Me estan juankeando?

[Pistolas_Joe]

Hola!

Pues tengo la impresion de que si.
O eso o tengo un bicho que usa mi maquina para mandar correos.

Me explico:
Tengo el antivirus configurado para que escanee todo lo que entra y sale por cualquier puerto. De cuando en cuando por el puerto 23 y estando el programa de correo cerrado, se ve actividad.

Dicha actividad proviene o se dirije hacia esta ip:

84.121.69.65

Si lo pongo en el navegador me solicita user y pass para entrar en una web.

Alguien me puede echar una manilla?
He pasado el antivirus, AVG, el Kasperski y el Panda online, el Spyboot... aparentemente mi sistema esta limpio pero sigo teniendo estas conexiones.

Help! (mas que nada para saber que coño pasa)

 

[Doctor Banner]

por casualidad tienes conexion ONO??

inetnum: 84.120.0.0 - 84.123.255.255
netname: ONO-SCOPES-PCs
descr: Cableuropa - ONO
descr: ONO net in whole Spain
country: ES
admin-c: OIM1-RIPE
tech-c: OIM1-RIPE
status: ASSIGNED PA "status:" definitions
remarks: mail spam reports: [email protected]
remarks: security incidents: [email protected]
mnt-by: ONO-MNT
source: RIPE # Filtered

role: ONO IP MANAGER
address: C/ Basauri, 5
address: Urbanizacion La Florida
address: E-28023 Aravaca, Madrid
address: SPAIN
phone: +34911809300
fax-no: +34911809245
e-mail: [email protected]
admin-c: JMD-RIPE
tech-c: JMD-RIPE
tech-c: JABM1-RIPE
tech-c: MJS6-RIPE
tech-c: MJC7-RIPE
tech-c: AGG20-RIPE
tech-c: FRL9-RIPE
tech-c: MFPC-RIPE
nic-hdl: OIM1-RIPE
source: RIPE # Filtered

% Information related to '84.120.0.0/13AS6739'

route: 84.120.0.0/13
descr: Cableuropa - Ono
descr: Ono network in whole Spain
origin: AS6739
remarks: mail spam reports: [email protected]
remarks: security incidents: [email protected]
mnt-by: ONO-MNT
source: RIPE # Filtered

 

[Pistolas_Joe]

Pues no, lo mas que he sacado en limpio era eso, que esta conexion viene de alli.

Yo navego con ya.com

Gracias por los datos, si no soluciono el tema les madare un log de la actividad de red a ono para que le chapen la conexion a quien sea.

 

[Doctor Banner]

posiblemente sea un puto espia spam. Al principio sospechaba de un bot de ONO. Con el cable te controlan bastante las bajadas.

nada grave

 

[Vercetti]

El Puerto 23, no es el de correo (correo son 25-salida y 110-llegada en la mayoría de los casos).

El 23 se usa para hacer conexiones Telnet a una máquina, lo cual efectivamente es ciertamente mosqueante.

Aunque como dice Banner bien podría tratarse de un bot de Spam, para leer sus sitios recientemente visitados y freirle a correos.

Guarde un Log y mándeselo a Ono, pero lamentablemente las operadoras se suelen hacerse bastante las orejas en este tipo de casos.

Buenas Tardes

 

[Pistolas_Joe]

8P

Que paton, es verdad!

EL 23 es el de telnet, mas motivo para mosqueo.

Bueno, probaremos con el log de hoy.

Thx por la ayuda.

PD: no me extrañaria que fuese un spamer pero me da igual, el filtro de correo funciona medio bien.

 

[xxThe_ChoseNxx]

Eres una maquina zombie hazte un escaneo de puertos y el que veas que están usando para dichos menesteres cierralo.

un zombi es una maquina controlada por una netbot.

Edito.

el spam no te lo envian a ti.

Mira en wikipedia:

https://es.wikipedia.org/wiki/Botnet

Y postea el log.

 

[Pistolas_Joe]

Bueno, escribo para decir que ya he solucionado el tema.

No era tan malo como creia, que susto mas tonto.

