msgbartop
¡¡Corred insensatos!!
msgbarbottom

31 ene 06 Nuestro zombi particular

Llevaba unos cuantos días sospechando que el ordenador de uno de los compañeros de piso estaba siendo utilizado como equipo zombi para el envío de correo basura. Las pistas que me llevaban a eso eran variadas: en primer lugar, el router que tenemos en el piso sufría a determinadas horas frecuentes desconexiones; teniendo en cuenta que ese router me lo había currado yo, sabía perfectamente que eso pasaba cuando saturábamos el canal de subida de datos a internet. Efectivamente, a través de la web de diagnóstico se observaba que había en esas ocasiones un tráfico no inferior al 90% en el canal de subida; ese tráfico correspondía, era fácil saberlo gracias a las luces de tráfico del switch que utilizamos para compartir la conexión, al equipo de ese compañero. Al principio pensaba que podía tener su propio emule funcionando, pero al descartar esto, y comprobar que se generaba tráfico aún cuando éste no estaba utilizando nada en el equipo, empecé a pensar en la posible infección. Además, saber el estado en el que se encontraba ese equipo no hacía más que reforzar mi suposición.

Hicimos algunas pruebas, pasamos algunas herramientas, y tras detectar algunas cosas sospechosas, mi compañero decidió formatear el equipo al completo, pues el estado de putrefacción del sistema operativo era más que patente. Tras el formateo, se acabó el problema.

Sin embargo, la confirmación de mi sospecha llegó ayer en forma de carta de Telefónica, en la que se nos informaba que se había detectado el envío de correo basura desde la IP que teníamos asignada en el momento de la detección, y en la que nos instaba a tomar las medidas correspondientes. Qué eficientes, los de Telefónica. La verdad es que me han dejado sorprendido. Al menos se ve que la información que guardan sobre nosotros para prevenir ataques terroristas sirve para algo medianamente útil.

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
Comparte este artículo:
  • Twitter
  • Facebook
  • email
  • StumbleUpon
  • Delicious
  • Google Reader
  • LinkedIn
  • BlinkList

Deje un comentario







seis − = 3