Foros del Web » Administración de Sistemas » Seguridad y redes »

Robo de dominio!!!

 Estas en el tema de Robo de dominio!!! en el foro de Seguridad y redes en Foros del Web. sucedio un incidente con una ip al parecer dicha pc con la ip esta infectada con Nimda pero ha estado sensando muchas redes y acabamos ...
  #1 (permalink)  
Antiguo 15/07/2002, 13:19
 
Fecha de Ingreso: junio-2002
Mensajes: 6
Antigüedad: 21 años, 10 meses
Puntos: 0
Robo de dominio!!!
sucedio un incidente con una ip al parecer dicha pc con la ip esta infectada con Nimda pero ha estado sensando muchas redes y acabamos de recibir un mail de una organizacion en USA que se dedica al manejo de incidentes mostrandonos los paquetes desde dicha ip hacia diferentes redes y pidiendonos que tomaramos cartas en el asunto!! pero resulta que esa IP no la tenemos nosotros sin embargo esa ip aparece asi x-x-x-x-dominio de nosotros.x la pregunta que me hago es como puede ponerse ese dominio?? si se supone que nosotros lo pagamos?? al analizar un poco detenidamente suena mas bien como a que se puso por nombre del equipo de esa manera en fin si alguien ha pasado por una situacion similar por favor agradezco comentarios!!
  #2 (permalink)  
Antiguo 15/07/2002, 15:08
 
Fecha de Ingreso: noviembre-2001
Mensajes: 415
Antigüedad: 22 años, 6 meses
Puntos: 0
Re: Robo de dominio!!!
o hackearon tus servidores y los estan usando para lanzar ataques...
  #3 (permalink)  
Antiguo 15/07/2002, 19:14
Avatar de CYRUS  
Fecha de Ingreso: septiembre-2001
Ubicación: Guadalajara - Jalisco
Mensajes: 2.297
Antigüedad: 22 años, 7 meses
Puntos: 0
Re: Robo de dominio!!!
Es ataque men, por ahi conosco uno que otro amigo que actua de la manera que describes con exelentes resultados y claro perjudicando a otros.

Cyrus
  #4 (permalink)  
Antiguo 16/07/2002, 11:43
 
Fecha de Ingreso: junio-2002
Mensajes: 6
Antigüedad: 21 años, 10 meses
Puntos: 0
Re: Robo de dominio!!!
No han hackeado ningun servidor simplemente estan utilizando una ip que no es de nosotros mas sin embargo estan utilizando el nombre del dominio que tenemos nosotros no se si me explique lo que no se es como le hacen??? para ponerse el nombre de mi dominio si se supone que nada mas yo lo tengo?? alguna pista me gustaria aprender como es que hacen esto??
  #5 (permalink)  
Antiguo 17/07/2002, 01:27
Avatar de Slayer_X
Colaborador
  
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años
Puntos: 1
Re: Robo de dominio!!!
me parece que lo que han hecho es comprometer la seguridad de tu servidor de DNS, quizas lograron cambiar los registros, muchas veces ese tipo de ataques se usa para hacer fraude electronico, clonan tiendas virtuales para robarse credit cards.

Revisa con tu proveedor si tu zona esta bien definida en el DNS

Saludos
  #6 (permalink)  
Antiguo 21/07/2002, 01:36
 
Fecha de Ingreso: julio-2002
Mensajes: 71
Antigüedad: 21 años, 9 meses
Puntos: 0
Re: Robo de dominio!!!
Bueno esto puede sucder solo con una mala configuracion (intencional) dee un router o firewal, esto lo pueden hacer enmascarando una direccion ip invalida con la ip de ustedes, ahora pasa aveces que tu conexion a internet puede estar trabajando como servidor dhcp por lo que un usuario que se conecta dedntro de tu misma red (ej tu ip=200.0.8.233 ip de otro 200.0.8.103)y puede ser que tu seas el unico que tiene dns le de el nombre del dominio a esta ip, sinceramente no se me ocurre otra posibilidad, otra cosa tambien puede ser es que allan usado tu pc como computadora zombie (chekea tus puertos http://seguridad.internautas.org/scanonline.php) o tienes instalado algun troyano.
espero que te sirva de algo
salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 21:34.