Scaneos en aumento
nightduke
02/04/2010, 14:34
Gracias muy interesante.
Publicado inicialmente por
Power
Hola,
Publicado inicialmente por
nightduke
¿Perdona a que te refieres con csf?
Gracias
http://configserver.com/cp/csf.html
De nada.
Saludos
nightduke
25/03/2010, 00:03
¿Perdona a que te refieres con csf?
Gracias
Publicado inicialmente por
nadeu
OVH quiere que cojais un maravilloso Firewall por Hardware.. No creeis?
Sí.
Lo compras, no te montan nada... y todo sigue igual.. bueno tú sin tu dinero y ellos con tu dinero, pero todo igual XDD. Asi que puede ser, no se descarta.
Ros, estaría bien que nos identificaramos como empresa en el foro de OVH no?
Saludos,
Nadeu.
Publicado inicialmente por
tonysanchez
Me sabe mal decirlo, pero yo ya hace tiempo que con los pedidos, vigilo la Ip del pedido.
- Si es de proxy no admito pedido. O verifico telefonicamente. A la mas minima sospecha no se admite
- Si es de sudamerica, en especial Venezuela y Caribe, ni caso. Solo si me pone un ticket e insiste demostrandome su interes real.
- Para Sudamerica por supuesto solo pagos por Western Union. Si no quiere, pues como que lo siento. 7 años dedicado a esto y de las 5 incidencias con tarjeta las 5 made in sudamerica
Me jode porque suena racismo, pero estoy hasta el gorro de gonorreas.
Respecto a escaneos... lo habitual... incluidos los provinientes del ared.. OVH que como siempre es la ganadora en el ranking de utilidad hacking.. depues los paises del este.
Totalmente deacuerdo contigo, también tengo una empresa de hosting, y demasiadas veces intentan timar desde subamerica.
Lo que nosotros también aceptamos paypal desde subamercia, es bastante seguro.
Saludos !
tonysanchez
18/02/2010, 09:31
Me sabe mal decirlo, pero yo ya hace tiempo que con los pedidos, vigilo la Ip del pedido.
- Si es de proxy no admito pedido. O verifico telefonicamente. A la mas minima sospecha no se admite
- Si es de sudamerica, en especial Venezuela y Caribe, ni caso. Solo si me pone un ticket e insiste demostrandome su interes real.
- Para Sudamerica por supuesto solo pagos por Western Union. Si no quiere, pues como que lo siento. 7 años dedicado a esto y de las 5 incidencias con tarjeta las 5 made in sudamerica
Me jode porque suena racismo, pero estoy hasta el gorro de gonorreas.
Respecto a escaneos... lo habitual... incluidos los provinientes del ared.. OVH que como siempre es la ganadora en el ranking de utilidad hacking.. depues los paises del este.
Hola,
Publicado inicialmente por
nadeu
Muchas gracias por la información, Nadeu.
Saludos
Power, para protección MaxMind chequea la siguiente página si tienes WHMCS es fácil integrarlo:
http://www.whmcs.com/maxmind.php
Y para comprobar que no estes en cualquier lista de SPAM consulta la página
http://www.dnsbl.info/
Saludos,
Nadeu.
Gracias a tí,
WHMCS contiene el modulo de MaxMind, cuando llegue a casa te miro lo del Spam, estoy en el tuto.
Saludos,
Nadeu.
Hola,
Publicado inicialmente por
nadeu
OVH quiere que cojais un maravilloso Firewall por Hardware.. No creeis?
Je, je, je
Con el precio que tiene, seguro que han vendido menos de los esperados.
Saludos
Hola,
Publicado inicialmente por
nadeu
Kenny, sabes que cualquier info es valida, referente a lo de los pagos con VISA podeis usar MaxMind para antifraude.
Seguramente sea un bot que ha cogido un rango de IPs y este probando haber que cae.. Y si cae..
Mira que las IPs esten limpias, no salgan en ningun buscador ni lista de SPAMM.
Saludos,
Nadeu.
Interesante lo de MaxMind.
