{"id":288,"date":"2006-01-31T10:53:20","date_gmt":"2006-01-31T08:53:20","guid":{"rendered":"http:\/\/bitacora.eniac2000.com\/?p=288"},"modified":"2006-01-31T10:53:20","modified_gmt":"2006-01-31T08:53:20","slug":"288","status":"publish","type":"post","link":"https:\/\/bitacora.eniac2000.com\/?p=288","title":{"rendered":"Nuestro zombi particular"},"content":{"rendered":"<p>Llevaba unos cuantos d\u00edas sospechando que el ordenador de uno de los compa\u00f1eros de piso estaba siendo utilizado como equipo <em>zombi<\/em> para el env\u00edo de correo basura. Las pistas que me llevaban a eso eran variadas: en primer lugar, el <a href=\"http:\/\/bitacora.eniac2000.com\/?p=224\">router que tenemos en el piso<\/a> sufr\u00eda a determinadas horas frecuentes desconexiones; teniendo en cuenta que ese router me lo hab\u00eda currado yo, sab\u00eda perfectamente que eso pasaba cuando satur\u00e1bamos el canal de subida de datos a internet. Efectivamente, a trav\u00e9s de la web de diagn\u00f3stico se observaba que hab\u00eda en esas ocasiones un tr\u00e1fico no inferior al 90% en el canal de subida; ese tr\u00e1fico correspond\u00eda, era f\u00e1cil saberlo gracias a las luces de tr\u00e1fico del switch que utilizamos para compartir la conexi\u00f3n, al equipo de ese compa\u00f1ero. Al principio pensaba que pod\u00eda tener su propio emule funcionando, pero al descartar esto, y comprobar que se generaba tr\u00e1fico a\u00fan cuando \u00e9ste no estaba utilizando nada en el equipo, empec\u00e9 a pensar en la posible infecci\u00f3n. Adem\u00e1s, saber el estado en el que se encontraba ese equipo no hac\u00eda m\u00e1s que reforzar mi suposici\u00f3n.<\/p>\n<p>Hicimos algunas pruebas, pasamos algunas herramientas, y tras detectar algunas cosas sospechosas, mi compa\u00f1ero decidi\u00f3 formatear el equipo al completo, pues el estado de putrefacci\u00f3n del sistema operativo era m\u00e1s que patente. Tras el formateo, se acab\u00f3 el problema.<\/p>\n<p>Sin embargo, la confirmaci\u00f3n de mi sospecha lleg\u00f3 ayer en forma de carta de Telef\u00f3nica, en la que se nos informaba que se hab\u00eda detectado el env\u00edo de correo basura desde la IP que ten\u00edamos asignada en el momento de la detecci\u00f3n, y en la que nos instaba a tomar las medidas correspondientes. Qu\u00e9 eficientes, los de Telef\u00f3nica. La verdad es que me han dejado sorprendido. Al menos se ve que la informaci\u00f3n que guardan sobre nosotros para <em><a href=\"http:\/\/www.cortell.net\/2005\/11\/27\/las-discograficas-quieren-morir-matando-tus-derechos\/\">prevenir ataques terroristas<\/a><\/em> sirve para algo medianamente \u00fatil.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Llevaba unos cuantos d\u00edas sospechando que el ordenador de uno<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[13],"tags":[],"series":[],"class_list":["post-288","post","type-post","status-publish","format-standard","hentry","category-informatica"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=288"}],"version-history":[{"count":0,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=\/wp\/v2\/posts\/288\/revisions"}],"wp:attachment":[{"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=288"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/bitacora.eniac2000.com\/index.php?rest_route=%2Fwp%2Fv2%2Fseries&post=288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}