hola amigos, les escribo por que me ha ocurrido algo muy extraño, o quiza no sea tan extraño pero aqui va... tengo instalado el winftp server en mi maquina que es el que uso para trabajar con mis archivos remotamente mediante un DNS que consegui de no-ip por el tema de la ip dinamica. hoy me paso que, localmente, me fijo el log de eventos q provee el winftp y encuentro que un usuario Administrator estaba tratando de entrar al ftp probando cientos de claves, supongo que se trataba de un programa q usa fuerza bruta para descifrar claves. el asunto es que en el log tambien queda registrada la ip de quien quiere entrar, que en este caso es 61.172.240.104, y logicamente la puse en mi firefox (invito a que tambien lo hagan si lo desean) y me llevo a una pagina de login de algo llamado Cacti, que no se que es ni por q quiere entrar a mi ftp. si alguien sabe algo sobre lo que es Cacti o sobre la ip en cuestion por favor me avisan por q no se si preocuparme sobre esto. desde ya les agradezco aunque sea la lectura. sds

Buscando en Google, y por esos pinchos que aparecen en la imagen al introducir la IP, yo diría que es esto: http://cacti.net ,aunque no veo por qué (he tenido el ingenio de buscar en Google, pero no se muy bien cómo va esto de las IPs). Según esto otro http://who.is/whois-net/ip-address/cacti.net/ parece ser que la IP de cacti.net no es la misma que la que nos das.

Buscando un poco más he encontrado esto (observa el código HTML de abajo y guárdalo en un archivo para ver el resultado): http://svn.cacti.net/cgi-bin/viewvc.cgi/cacti/branches/main/auth_login.php?view=markup&sortby=log&pathrev=4171

Y bueno, ya no sé cómo ayudarte más.

Saludos.

La verdad es que, como vos, yo tampoco se que mas hacer. de todas maneras bloquee la ip en el ftp y no volvi a tener otro ataque. muy raro el codigo que me mostraste. muchas gracias por el interes y el tpo invertido. sds