1er paso Una IP es un número que identifica a tu PC, portátil o movil con conexión a Internet. Por ejemplo, dentro de una red local, o sea, dentro de tu casa los distintos dispositivos tienen un numerito parecido a este 192.168.0.33. Pero para salir a Internet utilizas un router de Timofónica, Jazztel, Yoygo o un cablemoden de ONO y estos dispositivos trabajan con una IP interna para la red local (normalmente 192.168.0.1) y otra IP para Internet. La IP, única en el mundo, para acceder con el router o cablemodem de tu casa a Internet se puede conocer visitando la web http://www.cualesmiip.com/ y aparecerá un número parecido a este: 82.42.65,127.
Podéis hacer una prueba para ver si la conexión es correcta haciendo un 'ping' a cualquier IP que esté utilizando un equipo, incluso a vuestra propia IP, por ejemplo: ping 192.168.0.33 si esa fuera nuestra IP o la de un equipo de nuestra red. Hablo más exhaustivamente de lo que es una IP en How to lose a good job. Leed los pasos del 1º al 3ºB para tener una mejor idea.
2º paso Ahora que tenemos más o menos una idea clara de qué es una IP vamos a utilizar dos programas muy sencillos para capturar paquetes de la red y saber a que IP's nos estamos conectando, aunque algunas veces no sepamos el porqué. El primer programa se llama CommView y captura paquetes y los ordena según la IP de procedencia o de envío de paquetes. El segundo es Wireshark un programa que no agrupa por IPs, sino que pone todos los paquetes de la IP que sean por la hora de llegada. Por un lado Wireshark, además de ser gratis, te presenta todos los paquetes seguidos y solo hay que pinchar en uno de ellos para sacar algo de información. Por otro lado, CommView, al agrupar por IPs es más fácil de identificar que tipo de máquina se está conectando contigo y el puerto por el que lo está haciendo. Pues bien, utilizando estos programas descubrí que la IP 226.178.217.5 se estaba conectando a mi equipo por los puertos UDP 21328 y 137. Y empecé a investigar esa IP.
3er paso Utilizando las herramientas nombradas en el punto 2º y haciendo una búsqueda por Internet en un par de webs sobre la IP 226.178.217.5, miré en la web http://whois.domaintools.com/ para saber a quien pertenecia dicha IP y salieron los siguientes datos:
Entre los datos de pertenencia salieron que era un Multicast*
Por casualidad también encontré esta web http://ipaddress.com http://226.178.217.5.ipaddress.com/#whois para saber donde está localizada la IP. Y cual fue mi sorpresa que estaba en medio del mar.
Me fui a Google Maps http://maps.google.es en la Latitud 0 Longitud 0 (poniendo en la busqueda: 0, 0) y salio la indicación con la flecha verde en el mar (costa oeste de Africa):
Empecé a ampliar hasta llegar al máximo y ahí lo encontré:
Todavía no tengo muy claro un par de cosas como ¿por qué me conecto a esa IP?, o ¿como este equipo se conecta a mí teniendo por medio el cortafuegos del router?. Pero creo que no es peligroso, creo. Aunque seguro que utilizará alguna vulnerabilidad para conectarse a mi Win XP. El que tenga más datos que hable ahora o calle para siempre.
@eltiopacoteÍndice de más entradas en: http://www.pacovalverde.es/indice/
*Multicast: Algunos procesos necesitan a veces enviar el mismo mensaje a un gran número de receptores simultaneamente. A esto se le denomina multicast (o multienvío), que es una comunicación de un equipo a muchos. El multienvío tiene muchas aplicaciones. Por ejemplo, muchos vendedores de bolsa pueden ser informados simultáneamente de los cambios en el precio de las acciones o muchas agencias de viaje pueden ser informadas de la cancelación de un vuelo. Algunas otras aplicaciones incluyen el aprendizaje a distancia y el vídeo bajo demanda.
Creo que se te ha metido un troyano.
ResponderEliminar