Hemos sufrido un durísimo ataque de red desde China.

[jjsaenz1969]

Último mensaje de la página anterior:

Aquí también todo en su sitio.

[minter]

Lo mío también está OK!

[BlackHole]

Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...

Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.

[zx81]

Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...

Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.

Curiosamente, yo tengo ese router y hará como un año que me di de baja de Jazztel, y no han querido ni que se lo devuelva. Creo que ya no gastan ese router, aunque a mi me funcionó muy bien el tiempo que lo tuve. De hecho, aún lo tengo, guardado en un armario por si me lo piden... :\

[BlackHole]

Yo lo tengo liberado. Un día llamé por un corte al servicio técnico. Me atendió una española (que ya es difícil), le dije que era técnico y no sé qué le diría, que me reinstaló un firmware y me lo dejó desbloqueado. Puedo ver la información SIP y me valdría para poner teléfonos VoIP de otras marcas y proveedores.

[carmeloco]

Pues esta que os comento ya es de traca !
Jazztel / Orange han metido en la blacklist a : https://raw.githubusercontent.com

Con lo que no podemos bajar nada de github y los que tenemos este operador y una MiSTer ni se os ocurra hacer el Update online que todos los ficheros que os machaque os los dejará con unos hermosos 808 bytes.

Es más, machaca el binario MiSTer y pantalla negra de las chulas Tendréis que sacar la SD y poner todo en orden. Pero claro si no puedo descargar... pues nada a través de un proxy se puede.

No comprendo como pueden bannear este servicio que usa tantísima gente, quisiera pensar que es una gambada del operata que mete los dominios. Pero lleva dos días y no mola nada.

Al principio se quejaba de un problema de

fallocert.jpg

Para luego darte un :

notfound.jpg

Pero poniendo el dominio en un browser...:

banjudicial.jpg

Probé cambiando DNS y NO. Han metido raw.githubusercontent.com en una blacklist o se les ha ido la mano, la olla, o al final resulta ser una orden judicial... Yo FLIPO

Si alguien con Jazztel / Orange le pasa lo mismo.... comprobadlo, he mirado hasta debajo de las piedras y mis sistemas no tienen bicho. Cuidadin si actualizáis la MiSTer desde este proveedor.

Que con proxy... si fona !!!

conproxysifona.jpg

Yo tengo Jazztel, y puedo acceder a github sin ningún problema. O han quitado el bloqueo, o no lo han hecho en mi tramo de red.

[ron]

Si, desde esta mañana se accede con total normalidad sin hacer cambio alguno !

[WhatIsAMan]

¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.

[kikems]

¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.

Será de otra cosa, el ataque eran montón de robots conectados como invitados a la web, pero no entraron en ningún momento al sistema, solo intentaban tirar el sistema.

[explorer]

En los últimos tres meses se están repitiendo mucho los casos de infección por rasonware por medio del correo electrónico.

El procedimiento que usan es el siguiente:

• Averiguar las credenciales de una persona, bien sea porque tiene una contraseña débil o por que consta en bases de datos de cuentas comprometidas.
• Entrar en su correo electrónico, y buscar los correos más recientes que hablen de facturas, albaranes, pagos, recibos, etc.
• Tomarán estos correos y los enviarán desde su propio servidor de correo, modificando un poco el texto, y adjuntando un malware (el rasonware), enviándolos a los remitentes de los propios correos (usurpación) como si fuera una respuesta al correo original.
• El destinatario verá que recibe un correo de una persona conocida, con un texto conocido (muchas veces será una conversación entre ellos, así que verá párrafos que él mismo ha escrito), donde le solicita que haga el pago o siga las instrucciones, etc., que se indican en el adjunto.
• Si el destinatario abre el adjunto, su equipo quedará infectado con el rasonware.

Actualmente, ese malware tiene dos usos principales:

• convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar), o
• codificar los documentos del ordenador y luego pedir un rescate al dueño (también en Bitcoins).

[Jinks]

[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)

¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.

[explorer]

[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)

¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.

Antes cantaba mucho y oías como el ventilador de la CPU aumentaba las revoluciones para compensar el aumento de temperatura Ahora miran el número de núcleos y hacen un consumo menor y apenas te das cuenta.

Atención al visitar también algunas páginas web... Algunas de las "malas" tienen un javascript que hace minado mientras estás viendo la página. Si se trata de un vídeo o un juego, pues...

Volviendo al tema de los ataques, el jueves pasado tuvimos un cliente a quien le pillaron la contraseña del correo en menos de tres días desde que se cambió, o sea, que tiene algún spyware en sus ordenadores. En diez minutos mandaron casi 500 correos hasta que sonaron las alarmas y pusimos otra contraseña. El coste para nosotros ahora es que llevamos 24 horas sin poder enviar correo a yahoo.es porque algún usuario ha debido denunciarnos por envío de correo no solicitado.

Vamos, que Internet es una selva. Tengan cuidado ahí fuera.