Supongo que si se utilizan pasarelas de pago ajenas, no tiene utilidad, pero si es uno mismo el que procesa los datos de la tarjeta, puede ser utilísimo (y muy barato)
¿Detecta bien con tarjetas VISA de bancos españoles?
¿Podrías indicarme webs de listas de spam donde buscar si una IP está incluída?
Muchas gracias Nadeu.
Da gusto contar con alguien como tú en estos foros.
Saludos
OVH quiere que cojais un maravilloso Firewall por Hardware.. No creeis?
luis_sanz
16/02/2010, 23:51
hola power and company
yo tambien he notado hoy aumento de scaneos, un aproximado del 600% de lo normal, hoy CSF me ha bloquedao mas de 35 direcciones ip de todo el mundo, cuando la media la tengo en 6 o 7 diarias
Kenny, sabes que cualquier info es valida, referente a lo de los pagos con VISA podeis usar MaxMind para antifraude.
Seguramente sea un bot que ha cogido un rango de IPs y este probando haber que cae.. Y si cae..
Mira que las IPs esten limpias, no salgan en ningun buscador ni lista de SPAMM.
Saludos,
Nadeu.
Hola,
Publicado inicialmente por
kennysamuerto
Siento el offtopic Power, pero me ha parecido "relacionado" por el aumento en los ultimos dias...
¡¡¡ Por favor, Kennysamuerto, con toda confianza !!!.
Cualquier información sobre seguridad, siempre, es bienvenida.
Saludos y Gracias
kennysamuerto
16/02/2010, 22:23
mmm, quizas no venga mucho en este post, pero ademas de scaneos (yo estoy recibiendo lo normal) en los ultimos dias han crecido soberanamente los pedidos fraudulentos.
Es decir, pagos con tarjetas no validas.
Suerte que el 2co me los detecta antes de que pida yo el servidor, pero id con cuidado con las ventas con tarjeta.
Siento el offtopic Power, pero me ha parecido "relacionado" por el aumento en los ultimos dias...
Hola,
Publicado inicialmente por
nadeu
A parte de Scans llaman a algún servicio en concreto? Postfix, proFTPd, SSH..
No. Generalmente empiezan a hacer scaneos y, a los 10 scaneos, CSF los bloquea.
Tal vez esperaban después intentar entrar por algún puerto detectado, pero CSF no les da oportunidad.
Saludos
A parte de Scans llaman a algún servicio en concreto? Postfix, proFTPd, SSH..
Saludos,
Nadeu
Yo también he notado que han aumentado los scans últimamente, las causas no lo sé porque si tu server no tiene sitios públicos la única razón que se me ocurre es que sea objetivo de scans aleatorios por rangos de ips como a todos.
Ahora bien que hayan aumentado en los rangos de ip de OVH ya no sé. Esos países son muy comunes al igual que Italia. No sé, será la crisis, que buscan a ver dónde montar un server para hacer phishing por ejemplo.
Hola,
Tengo un Kemsirve C-05G (el más barato) para almacenar backups de mi servidor principal.
Aunque tiene arrancado Apache, sólo lo tengo con una página con un .htaccess que impide entrar sin autentificarse.
Recibo, regularmente mensajes del CSF de ese servidor sobre scaneos desde los sitios más remotos del mundo.
Por supuesto, tengo el CSF configurado para que vaya bloqueando, de forma permanente, todas las IPs de las máquinas que me hacen scaneos.
En los últimos días ha aumentado espectacularmente el número de máquinas que me hacen scaneos a mi pobre servidor de almacenamiento de backups.
Los han hecho desde China, Japón, Bélgica, Francia, Estados Unidos, Hungría, Rumanía, Suiza, Canadá, Rusia, Noruega, ... vamos, desde todo el mundo.
No entiendo el por qué de este aumento, ya que ese servidor no tiene ningún tráfico hacia fuera ni está anunciado en ningún sitio.
¿Alguien me podría explicar por qué ocurre esto?
Es sólo curiosidad por conocer las causas, ya que, como comentaba, no hay peligro para el servidor ya que el CSF da buena cuenta de los scaneadores.
Saludos