LinkBack URL
Acerca de LinkBacksIniciado por baltazhor
No si te fija dice es venezolano y tiene la banderita
Lo que pienso es que se trata de un venezolano, que vive en españa
Saludos
Usuario Gamma
No si te fija dice es venezolano y tiene la banderita
Lo que pienso es que se trata de un venezolano, que vive en españa
Saludos
Usuario Eta
Amigos que aquí esta el IP, a mi me pidió intercambio.
IP: 201.210.181.40
Region: Monagas
Ciudad: Maturín
Proveedor de Internet: CANTV Servicios, Venezuela
Pues la verdad sería ponerse en contacto, con CANTV Servicios, Venezuela y saber la dirección exacta de su domicilio, para enviarle la INTERPOL.
Hola!, confirmo lo de silvestre, me puse a analizar un archivo llamado readme.exe [1] [2] que pueden ver que es detectado por una buena cantidad de programas antivirus, el archivo lo saque de un backdoor que este señor sin vergüenza anda propagando según de una backup de risavideos.com.
Obviamente se trata de un keylogger, pero observe los sockets del archivo y al infectar al usuario, se conecta por el puerto 3460 mediante el host probandodns.no-ip.biz, envía la información robada remotamente a la dirección IP 200.90.76.128 con el host 200.90.76-128.dyn.dsl.cantv.net. Confirmo que es de Venezuela de la misma empresa que dijo silvestre.
Nota: El archivo lo termino de hacer el día 30 de Mar del 2010 y lo alojo a la red el día 1 April 2010, lo que teóricamente significa que puede estar en Venezuela!...
Salu2!
Última edición por lalo_a_link; 17-abr-2010 a las 18:42
Usuario Eta
Perfecto INEX mas datos no puedes tener, solo es comunicarte con la proveedora de internet, o alguien del foro que sea de Venezuela que haga esos trámites, para saber el domicilio del LADRON y caerles con una buena demanda legal o una BUENA PALIZA, me inclino por la segunda opcion.Hola!, confirmo lo de silvestre, me puse a analizar un archivo llamado readme.exe [1] [2] que pueden ver que es detectado por una buena cantidad de programas antivirus, el archivo lo saque de un backdoor que este señor sin vergüenza anda propagando según de una backup de risavideos.com.
Obviamente se trata de un keylogger, pero observe los sockets del archivo y al infectar al usuario, se conecta por el puerto 3460 mediante el host probandodns.no-ip.biz, envía la información robada remotamente a la dirección IP 200.90.76.128 con el host 200.90.76-128.dyn.dsl.cantv.net. Confirmo que es de Venezuela de la misma empresa que dijo silvestre.
Nota: El archivo lo termino de hacer el día 30 de Mar del 2010 y lo alojo a la red el día 1 April 2010, lo que teóricamente significa que puede estar en Venezuela!...
Salu2!
Hey Chicos, este tema es serio, sigan tratando de ver como dar con el domicilio del LADRON.
Usuario Gamma
Buen trabajo silvestre y lalo link, hay tenemos pruebas suficiente para llevar a ese ser despreciable ladrón a la cárcel, solo hay que juntarles y tomar unos cuantos screenshot de todo, llevarlo si es posible a juicio y que todo se le adjudique (cobro de abogados y gastos recurrentes), a Ineex que vaya a la policía científica(son encargados de ciber robos, esto trabajan generalmente junto a la policía en el palacio) allá en su país con esas pruebas y que notifique de el problema, ellos forzaran a la empresa host a realizar una inspección.
Saludos,
Fe!
Última edición por pairox; 18-abr-2010 a las 00:19
Alejandro Perez, lo más probable es que este en Venezuela y sea español o al revés. Hay que hacerle la vida imposible a ese ladrón de poca monta.
Usuario Gamma
Exacto, es lo que me estuve planteando, puede que este bandido use proxies redireccionados desde Venezuela y este en España. pero si INEX contacta con las autoridades y muestra el archivo usado para sustraer su info, es posible que ellos investigando den con su paradero, recuerden que las compañías colaboran con la policía científica en casos de investigación.
Saludos,
Fe!
Usuario Mi
Asi es, no dejemos que se asalga con la suya, alguien de venezuela que contacte con su provedor de internet, no dejen las cosas a medias...
Baneado
alejandro perez de messengercaliente.com web que usaba para robar y hackear cuentas de hotmail y baneado de forosdelweb con tal solo 3 mensajes por intentar estafar y robar cuentas por mensaje privado Foros del Web - Perfil: Darkunder darkunder@hotmail.es
Pero lo que yo no entiendo es cómo relacionan "messengercaliente" con darkunder
Yo por lo que veo, las fechas, la forma de expresarse, coincido en que es de Venezuela.
Cuando uno usa proxys para esconder su ip, lo que se hace es usar diferentes, y de diferentes sitios, así nadie puede decir si es de aquí o de allí. Si siempre usas el mismo, lo más probable es que te pillen dando el aviso al próxy.
Actualmente hay 1 usuarios leyendo este tema. (0 miembros y 1 invitados)
Normas de Publicación
| 
