Javilonas
Trovador Loco
Developer
- Registrado
- 10 Sep 2006
- Mensajes
- 25.306
- Reacciones
- 2.689
- Puntos
- 322
Resulta que estoy montando el nuevo servidor dedicado a donde vamos a alojarnos, pues bien... Estoy modificando las rutas del phpmyadmin por otra diferente por securizarlo y demás un poco, editando los archivos de configuración y demás.
Pues bien... Me da por mirar los logs de acceso una vez ya terminado de proteger todo y en el log al principio sólo salía mi IP (lo normal), lo cual es normal puesto que soy el único que conoce esa ruta recién creada y para nada es una ruta que pueda contener en búsqueda para escanear un roboot que se dedique a realizar escaneos a diestro y siniestro por la red (es personal y muy hardcore, creada a conciencia para evitar precisamente este tipo de cosas) así que al darle al actualizar de nuevo por última vez antes de cerrarlo. veo en el log que 1 segundo después de mi en una de las líneas últimas me aparece que la IP 216.163.188.233 acaba de visitar esa ruta .
¿Cómo es posible? si esta ruta está recién creada, nadie la conoce y dudo que esté preestablecida por defecto en algún scripts malicioso que solo se dedique a escanear, ¿de donde cojones sale esa IP? según he estado viendo parece ser que es de USA http://www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=216.163.188.233 y https://geoiptool.com/en/?host=216.163.188.233&IP=216.163.188.233 y http://www.ip-tracker.org/locator/ip-lookup.php?ip=216.163.188.233 pero no encuentro mas info sobre ella y si proviene de algún servidor de alguna compañía o que.
¿Por qué este hilo? pues por que es la primera vez que me sucede, he escaneado el PC en busca de troyanos, virus y demás, sin encontrar nada, lo único novedoso que tengo es el W10 (Windows 10), nada mas. Y me estoy rayando un poco.
Alguno puede decirme algo acerca de esta IP?
Adjunto parte del log:
El primero es el de marras y el segundo es mío, de veras que no entiendo nada, primero pensé... Anda!! será algún roboot de google o bing, pero al intentar buscar info y no encontrar nada pues ya me hace dudar.
Posiblemente sea una tontería, pero como no estoy seguro y soy muy maniático/paranóico con estas cosas, prefiero asegurarme y preguntar por si alguien sabe decirme de donde proviene esta IP con seguridad. No me gusta ser mal pensado, pero en mi entorno lo único nuevo que tengo es Windows10 y el tema del keylogger no me mola nada de nada y ahora con esto ya me diréis que puedo pensar.
Se aceptan risas y demás, pero también se aceptan planteamientos y razonamientos serios.
Un saludo
Pues bien... Me da por mirar los logs de acceso una vez ya terminado de proteger todo y en el log al principio sólo salía mi IP (lo normal), lo cual es normal puesto que soy el único que conoce esa ruta recién creada y para nada es una ruta que pueda contener en búsqueda para escanear un roboot que se dedique a realizar escaneos a diestro y siniestro por la red (es personal y muy hardcore, creada a conciencia para evitar precisamente este tipo de cosas) así que al darle al actualizar de nuevo por última vez antes de cerrarlo. veo en el log que 1 segundo después de mi en una de las líneas últimas me aparece que la IP 216.163.188.233 acaba de visitar esa ruta .
¿Cómo es posible? si esta ruta está recién creada, nadie la conoce y dudo que esté preestablecida por defecto en algún scripts malicioso que solo se dedique a escanear, ¿de donde cojones sale esa IP? según he estado viendo parece ser que es de USA http://www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=216.163.188.233 y https://geoiptool.com/en/?host=216.163.188.233&IP=216.163.188.233 y http://www.ip-tracker.org/locator/ip-lookup.php?ip=216.163.188.233 pero no encuentro mas info sobre ella y si proviene de algún servidor de alguna compañía o que.
¿Por qué este hilo? pues por que es la primera vez que me sucede, he escaneado el PC en busca de troyanos, virus y demás, sin encontrar nada, lo único novedoso que tengo es el W10 (Windows 10), nada mas. Y me estoy rayando un poco.
Alguno puede decirme algo acerca de esta IP?
Adjunto parte del log:
Código:
216.163.188.233 - - [09/Aug/2015:08:39:27 +0200] "GET /RUTA_HARDCORE/ HTTP/1.0" 200 9275 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0"
79.xxx.92.xxx - - [09/Aug/2015:08:40:26 +0200] "GET /RUTA_HARDCORE/ HTTP/1.0" 200 2938 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36"
El primero es el de marras y el segundo es mío, de veras que no entiendo nada, primero pensé... Anda!! será algún roboot de google o bing, pero al intentar buscar info y no encontrar nada pues ya me hace dudar.
Posiblemente sea una tontería, pero como no estoy seguro y soy muy maniático/paranóico con estas cosas, prefiero asegurarme y preguntar por si alguien sabe decirme de donde proviene esta IP con seguridad. No me gusta ser mal pensado, pero en mi entorno lo único nuevo que tengo es Windows10 y el tema del keylogger no me mola nada de nada y ahora con esto ya me diréis que puedo pensar.
Se aceptan risas y demás, pero también se aceptan planteamientos y razonamientos serios.
Un saludo