Último mensaje de la página anterior:
Aquí también todo en su sitio.Hemos sufrido un durísimo ataque de red desde China.
-
- Mensajes: 514
- Registrado: 21 Oct 2016 15:45
- Agradecido : 146 veces
- Agradecimiento recibido: 152 veces
- minter
- Mensajes: 2575
- Registrado: 22 Jul 2014 18:51
- Agradecido : 2467 veces
- Agradecimiento recibido: 1076 veces
-
- Mensajes: 1126
- Registrado: 03 Ago 2011 23:07
- Ubicación: Aluche, Madrid
- Agradecido : 11 veces
- Agradecimiento recibido: 248 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.Solderboy escribió:Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...
- zx81
- Mensajes: 236
- Registrado: 23 Feb 2013 21:31
- Agradecido : 11 veces
- Agradecimiento recibido: 23 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
BlackHole escribió:Mi router de fibra también es un ZTE ZXHN F680 chino y el problema del bloqueo no lo he tenido en casa, sino en las IPs de la red móvil que habían sido bloqueadas en RW, quizás los agujeros de seguridad de los terminales expuestos arriba; de hecho éste es uno de los routers de fibra más avanzados del mercado pues lleva la ONT incorporada en vez de depender de 2 aparatos, elegido por MasMóvil y Jazztel antes de pertenecer a Orange, y cuesta 250 eurazos.Solderboy escribió:Gracias al buen hacer de kikems, ya me puedo conectar normalmente. Me pregunto si habrá tenido algo que vez el que mi router de fibra sea un flamante ZTE chino...
Curiosamente, yo tengo ese router y hará como un año que me di de baja de Jazztel, y no han querido ni que se lo devuelva. Creo que ya no gastan ese router, aunque a mi me funcionó muy bien el tiempo que lo tuve. De hecho, aún lo tengo, guardado en un armario por si me lo piden... :\
Cuando utilizo una palabra, esa palabra significa, exactamente, lo que yo quiero que signifique. Ni más, ni menos.
Humpty Dumpty
Empieza a jugar sin tener que compilar: Emulador JSpeccy
ZX Spectrum bare-metal para Raspberry PI ZXBaremulator
Humpty Dumpty
Empieza a jugar sin tener que compilar: Emulador JSpeccy
ZX Spectrum bare-metal para Raspberry PI ZXBaremulator
-
- Mensajes: 1126
- Registrado: 03 Ago 2011 23:07
- Ubicación: Aluche, Madrid
- Agradecido : 11 veces
- Agradecimiento recibido: 248 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
Yo lo tengo liberado. Un día llamé por un corte al servicio técnico. Me atendió una española (que ya es difícil), le dije que era técnico y no sé qué le diría, que me reinstaló un firmware y me lo dejó desbloqueado. Puedo ver la información SIP y me valdría para poner teléfonos VoIP de otras marcas y proveedores. 

- carmeloco
- Mensajes: 1410
- Registrado: 16 Dic 2015 08:56
- Agradecido : 6 veces
- Agradecimiento recibido: 160 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
ron escribió:Pues esta que os comento ya es de traca !
Jazztel / Orange han metido en la blacklist a : https://raw.githubusercontent.com
Con lo que no podemos bajar nada de github y los que tenemos este operador y una MiSTer ni se os ocurra hacer el Update online que todos los ficheros que os machaque os los dejará con unos hermosos 808 bytes.
Es más, machaca el binario MiSTer y pantalla negra de las chulasTendréis que sacar la SD y poner todo en orden. Pero claro si no puedo descargar... pues nada a través de un proxy se puede.
No comprendo como pueden bannear este servicio que usa tantísima gente, quisiera pensar que es una gambada del operata que mete los dominios. Pero lleva dos días y no mola nada.
Al principio se quejaba de un problema de
fallocert.jpg
Para luego darte un :
notfound.jpg
Pero poniendo el dominio en un browser...:
banjudicial.jpg
Probé cambiando DNS y NO. Han metido raw.githubusercontent.com en una blacklist o se les ha ido la mano, la olla, o al final resulta ser una orden judicial... Yo FLIPO![]()
Si alguien con Jazztel / Orange le pasa lo mismo.... comprobadlo, he mirado hasta debajo de las piedras y mis sistemas no tienen bicho. Cuidadin si actualizáis la MiSTer desde este proveedor.
Que con proxy... si fona !!!
conproxysifona.jpg
Yo tengo Jazztel, y puedo acceder a github sin ningún problema. O han quitado el bloqueo, o no lo han hecho en mi tramo de red.