Todo viene del BOINC (Berkeley Open Infrastructure for Network Computing)

Os cuento:

Hace tiempo tenia el SETI@home instalado, para analizar ondas de radio procedentes del espacio en busca de vida inteligente.
El SETI se ha unido al arriba citado BOINC y el antiguo programa no sirve teniendo que instalar uno nuevo; ademas del SETI con el BOINC puedes ayudar en la investigacion contra el cancer, cambios climaticos y varias cosas mas.
Se basa en que muchos ordenadores haciendo pequeñas tareas hacen una gran tarea mas rapido que un superordenador y mas barato.

Bien, pues el programita chupaba un 100% de ram y de micro!!!! ademas de estar bajando constantemente nuevos datos para analizar y subiendo los resultados.

Ni decir tiene que lo he mandado a la mierda mas rapido que se baja una afoto porno en la mula.

Por si alguien quiere dañar a algun enemigo, aqui pongo el link:
https://boinc.berkeley.edu/

Y estas son las cosas que estudia:

# Climateprediction.net: study climate change
# Einstein@home: search for gravitational signals emitted by pulsars
# LHC@home: improve the design of the CERN LHC particle accelerator
# Predictor@home: investigate protein-related diseases
# Rosetta@home: help researchers develop cures for human diseases
# SETI@home: Look for radio evidence of extraterrestrial life
# Cell Computing biomedical research (Japanese; requires nonstandard client software)
# World Community Grid: advance our knowledge of human disease. (Requires 5.2.1 or greater)

Por lo visto, dependiendo del pais y demas, envia los resultados a uno u otro lugar, que cosas y yo acongojado 8P


De todas formas, gracias por la ayuda!

 

[xxThe_ChoseNxx]

# Einstein@home: search for gravitational signals emitted by pulsars

Esto es algo surealista, pero
Soy el fundador del equipo España.

https://einstein.phys.uwm.edu/team_display.php?teamid=2933

Y no se como funciona el programa

 

[Pistolas_Joe]

# Einstein@home: search for gravitational signals emitted by pulsars

Esto es algo surealista, pero
Soy el fundador del equipo España.

https://einstein.phys.uwm.edu/team_display.php?teamid=2933

Y no se como funciona el programa

Vaya! cosas tiene la vida.
Pues no cuentes conmigo para unirme, despues de ver la porqueria de cliente que se han currado.... puff
El del SETI original iba mucho mejor.

Echale un ojo a tu monitor de micro y ram cuando este funcionando y veras que susto te llevas.

 

[Hombrechuletadecerdo]

Hola!

Pues tengo la impresion de que si.
O eso o tengo un bicho que usa mi maquina para mandar correos.

Me explico:
Tengo el antivirus configurado para que escanee todo lo que entra y sale por cualquier puerto. De cuando en cuando por el puerto 23 y estando el programa de correo cerrado, se ve actividad.

se dirije hacia esta ip:

84.121.69.65

Si lo pongo en el navegador me solicita user y pass para entrar en una web.

Alguien me puede echar una manilla?
He pasado el antivirus, AVG, el Kasperski y el Panda online, el Spyboot... aparentemente mi sistema esta limpio pero sigo teniendo estas conexiones.

Help! (mas que nada para saber que coño pasa)

Tu tambien eres victima de Isma

 

[bmsv]

se supone que esos programas se usan para aprovechar tus ciclos de ordenador que no uses, no cuando estes trabajando con el gañan

 

[Pistolas_Joe]

se supone que esos programas se usan para aprovechar tus ciclos de ordenador que no uses, no cuando estes trabajando con el gañan

Esa es la teoria y con el antiguo programa se ajustaba a esos supuestos pero el nuevo cliente da pena :?
Y conste que lo puedes configurar a tu gusto pero se nota, el sistema va a tirones cuando esta conectado y hablamos de 1gb ram en un 2600mhz.

Es muy solidario y toda la historia pero hasta que no mejoren el programa cliente yo no lo vuelvo a poner y te habla uno que ha estado con el antiguo seti mas de 4 años.