[eside-ghost] Re: Alguien tiene un virus...

[Alvaro Marin (split)]

Respondiendo a "Malkavian (MHVSS) :[" <malkavian@confluencia.net>, que a
fecha Thu, 2 Oct 2003 00:09:35 +0200 (MEST) escribió:

// >jojojo parece que ya has conocido mi honeypot ;)
// 
// ¿Eso significa que eras tu?

no, de ahí lo de ";)"
Solamente me hace "gracia" que des tantos detalles inecesarios sobre una
máquina que no te pertenece...

// Pero eso lo tienes en Basajaun (192.168.1.2), donde tienes muchas 
// cosas filtradas...

bueno, parece que tú sabes mejor que yo cómo tengo mi red montada y
donde tengo las reglas iptables, así que toda la razón para tí
si así te quedas mejor....pero a partir de las cabeceras del mail, no se
sabe todo...

Message from syslogd@tartalo at Wed Oct  1 23:55:18 2003 ...
tartalo kernel: [*]FIREWALL[CUPSYS]=> IN=eth0 OUT=
MAC=....  SRC=213.98.155.142 ...
DST=....

Puede ser esto parte del resultado de un -j LOG? está en Basajaun?

Buena técnica de ingeniería social esta, sip :D

// Que de todas formas no se porque tienes dos IPs públicas entonces
// pero bueno. 

O.o 
Dos IPs públicas? 
Ni que fueran tan baratas como para andar cogiendolas a pares, oyes :D

// Quita ese virus o me meriendo un tarro de miel 

esto podria ser tomado como una amenaza...pero bueno, ya te he dicho que
ese virus no lo tengo yo...

// (tu documento 
// sobre honeypots no se ve en el navegador, pero si esta en el codigo, 
// no he mirado si es una capa invisible o que).

http://split.homeip.net/Documents/uml.html

Sí que está, hay que bajar un poco la barra de desplazamiento
lateral para empezar a leerlo... De todas formas gracias, hay mucho
espacio al inicio y puede dar lugar a dudas, lo cambiaré.

agur!
split.