- ron
- Mensajes: 18501
- Registrado: 28 Oct 2010 14:20
- Ubicación: retrocrypta
- Agradecido : 1673 veces
- Agradecimiento recibido: 1395 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
Si, desde esta mañana se accede con total normalidad sin hacer cambio alguno !
- WhatIsAMan
- Mensajes: 435
- Registrado: 10 Dic 2017 17:06
- Ubicación: El castillo invertido
- Agradecido : 123 veces
- Agradecimiento recibido: 124 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.
- kikems
- Mensajes: 3414
- Registrado: 30 May 2013 19:23
- Agradecido : 993 veces
- Agradecimiento recibido: 1368 veces
Re: Hemos sufrido un durísimo ataque de red desde China.
WhatIsAMan escribió:¿Es posible que a parte del DOS haya habido alguna otra clase de ataque y se haya filtrado alguna dirección? Nunca he recibido spam en mi dirección de correo habitual, pero desde el ataque no he parado de recibirla. Lo que es una novedad es que empiezan a enviar los mensajes también en catalán.
Será de otra cosa, el ataque eran montón de robots conectados como invitados a la web, pero no entraron en ningún momento al sistema, solo intentaban tirar el sistema.
- explorer
- Mensajes: 321
- Registrado: 10 Ene 2016 18:43
- Ubicación: Valladolid, España
- Agradecido : 7 veces
- Agradecimiento recibido: 291 veces
- Contactar:
Re: Hemos sufrido un durísimo ataque de red desde China.
En los últimos tres meses se están repitiendo mucho los casos de infección por rasonware por medio del correo electrónico.
El procedimiento que usan es el siguiente:
El procedimiento que usan es el siguiente:
- Averiguar las credenciales de una persona, bien sea porque tiene una contraseña débil o por que consta en bases de datos de cuentas comprometidas.
- Entrar en su correo electrónico, y buscar los correos más recientes que hablen de facturas, albaranes, pagos, recibos, etc.
- Tomarán estos correos y los enviarán desde su propio servidor de correo, modificando un poco el texto, y adjuntando un malware (el rasonware), enviándolos a los remitentes de los propios correos (usurpación) como si fuera una respuesta al correo original.
- El destinatario verá que recibe un correo de una persona conocida, con un texto conocido (muchas veces será una conversación entre ellos, así que verá párrafos que él mismo ha escrito), donde le solicita que haga el pago o siga las instrucciones, etc., que se indican en el adjunto.
- Si el destinatario abre el adjunto, su equipo quedará infectado con el rasonware.
- convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar), o
- codificar los documentos del ordenador y luego pedir un rescate al dueño (también en Bitcoins).
JF^D - Calendario de Retroinformática - Telegram ATARI - Retro Spain - Retro Dev Spain
- Jinks
- Mensajes: 1652
- Registrado: 09 Oct 2013 16:47
- Agradecido : 143 veces
- Agradecimiento recibido: 171 veces
- Contactar:
Re: Hemos sufrido un durísimo ataque de red desde China.
explorer escribió:[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)
¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.
- explorer
- Mensajes: 321
- Registrado: 10 Ene 2016 18:43
- Ubicación: Valladolid, España
- Agradecido : 7 veces
- Agradecimiento recibido: 291 veces
- Contactar:
Re: Hemos sufrido un durísimo ataque de red desde China.
Jinks escribió:explorer escribió:[*]convertir el ordenador en una CPU minera de Bitcoin (o de cualquier divisa electrónica que se pueda minar)
¿Esto "canta" en el administrador de tareas? Quiero decir, si se ve que hay un proceso consumiendo CPU, o si por el contrario te modifican el administrador para que no se vea. Aunque claro, si todo va lentísimo y no se ve ningún proceso consumiendo también cantaría.
Antes cantaba mucho y oías como el ventilador de la CPU aumentaba las revoluciones para compensar el aumento de temperatura

Atención al visitar también algunas páginas web... Algunas de las "malas" tienen un javascript que hace minado mientras estás viendo la página. Si se trata de un vídeo o un juego, pues...
Volviendo al tema de los ataques, el jueves pasado tuvimos un cliente a quien le pillaron la contraseña del correo en menos de tres días desde que se cambió, o sea, que tiene algún spyware en sus ordenadores. En diez minutos mandaron casi 500 correos hasta que sonaron las alarmas y pusimos otra contraseña. El coste para nosotros ahora es que llevamos 24 horas sin poder enviar correo a yahoo.es porque algún usuario ha debido denunciarnos por envío de correo no solicitado.
Vamos, que Internet es una selva. Tengan cuidado ahí fuera.
JF^D - Calendario de Retroinformática - Telegram ATARI - Retro Spain - Retro Dev Spain
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado