Hemos sufrido un durísimo ataque de red desde China.

jjsaenz1969
Mensajes: 514
Registrado: 21 Oct 2016 15:45
Agradecido : 146 veces
Agradecimiento recibido: 152 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor jjsaenz1969 » 14 Nov 2019 23:48

Último mensaje de la página anterior:

Aquí también todo en su sitio.

Avatar de Usuario
minter
Mensajes: 2574
Registrado: 22 Jul 2014 18:51
Agradecido : 2466 veces
Agradecimiento recibido: 1076 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor minter » 15 Nov 2019 08:44

Lo mío también está OK!

BlackHole
Mensajes: 1126
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 248 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor BlackHole » 15 Nov 2019 12:18

Solderboy escribió:Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...
Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.

Avatar de Usuario
zx81
Mensajes: 236
Registrado: 23 Feb 2013 21:31
Agradecido : 11 veces
Agradecimiento recibido: 23 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor zx81 » 15 Nov 2019 15:55

BlackHole escribió:
Solderboy escribió:Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...
Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.


Curiosamente, yo tengo ese router y hará como un año que me di de baja de Jazztel, y no han querido ni que se lo devuelva. Creo que ya no gastan ese router, aunque a mi me funcionó muy bien el tiempo que lo tuve. De hecho, aún lo tengo, guardado en un armario por si me lo piden... :\
Cuando utilizo una palabra, esa palabra significa, exactamente, lo que yo quiero que signifique. Ni más, ni menos.
Humpty Dumpty

Empieza a jugar sin tener que compilar: Emulador JSpeccy
ZX Spectrum bare-metal para Raspberry PI ZXBaremulator

BlackHole
Mensajes: 1126
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 248 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor BlackHole » 15 Nov 2019 16:11

Yo lo tengo liberado. Un día llamé por un corte al servicio técnico. Me atendió una española (que ya es difícil), le dije que era técnico y no sé qué le diría, que me reinstaló un firmware y me lo dejó desbloqueado. Puedo ver la información SIP y me valdría para poner teléfonos VoIP de otras marcas y proveedores. -507

Avatar de Usuario
carmeloco
Mensajes: 1410
Registrado: 16 Dic 2015 08:56
Agradecido : 6 veces
Agradecimiento recibido: 160 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor carmeloco » 16 Nov 2019 11:58

ron escribió:Pues esta que os comento ya es de traca !
Jazztel / Orange han metido en la blacklist a : https://raw.githubusercontent.com

Con lo que no podemos bajar nada de github y los que tenemos este operador y una MiSTer ni se os ocurra hacer el Update online que todos los ficheros que os machaque os los dejará con unos hermosos 808 bytes.

Es más, machaca el binario MiSTer y pantalla negra de las chulas -banghead Tendréis que sacar la SD y poner todo en orden. Pero claro si no puedo descargar... pues nada a través de un proxy se puede.

No comprendo como pueden bannear este servicio que usa tantísima gente, quisiera pensar que es una gambada del operata que mete los dominios. Pero lleva dos días y no mola nada.

Al principio se quejaba de un problema de

fallocert.jpg

Para luego darte un :

notfound.jpg

Pero poniendo el dominio en un browser...:

banjudicial.jpg

Probé cambiando DNS y NO. Han metido raw.githubusercontent.com en una blacklist o se les ha ido la mano, la olla, o al final resulta ser una orden judicial... Yo FLIPO -shock

Si alguien con Jazztel / Orange le pasa lo mismo.... comprobadlo, he mirado hasta debajo de las piedras y mis sistemas no tienen bicho. Cuidadin si actualizáis la MiSTer desde este proveedor.

Que con proxy... si fona !!!

conproxysifona.jpg

Yo tengo Jazztel, y puedo acceder a github sin ningún problema. O han quitado el bloqueo, o no lo han hecho en mi tramo de red.

