[LUG.ro] {Paranoia} me Juackiaron?
Ing. Fernando M. Villares Terán
lugro@lugro.org.ar
Sat, 17 Mar 2007 20:32:03 -0300
Podés, pero no debés, ponete un nmap o simplemente tcpdump y fijate el
chiquero que es....y el porque de la paranoia real de todos, imaginate tus
claves de smtp o pop3, los servicios no seguros via ssl, el trafico Voip,
etc que te pueden agarrar...
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Luis Diaz
Enviado el: Sábado, 17 de Marzo de 2007 20:05
Para: fmvillares@ciudad.com.ar; lugro@lugro.org.ar
Asunto: Re: [LUG.ro] {Paranoia} me Juackiaron?
wow, muchas gracias, realmente no tenia la mas minima idea de esto, o
sea que puedo "sniffear" un poco lo de los demas? :S
On 3/17/07, fmvillares@ciudad.com.ar <fmvillares@ciudad.com.ar> wrote:
> el gran problema del cablemodem amigo es que basicamente en cada nodo o
cabecera crea un dominio unico de colision lease todos ven el trafico de
todos los demas conectados en esa cabecera, por eso la gran inseguridad que
tiene, existe un nivel de seguridad que encripta cada user con una simple
encriptacion des de 56 bits sufieciente para no molestar al vecino pero ni
fiber ni ciudad ni cablehogar lo hacen
>
> cada frecuencia de cabecera de cablemodem en el estandar docsis 1.1/2.0
tiene 30megabits de transfer compartidas entre todos los users y uno o
varios canales compartidos de 1 o 2 megas de subida dependiendo la
disponibilidad de frecuencias libres
>
> con eso ya sabemos porque le cablemodem es mas barato y mucho mas lento en
performance general que un adsl el cual utiliza un medio dedicado para la
transmision y mucho mas estable y seguro fisicamente
>
> saludos
>
> -- Mensaje Original --
> Enviado por: Luis Diaz <diazluis@gmail.com>
> Fecha: 17/03/2007 09:40:39
> Para: <lugro@lugro.org.ar>
> Título: [LUG.ro] {Paranoia} me Juackiaron?
>
> Hola gente, les cuento que me puse cable módem hace 3 dias y hoy
> cuando reinicie con el nuevo kernel me di cuenta que el módem
> transfería a full, sin haber abierto nada (ni la X) dude del cliente
> de dyndns pero lo deshabilite, a veces transfiere bastante, ni bien
> arranque a los 10 segundos ya tenia 500K :S en un par de minutos
> fueron 30Mb.
> netstat -nap -A inet no muestra absolutamente nada.
> peeero como "no le creí" me baje el iftop que muestra muchas conecciones:
>
> 201-212-196-38.net.prima.net.ar =>
> rdns4.prima.com.ar1.72Kb 1.25Kb 1.25Kb
> 255.255.255.255 => 10.5.0.1
> 201-212-196-38.net.prima.net.ar => 86.72.139.83
> 201-212-196-38.net.prima.net.ar =>
> FLH1Aal208.ymn.mesh.ad.jp
> 201-212-196-38.net.prima.net.ar =>
> 221.222.149.104
> 201-212-196-38.net.prima.net.ar =>
> i03m-62-35-227-206.d4.club-internet.fr
> 201-212-196-38.net.prima.net.ar =>
> 211.217.255.222
> 201-212-196-38.net.prima.net.ar =>
> 84.245.95.244
> 201-212-196-38.net.prima.net.ar =>
> pcsluzby.bluetone.cz
> 201-212-196-38.net.prima.net.ar =>
> sousek.pavel.1.sdl.core.ttnet.cz
>
> y a su vez el ancho de banda q usa cada uno, quise buscar un soft que
> muestre el uso de ancho de banda por cada programa pero no encontre
> ninguno (alguna sujerencia)
>
> Asique...dejo el módem titilando a full, lo que si tube la mula
> abierta y el torrent aunque reinicie 3 veces y pasaron como 40 minutos
> desde q me di cuenta, es posible que esas pcs sean clientes P2P mal
> configurados o algo y sigan intentando establecer una coneccion o algo
> asi?
> intente renovar la ip, también, pero me asigno la misma 3 veces :S
>
> --
> Luis Diaz - Es solo cuestion de Fe y ser optimista....
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
--
Luis Diaz - Es solo cuestion de Fe y ser optimista....
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro