Hola,
Parece ser que hay un hijo puta suelto por aquí, que va poniendo anuncios
raros en el área de compraventa de aamsx.org (que ya he borrado, porque
tengo siempre en pantalla el log del servidor web y los veo al
momento). Deduzco que será la misma persona que envía los mails a la lista
haciéndose pasar por Plot.
Estas son las dos líneas del log del momento en que pone los dos anuncios
que he borrado hoy:
193.153.61.89 - - [14/Jun/2000:09:56:33 -0400] "POST
/ads.php?function=add&lang=es HTTP/1.1" 200 23404
"http://www.aamsx.org/ads.php?lang=es"; "Mozilla/4.0 (compatible; MSIE 5.0 ;
Windows NT)"
193.153.61.89 - - [14/Jun/2000:09:58:50 -0400] "POST
/ads.php?function=add&lang=es HTTP/ 1.1" 200 23829
"http://www.aamsx.org/ads.php?lang=es"; "Mozilla/4.0 (compatible; MSIE 5.0 ;
Windows NT)"
Investigando un poco, esa IP parece ser una IP fija de un Linux (RedHat
6.1) cuyo hostname es mainserver.isb.es. Los servicios que están corriendo
en ese servidor son:
FTP (wu-ftpd 2.5), telnet, SMTP (sendmail 8.9.3), time, DNS, finger,
linuxconf, pop3, sunrpc, auth, netbios-ssn, login, shell, printer
y otro en el puerto 901 (que aún no sé qué es).
La pregunta es: ¿Conoceis a alguien que trabaje en ISB, Ingeniería de
Software de Barcelona, S.L.?
Los datos de la empresa son:
ISB, Ingeniería de Software de Barcelona, S.L.
Paseo Maragall, 207, despacho 3
08041 Barcelona
NIF: B61232070
Teléfono: 93 340 81 43
Fax: 93 408 38 66
Los contactos administrativo y de facturación del dominio son,
respectivamente, Silvia Chorro Azcuaga y Ana Ibañez Fernandez.
Si conoceis a alguien que trabaje en esta empresa, por favor decídmelo
para poder darles un toque.
Ah, por cierto, he modificado un poquito el código fuente de la web, de
forma que la próxima vez que entren desde esa IP se le redirigirá a una
web gay. Así por lo menos desde el trabajo no nos dará más por culo. :)
"Social engineering is a very common practice in the underground, and almost
magically effective. Human beings are almost always the weakest link in
computer security."