Avatar de Usuario
ron
Mensajes: 18500
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 1672 veces
Agradecimiento recibido: 1395 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor ron » 16 Nov 2019 12:31

Si, desde esta mañana se accede con total normalidad sin hacer cambio alguno !

Avatar de Usuario
WhatIsAMan
Mensajes: 435
Registrado: 10 Dic 2017 17:06
Ubicación: El castillo invertido
Agradecido : 123 veces
Agradecimiento recibido: 124 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor WhatIsAMan » 02 Dic 2019 20:01

¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.

Avatar de Usuario
kikems
Mensajes: 3413
Registrado: 30 May 2013 19:23
Agradecido : 993 veces
Agradecimiento recibido: 1366 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor kikems » 02 Dic 2019 21:17

WhatIsAMan escribió:¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.


Será de otra cosa, el ataque eran montón de robots conectados como invitados a la web, pero no entraron en ningún momento al sistema, solo intentaban tirar el sistema.

Avatar de Usuario
explorer
Mensajes: 321
Registrado: 10 Ene 2016 18:43
Ubicación: Valladolid, España
Agradecido : 7 veces
Agradecimiento recibido: 291 veces
Contactar:

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor explorer » 03 Dic 2019 00:12

En los últimos tres meses se están repitiendo mucho los casos de infección por rasonware por medio del correo electrónico.

El procedimiento que usan es el siguiente:
  • Averiguar las credenciales de una persona, bien sea porque tiene una contraseña débil o por que consta en bases de datos de cuentas comprometidas.
  • Entrar en su correo electrónico, y buscar los correos más recientes que hablen de facturas, albaranes, pagos, recibos, etc.
  • Tomarán estos correos y los enviarán desde su propio servidor de correo, modificando un poco el texto, y adjuntando un malware (el rasonware), enviándolos a los remitentes de los propios correos (usurpación) como si fuera una respuesta al correo original.
  • El destinatario verá que recibe un correo de una persona conocida, con un texto conocido (muchas veces será una conversación entre ellos, así que verá párrafos que él mismo ha escrito), donde le solicita que haga el pago o siga las instrucciones, etc., que se indican en el adjunto.
  • Si el destinatario abre el adjunto, su equipo quedará infectado con el rasonware.
Actualmente, ese malware tiene dos usos principales:
  • convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar), o
  • codificar los documentos del ordenador y luego pedir un rescate al dueño (también en Bitcoins).

Avatar de Usuario
Jinks
Mensajes: 1649
Registrado: 09 Oct 2013 16:47
Agradecido : 143 veces
Agradecimiento recibido: 171 veces
Contactar:

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor Jinks » 04 Dic 2019 17:19

explorer escribió:[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)

¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.

Avatar de Usuario
explorer
Mensajes: 321
Registrado: 10 Ene 2016 18:43
Ubicación: Valladolid, España
Agradecido : 7 veces
Agradecimiento recibido: 291 veces
Contactar:

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor explorer » 05 Dic 2019 13:10

Jinks escribió:
explorer escribió:[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)

¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.

Antes cantaba mucho y oías como el ventilador de la CPU aumentaba las revoluciones para compensar el aumento de temperatura :-) Ahora miran el número de núcleos y hacen un consumo menor y apenas te das cuenta.

Atención al visitar también algunas páginas web... Algunas de las "malas" tienen un javascript que hace minado mientras estás viendo la página. Si se trata de un vídeo o un juego, pues...

Volviendo al tema de los ataques, el jueves pasado tuvimos un cliente a quien le pillaron la contraseña del correo en menos de tres días desde que se cambió, o sea, que tiene algún spyware en sus ordenadores. En diez minutos mandaron casi 500 correos hasta que sonaron las alarmas y pusimos otra contraseña. El coste para nosotros ahora es que llevamos 24 horas sin poder enviar correo a yahoo.es porque algún usuario ha debido denunciarnos por envío de correo no solicitado.

Vamos, que Internet es una selva. Tengan cuidado ahí fuera.


Volver a “Info & Ayuda”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado