Hacking the Hacker. Las visitas de un chino a mi servidor.

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante:

Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:47 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.

Se me ocurre ingresar a la url http://101.200.217.169 y me encuentro leyendo de acá para allá con esta dirección: http://101.200.217.169/phpmyadmin/index.php entonces digo, “y por que no”. Ingreso de usuario root y de clave root y TARAAAAAAA!

ChinitoVisitaBarraHome

2 thoughts on “Hacking the Hacker. Las visitas de un chino a mi servidor.

Leave a Reply

Deja un comentario