aMule Forum

Please login or register.

Login with username, password and session length
Advanced search  

News:

We're back! (IN POG FORM)

Author Topic: Esto si que no lo había visto jamas.... Alguna info' al respecto?  (Read 5742 times)

SebaX

  • Forum/eMail Support Helper
  • Full Member
  • ***
  • Karma: 0
  • Offline Offline
  • Posts: 193
  • Las respuestas via e-Mail serán respondidas a la brevedad posible, tengan consideración que uno tambien tiene cosas que hacer, pero se hace lo posible por responder lo antes posible :D
    • http://www.sbmsbm.tk
Esto si que no lo había visto jamas.... Alguna info' al respecto?
« on: September 10, 2004, 09:01:41 AM »

Hola, qué tal?... que raro encontrarse en esta situación de preguntar más que responder, pero hay veces que a uno lo supera esta cosa  :P
Les comento, que estaba como es habitual con mi omnipotenten linuxito... y le hice unos arreglines que necesitaba de reiniciar el computari(ordenador, PC, ETC)... Mientras se reiniciaba obviamente pase a init 5 o 6 (nivel de apagado) se cayo el entorno gráfico, y empezo a salir típicas cosas shutdown xxxx  OK, etc etc etc... la cosa es que en ese milisegundo que alcance a mirar el monitor del PC vi un mensaje muy raro  8o .. y dije "Que onda?"... como estaba reiniciando, esperé a que todo siguiera su curso y me meti a los log del sistema, y me encontré con el log más raro que jamas haya visto  ;( ... acá corte y pegue, aunque censuré la IP:

Sep  8 02:03:40 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081819748:4081819749. Repaired.
Sep  8 02:03:40 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081819748:4081819749. Repaired.
Sep  8 02:03:46 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081841589:4081841591. Repaired.
Sep  8 02:03:57 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081868711:4081868712. Repaired.
Sep  8 02:03:57 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081868711:4081868712. Repaired.
Sep  8 02:04:25 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081952638:4081952640. Repaired.

Como verán acá, asumí que podría ser de aMule por que el puerto es el que la mayoría de los clietnes usan 4662(recordar que hay diferentes IP's con el mismo mensaje), pero hay otros casos que el puerto cambia o sea el mensaje sería como este:

Sep  8 02:04:25 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:6900/39081 shrinks window 4081952638:4081952640. Repaired.

Segun lo que leia en google, y en muchos sites, lo más probable que me esten haciendo un ataque DOS con eso... pero en solo UN lado lei que tal vez podría ser una mala implementacion del cliente TCP. Por lo tanto si lo tomo de esta forma podría ser de que aMule tenga algun problema, que nadie se haya fijado  :rolleyes:

Como favor personal, si se aseguran de que me tan haciendo un ataque DOS, publicaré la IP de/los maldito/s canalla/s  ;( que me esta saturando mi humilde red  X( (sorry que toy enfurecidícimo, uno que es ultra GNU/GPL pa' sus cosas, todo para los demas, dando su tiempo a los demas, y lo atacan sin sentido  ;( )

Bien eso es lo primero... y lo segundo y ya totalmente confirmado que taba tratando de vulnerar el sistema por lo que su IP NO SERÁ censurada... es...
20:25:14 SebaX sshd[19634]: Illegal user test from ::ffff:218.235.97.206
20:25:17 SebaX sshd[19642]: Illegal user guest from ::ffff:218.235.97.206
20:25:22 SebaX sshd[19652]: Illegal user admin from ::ffff:218.235.97.206
20:25:25 SebaX sshd[19664]: Illegal user admin from ::ffff:218.235.97.206
20:25:29 SebaX sshd[19672]: Illegal user user from ::ffff:218.235.97.206
20:25:44 SebaX sshd[19712]: Illegal user test from ::ffff:218.235.97.206

Y lo intento como con 100000000 user's más distintos, diferentes días, y en distintos horarios....  8) Obviamente con mis mega politicas de seguridad no logro entrar  :P , pero de todas formas, si quiere hacer ley por mi  X( acá esta su IP : 218.235.97.206

Bien, bien..., mejor no sigo leyendo log's que ya toy bastante molesto y triste por esta situación ;( , si alguien tiene info' sobre lo primero que mencioné, me la podría facilitar please, que la verdad, es que nada he podido encontrar...
 :baby: Esperando una pronta respuesta...
SebaX

Chao, que esten bien.....


