser buena gente, o crees que los parches para poder jugar sin CD se llaman cracks por que sí
#34, Grupo de crios se reúne, vamos a tirar meneame, descargan el programa lo activan y listo (de hecho por lo que comentan si los ataques son desde servidores vulnerables es añun más probable que haya sido así).
#38, yo uso sshdfilter y me va genial, te recomiendo probarlo
#44, software vulnerable hay en todos los sitios, tanto en Windows como en Linux, otra cosa es el nivel donde está la vulnerabilidad y el número de ellas. Una vulnerabilidad a nivel de script php (cómo las que se están usando), es mucho menos peligrosa que una a nivel de kernel. De todas formas, la principal causa de eso es que los webmasters no han actualizado los scripts php y permanecen con versiones obsoletas (por lo general).
#45, en primer lugar no es ni el momento ni el lugar, aunque si quieres despotricar de windows, veo tu imposibilidad de hacer un DOS con mi en la campus party el servidor de Direct Connect con Linux no soporto la carga y con windows sí. Por favor, piensa antes de pulsar a enviar un poco en lo que has escrito, y sí, hay muchos zombies por ahí usando windows aunque no lo parezca.
#46, Si el ataque hubiera venido de Windows sería temible porque son más y generalmente saben menos. Y creeme 100000 luser son más peligrosos que 100 servers linux
#53, ¿entonces, contra quién dirgiremos nuestro odio y furía asesina? (Este comentario va con una mezcla de broma e ironía no lo tomési a mal)
#54, lo malo es que a algunos ISPs ni siquiera les funciona la dirección de correo para notificar abusos.
#58, ese ha sido muy bueno
#59, si mal no recuerdo mientras no se asocie a una persona física creo que sí.
#61, depende de a que vaya destinada la contraseña y de las limitaciones del sistema (no es la primera vez que las veo limitada a 20 carácteres. De todas formas, no estamos hablando de passfrases para cifrado con 128 o 64 bits, si no de autentificación mediante contraseña. (aunque si me estoy equivocando en eso siéntete libre de corregirme).
De todas formas para copypaste prefiero la autentificación basada en clave privada y clave pública cifrando la clave privada con un sistema simétrico basado en frase de paso (Que una frase de 10 palabras cumple sobrada con tus requisitos), y además requiere que el atacante obtenga el fichero con la clave pública en primera instancia.
ping!
es.wikipedia.org/wiki/DDoS
www.maestrosdelweb.com/editorial/ddos/
p.d.: no son informaciones sobre como "manejar" el DDos