Autor Tema: Errror Server at hotmail.com port 80 debido a infección //Solución\\ (Leído 5444 veces)

char · « **en:** Agosto 19, 2011, 03:57:15 pm »

Todo comienza con una llamada solicitando soporte debido a problemas para ingresar a la página web de Hotmail

que raro se me hizo de una imaginé están en alguna actualización, el pinche Iexpore sigue dando problemas o es una infección, así que procedo a intentar entrar para ver el problema...

Mmmm ya problema de Hotmail queda descartado porque ellos no dejarían sus archivos a la vista así no más...Decido hacer un ping desde la ventana del cmd a ver a qué IP está direccionando.

Listo ya tengo un IP 60.2.249.202 reviso la IP desde el navegador

Y procedo a hacer lo mismo en otro equipo y la verdadera IP de Hotmail es 65.55.72.135

Ahora para averiguar un poco acerca de la IP uso Iptracer este es usado para saber aproximadamente la ubicación de dicha IP desde internet.

Como resultado el país de origen en China

....Procedo...Ya en este punto me doy cuenta que todo ocurrió debido a que el usuario se infectó desde el mismo correo electrónico al clickear un link de un mail que le había llegado...Todo el problema es una redirección hecha desde el archivo HOST ubicado e windows...Ahí está la ruta y todo su contenido fake...

Que cantidad de redirecciones y si nos damos cuenta también atacan a páginas de bancos y demás para robar sus credenciales

El paso a seguir es borrar todo ese contenido y dejar sólo el LOCALHOST si lo desean hasta pueden borrar el archivo HOST que windows seguirá trabajando bien.

Listo ahora guardan y cierran todo e intenta ingresar a hotmail de nuevo...

Y listo sin problemas a seguir trabajando, cabe resaltar que no debemos clickear cualquier link que encontrémos porque la sorpresa será grata como esta.

Hasta aquí la solución acontinuación dejo el archivo host con las direcciones IP fake

Código: You are not allowed to view links. Register or Login

127.0.0.1       localhost 
192.168.33.110  atletico 
122.168.252.10  botafogo 
11.23.11.30     vasco 
19.12.34.42     cruzeiro 
61.142.83.227 www.banespa.com.br # GbPluguin 
61.142.83.227 banespa.com.br # GbPluguin 
61.142.83.227 www.santander.com.br # GbPluguin 
61.142.83.227 santander.com.br # GbPluguin 
61.142.83.227 caixa.com.br # GbPluguin 
60.2.249.202  www.hotmail.com.br 
60.2.249.202  live.com 
60.2.249.202  www.live.com 
60.2.249.202  login.live.com 
60.2.249.202  hotmail.com 
60.2.249.202  www.hotmail.com 
61.142.83.227 www.cef.gov.br # GbPluguin  
61.142.83.227 cef.gov.br # GbPluguin 
61.142.83.227 www.cef.com.br # GbPluguin 
61.142.83.227 www.caixa.gov.br # GbPluguin 
61.142.83.227 caixa.gov.br # GbPluguin 
61.142.83.227 www.caixa.com.br # GbPluguin 
61.142.83.227 cef.com.br # GbPluguin 
61.142.83.227 internetbanking.caixa.gov.br # GbPluguin 
61.142.83.227 internetbanking.caixa.com.br # GbPluguin 
61.142.83.227 internetbanking.cef.gov.br # GbPluguin 
61.142.83.227 internetbanking.cef.com.br # GbPluguin 
61.142.83.227 www.e-gold.com.br # GbPluguin 
61.142.83.227 e-gold.com.br # GbPluguin 
61.142.83.227 www.e-gold.com # GbPluguin 
61.142.83.227 e-gold.com # GbPluguin 
61.142.83.227 www.bradescoprime.com.br  # GbPluguin 
61.142.83.227 www.cetelem.com.br # GbPluguin 
61.142.83.227 cetelem.com.br # GbPluguin 
61.142.83.227 www.cartaoaura.com.br # GbPluguin 
61.142.83.227 cartaoaura.com.br # GbPluguin 
61.142.83.227 bradescoprime.com.br # GbPluguin 
61.142.83.227 www.itaupersonnalite.com.br  # GbPluguin 
61.142.83.227 itaupersonnalite.com.br # GbPluguin 
61.142.83.227 americanexpress.com.br  # GbPluguin 
61.142.83.227 www.sicredi.com.br # GbPluguin 
61.142.83.227 sicredi.com.br # GbPluguin 
61.142.83.227 portal.sicredi.com.br # GbPluguin 
61.142.83.227 www.realsecureweb.com.br # GbPluguin 
61.142.83.227 realsecureweb.com.br # GbPluguin 
61.142.83.227 www.americanexpress.com.br # GbPluguin 
61.142.83.227 www.americanexpress.com # GbPluguin 
61.142.83.227 www.real.com.br # GbPluguin 
61.142.83.227 www.bancoreal.com.br # GbPluguin 
61.142.83.227 real.com.br # GbPluguin 
61.142.83.227 bancoreal.com.br # GbPluguin 
61.142.83.227 itau.com.br # GbPluguin 
61.142.83.227 www.itau.com # GbPluguin 
61.142.83.227 itau.com # GbPluguin 
60.2.249.202  msn.com.br 
60.2.249.202  www.msn.com.br 
60.2.249.202  msn.com 
60.2.249.202  www.msn.com 
60.2.249.202  hotmail.com.br 
61.142.83.227 imagem.caixa.gov.br # GbPluguin 
61.142.83.227 imagem.caixa.com.br # GbPluguin  
61.142.83.227 imagem.cef.gov.br # GbPluguin 
61.142.83.227 imagem.cef.com.br # GbPluguin 
61.142.83.227 www.bradesco.com.br # GbPluguin 
61.142.83.227 bradesco.com.br # GbPluguin 
61.142.83.227 www.bradesco.com # GbPluguin 
61.142.83.227 bradesco.com # GbPluguin 
61.142.83.227 www.itau.com.br # GbPluguin 
61.142.83.227 www.realsecureweb.com.br # GbPluguin 
61.142.83.227 realveringsize.com.br # GbPluguin 
222.24.94.15 www.hsbc.com.br # GbPluguin 
222.24.94.15 hsbc.com.br # GbPluguin 
222.24.94.15 www.hsbc.com # GbPluguin 
222.24.94.15 hsbc.com # GbPluguin 
198.168.33.110  internacional 
11.11.1.98      gremio 
19.44.11.1      pontepreta 
160.200.1.4     sao.paulo

Con esto queda claro que esto es una gran organización delectiva

Bienvenido a Tecnohackers

Errror Server at hotmail.com port 80 debido a infección //Solución\\

Autor Tema: Errror Server at hotmail.com port 80 debido a infección //Solución\\ (Leído 5444 veces)

char

Errror Server at hotmail.com port 80 debido a infección //Solución\\