PD1 : :D sorry, mi ausencia en los foros pero la Universidad, me tiene colapsadísimo, aunque mi vicio es mayor asi que siempre leo las preguntas y pienso la respuesta mientras viajo a la U, el problema que no he podido publicar las respuestas aun y ahora que iba a publicar una me encontré con esto :( .... (hablando del tema que un user's pedia los límites de aMule), pero creo que durante el fin de semana me pondré al día ;)

PD2 : Jacobo221 que bueno volver a verte por estos lados, andubiste desaparecido un buen tiempo, espero que haya sido por tus vacaciones :P merecidas por lo demas ;)


PD3 :  ;( Gracias Kry por tus palabras "Confio en SebaX como en mi Base de Datos" ... debo reconocer que me emocioné con esos dichos :D  :D, trataré de responderle a nuestro amigo lo antes posible ;) .
Logged
Student of Computer Science Engineering.
Linux Development, GNU/GPL Development.
User of Linux  :  Debian, Slackware 9.0-10.0, SuSE 8.0->9.1, Red Hat 6.0 ->Fedora 1
User of xBSD  :  FreeBSD 4.8->5.1.2 and OpenBSD 3.4
User of SunOS : Solaris 9->10

Jacobo221

  • Hero Member
  • *****
  • Karma: 3
  • Offline Offline
  • Posts: 2712
Re: Esto si que no lo había visto jamas.... Alguna info' al respecto?
« Reply #1 on: October 09, 2004, 05:47:58 PM »

no es un DOS, SebaX, lo que ocurre es que la gente todavia se esta intentando conectar a ti para bajara y subirte cosas a traves de esos puertos (los del ed2k), oprque, como bien sabes, no se comunica la desconexion en este protocolo ;)
Logged

SebaX

  • Forum/eMail Support Helper
  • Full Member
  • ***
  • Karma: 0
  • Offline Offline
  • Posts: 193
  • Las respuestas via e-Mail serán respondidas a la brevedad posible, tengan consideración que uno tambien tiene cosas que hacer, pero se hace lo posible por responder lo antes posible :D
    • http://www.sbmsbm.tk
Re: Esto si que no lo había visto jamas.... Alguna info' al respecto?
« Reply #2 on: October 10, 2004, 05:22:22 AM »

:D Hola !
Grax, por la aclaración, debo reconocer que estaba algo preocupado, pensé que ya mis medidas de seguridad habían sido traspasadas ::)

Pero eso sería en cuanto a:
"Sep 8 02:04:25 SebaX kernel: TCP: Treason uncloaked! Peer 111.222.111.222:4662/39081 shrinks window 4081952638:4081952640. Repaired."

Pero...
"20:25:25 SebaX sshd[19664]: Illegal user admin from ::ffff:218.235.97.206"
Ese si que quería destruir mi pc.. estoy seguro :) jejejej, que paranoico ;)


:baby: grax Jacobo, que estes bien ;) Saludos ! ;)
Logged
Student of Computer Science Engineering.
Linux Development, GNU/GPL Development.
User of Linux  :  Debian, Slackware 9.0-10.0, SuSE 8.0->9.1, Red Hat 6.0 ->Fedora 1
User of xBSD  :  FreeBSD 4.8->5.1.2 and OpenBSD 3.4
User of SunOS : Solaris 9->10

Jacobo221

  • Hero Member
  • *****
  • Karma: 3
  • Offline Offline
  • Posts: 2712
Re: Esto si que no lo había visto jamas.... Alguna info' al respecto?
« Reply #3 on: October 11, 2004, 01:46:56 AM »

xDDDDDD

"Yo te saludo!" ;)

Ta lueg!
Logged