COSAS QUE PUEDEN HACER LOS EMPLEADOS DE PRTC o otro usuario
Posted: Monday,03-Feb-2003 10:01 am
ESTO VIENE DE OTRO POST
(no no no por mas q tengas tus patches al dia si tienen el pass de tu modem tas chavau.....como crees q cuando necesitas un port desde prtc te lo abren???? por ese medio... y por eso me atrevo asegurar q esos atakes como me dijeron salieron de aqui o algun empleado de prtc por generalizar....)
este es el nuevo:
NOTA: por cierto toy analizando un server que me entraron ami pc, no se si fue el loko de dsl que tengo en msn que me abrio el port del ftp pero ese server no llego ahi solo yo soy muy cuidadoso con esas cosas, el fue el que me dio el password de mi modem y aprovechando lo cambie por otro pa estar seguro.....
asi cualquier empleado de prtc se lleva los passwords de los modems de los users y puede subirle cualquier cosa y los puede cojer pa prestarce hacer ddos attacks, entre muchas otras, verifiquen sus pcs por siacaso puede que sea uno de esos casos que tienen un server y los estan usando para ddos ya tu sabes ping de 64bytes repetidamentes te ponen la coneccion por el piso y por eso no tienen band, solo es una sugerencia, nunca se puede confiar en esa gente...
el server que tenia era el RA Server no aparece en el registry, y si aparece esta bien escondido no aparece en start up programs..
una nota adicional, de vez en cuando scaneen sus registrys sepan los registry que tienen memorizenlo con regcleaner se les hace bien facil hacer eso, pones los files old y cuando salga uno new dice NEW y mas o menos sabes si fue un x programa q installastes
DATO: si notan algun coso raro en sus pcs chekeen su registry y si no sale en registry esta en services si no esta en ninguno de esos 2 lados el programa no puede correr automatico...
(no no no por mas q tengas tus patches al dia si tienen el pass de tu modem tas chavau.....como crees q cuando necesitas un port desde prtc te lo abren???? por ese medio... y por eso me atrevo asegurar q esos atakes como me dijeron salieron de aqui o algun empleado de prtc por generalizar....)
este es el nuevo:
NOTA: por cierto toy analizando un server que me entraron ami pc, no se si fue el loko de dsl que tengo en msn que me abrio el port del ftp pero ese server no llego ahi solo yo soy muy cuidadoso con esas cosas, el fue el que me dio el password de mi modem y aprovechando lo cambie por otro pa estar seguro.....
asi cualquier empleado de prtc se lleva los passwords de los modems de los users y puede subirle cualquier cosa y los puede cojer pa prestarce hacer ddos attacks, entre muchas otras, verifiquen sus pcs por siacaso puede que sea uno de esos casos que tienen un server y los estan usando para ddos ya tu sabes ping de 64bytes repetidamentes te ponen la coneccion por el piso y por eso no tienen band, solo es una sugerencia, nunca se puede confiar en esa gente...
el server que tenia era el RA Server no aparece en el registry, y si aparece esta bien escondido no aparece en start up programs..
una nota adicional, de vez en cuando scaneen sus registrys sepan los registry que tienen memorizenlo con regcleaner se les hace bien facil hacer eso, pones los files old y cuando salga uno new dice NEW y mas o menos sabes si fue un x programa q installastes
DATO: si notan algun coso raro en sus pcs chekeen su registry y si no sale en registry esta en services si no esta en ninguno de esos 2 lados el programa no puede correr automatico...