Bienvenido a Tecnohackers

Tecnohackers » Comunicaciones y Redes » Redes e Internet » Seguridad En Redes
 » 

Errror Server at hotmail.com port 80 debido a infección //Solución\\



Autor Tema: Errror Server at hotmail.com port 80 debido a infección //Solución\\  (Leído 6505 veces)

Desconectado char

  • Gran Colaborador
  • ****
  • Mensajes: 1148
  • Ingeniero de Sistemas
    • TIC´S
Todo comienza con una llamada solicitando soporte debido a problemas para ingresar a la página web de Hotmail  :'( que raro se me hizo de una imaginé están en alguna actualización, el pinche Iexpore sigue dando problemas o es una infección, así que procedo a intentar entrar para ver el problema...



Mmmm ya problema de Hotmail queda descartado porque ellos no dejarían sus archivos a la vista así no más...Decido hacer un ping desde la ventana del cmd a ver a qué IP está direccionando.



Listo ya tengo un IP 60.2.249.202 reviso la IP desde el navegador



Y procedo a hacer lo mismo en otro equipo y la verdadera IP de Hotmail es 65.55.72.135

Ahora para averiguar un poco acerca de la IP uso Iptracer este es usado para saber aproximadamente la ubicación de dicha IP desde internet.



Como resultado el país de origen en China  >:( ....Procedo...Ya en este punto me doy cuenta que todo ocurrió debido a que el usuario se infectó desde el mismo correo electrónico al clickear un link de un mail que le había llegado...Todo el problema es una redirección hecha desde el archivo HOST ubicado e windows...Ahí está la ruta y todo su contenido fake...





Que cantidad de redirecciones y si nos damos cuenta también atacan a páginas de bancos y demás para robar sus credenciales  :-X

El paso a seguir es borrar todo ese contenido y dejar sólo el LOCALHOST si lo desean hasta pueden borrar el archivo HOST que windows seguirá trabajando bien.



Listo ahora guardan y cierran todo e intenta ingresar a hotmail de nuevo...



Y listo sin problemas a seguir trabajando, cabe resaltar que no debemos clickear cualquier link que encontrémos porque la sorpresa será grata como esta.

Hasta aquí la solución acontinuación dejo el archivo host con las direcciones IP fake

Código: You are not allowed to view links. Register or Login
127.0.0.1       localhost
192.168.33.110  atletico
122.168.252.10  botafogo
11.23.11.30     vasco
19.12.34.42     cruzeiro
61.142.83.227 www.banespa.com.br # GbPluguin
61.142.83.227 banespa.com.br # GbPluguin
61.142.83.227 www.santander.com.br # GbPluguin
61.142.83.227 santander.com.br # GbPluguin
61.142.83.227 caixa.com.br # GbPluguin
60.2.249.202  www.hotmail.com.br
60.2.249.202  live.com
60.2.249.202  www.live.com
60.2.249.202  login.live.com
60.2.249.202  hotmail.com
60.2.249.202  www.hotmail.com
61.142.83.227 www.cef.gov.br # GbPluguin 
61.142.83.227 cef.gov.br # GbPluguin
61.142.83.227 www.cef.com.br # GbPluguin
61.142.83.227 www.caixa.gov.br # GbPluguin
61.142.83.227 caixa.gov.br # GbPluguin
61.142.83.227 www.caixa.com.br # GbPluguin
61.142.83.227 cef.com.br # GbPluguin
61.142.83.227 internetbanking.caixa.gov.br # GbPluguin
61.142.83.227 internetbanking.caixa.com.br # GbPluguin
61.142.83.227 internetbanking.cef.gov.br # GbPluguin
61.142.83.227 internetbanking.cef.com.br # GbPluguin
61.142.83.227 www.e-gold.com.br # GbPluguin
61.142.83.227 e-gold.com.br # GbPluguin
61.142.83.227 www.e-gold.com # GbPluguin
61.142.83.227 e-gold.com # GbPluguin
61.142.83.227 www.bradescoprime.com.br  # GbPluguin
61.142.83.227 www.cetelem.com.br # GbPluguin
61.142.83.227 cetelem.com.br # GbPluguin
61.142.83.227 www.cartaoaura.com.br # GbPluguin
61.142.83.227 cartaoaura.com.br # GbPluguin
61.142.83.227 bradescoprime.com.br # GbPluguin
61.142.83.227 www.itaupersonnalite.com.br  # GbPluguin
61.142.83.227 itaupersonnalite.com.br # GbPluguin
61.142.83.227 americanexpress.com.br  # GbPluguin
61.142.83.227 www.sicredi.com.br # GbPluguin
61.142.83.227 sicredi.com.br # GbPluguin
61.142.83.227 portal.sicredi.com.br # GbPluguin
61.142.83.227 www.realsecureweb.com.br # GbPluguin
61.142.83.227 realsecureweb.com.br # GbPluguin
61.142.83.227 www.americanexpress.com.br # GbPluguin
61.142.83.227 www.americanexpress.com # GbPluguin
61.142.83.227 www.real.com.br # GbPluguin
61.142.83.227 www.bancoreal.com.br # GbPluguin
61.142.83.227 real.com.br # GbPluguin
61.142.83.227 bancoreal.com.br # GbPluguin
61.142.83.227 itau.com.br # GbPluguin
61.142.83.227 www.itau.com # GbPluguin
61.142.83.227 itau.com # GbPluguin
60.2.249.202  msn.com.br
60.2.249.202  www.msn.com.br
60.2.249.202  msn.com
60.2.249.202  www.msn.com
60.2.249.202  hotmail.com.br
61.142.83.227 imagem.caixa.gov.br # GbPluguin
61.142.83.227 imagem.caixa.com.br # GbPluguin 
61.142.83.227 imagem.cef.gov.br # GbPluguin
61.142.83.227 imagem.cef.com.br # GbPluguin
61.142.83.227 www.bradesco.com.br # GbPluguin
61.142.83.227 bradesco.com.br # GbPluguin
61.142.83.227 www.bradesco.com # GbPluguin
61.142.83.227 bradesco.com # GbPluguin
61.142.83.227 www.itau.com.br # GbPluguin
61.142.83.227 www.realsecureweb.com.br # GbPluguin
61.142.83.227 realveringsize.com.br # GbPluguin
222.24.94.15 www.hsbc.com.br # GbPluguin
222.24.94.15 hsbc.com.br # GbPluguin
222.24.94.15 www.hsbc.com # GbPluguin
222.24.94.15 hsbc.com # GbPluguin
198.168.33.110  internacional
11.11.1.98      gremio
19.44.11.1      pontepreta
160.200.1.4     sao.paulo


Con esto queda claro que esto es una gran organización delectiva  8)






::Así es Volví::


 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal