martes 17 de noviembre de 2009

Verificar si somos victima de un ataque de Pharming

Pues estaba viendo un tutorial muy interesante de mi amigo perverths0 y pues se me ocurrió una forma simple de como saber si somos victimas de ataques de pharming...

bueno digamos que no sabemos como llegar al archivo hosts y tenemos problemas por que queremos entrar a la web de nuestro banco digamos http://bancodelperuyaliados.org.pe entonces pues tenemos miedo de entrar con nuestro user y pass por que no estamos seguros si tenemos un virus pharmer en nuestra PC asi que haremos lo siguiente.


Vamos a inicio>>Ejecutar>>CMD

nos aparecerá una imagen como esta:



Ahora nosotros vamos a escribir la siguiente linea:

ping bancodelperuyaliados.com

digamos que el resultado sea este:

Haciendo ping a bancodelperuyafiliados.com [10.0.0.0] con 32 bytes de datos:
Respuesta desde 10.0.0.0: bytes=32 tiempo=466ms TTL=51
Respuesta desde 10.0.0.0: bytes=32 tiempo=366ms TTL=51
Respuesta desde 10.0.0.0: bytes=32 tiempo=290ms TTL=51
Respuesta desde 10.0.0.0: bytes=32 tiempo=513ms TTL=51

Estadísticas de ping para 10.0.0.0:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 290ms, Máximo = 513ms, Media = 408ms


10.0.0.0 --> ese numero debe de estar de una manera diferente un ejemplo no se 72.120.40.1 o quizas un numero X entonces nosotros diriamos a ok, ese numerito se llama IP como muchos ya deben saber ahora lo que haremos será ir a una web que de el servicio de hacer ping, la que yo uso:

http://ping.eu/

Ahora haremos ping pero con ese programa, si no nos sale la misma IP es que algo raro puede estar pasando, vamos a ir de nuevo a nuestra consola, CMD, ahora pondremos esto:

ipconfig /flushdns

ahora volvemos a hacer ping y si la IP que sale en la página es diferente a la que sale en tu PC probablemente estes siendo victima de un ataque de pharming.


Saludos
Dr.White

2 comentarios:

hkm dijo...

Aca hay una guía que hice hace tiempo para evitar pharming en México

http://www.hakim.ws/textos/guiaparalimpiarlagranja.pdf

Gustavo Martinez dijo...

Hola me gusta mucho tu blog, te invito a darte una vuelta por:

http://blogs.uab.cat/gmartinez


Saludos