Agua hasta completar 1 litro...

Hola, soy un agente reductor ya en desuso, marginado y de reputación dudosa.
Hace algunos años que gustosamente dejé de leer nfo's, de gamear, de subirme a la burra y todas esas maldades que suelen hacer los avezados usuarios de sistemas comerciales.

Para bien o para mal se hacer algunas cosas y aunque sin papeles pero con mucha alegría me he versado en diversas materias. De cuando en cuando surco lagunas sobre mi colchoneta de goma, pese a todo ya no suele ser habitual ni me canso tanto. Por el momento no he perdido piernas ni ojos, pero quien sabe donde me llevará este mundo tan artificial en el que vivo, sufro y muero un poquito todos los días.

No estoy pasando una buena temporada, es como ponerse una máscara protectora (nbq) y empezar a correr. Te asfixias poco a poco y nunca ves el final del camino....

Bueno este soy yo y esta es mi vida.

Situación, la gota que colmó el vaso

En los últimos meses, he empezado ha profundizar un poco en la pila de protocolos TCP/IP, en redes, firewalls etc etc, como he comentado más arriba hace tiempo que no me subo a la burra, más bien años, no suelo descargar nada, alguna vez me tomo la libertad de buscar libros y ocasionalmente veo alguna película... Regularmente actualizo el árbol de paquetes de mi distribución.

De cuando en cuando hago alguna descarga de megaup****, aquí empezaron todos mis problemas.

Un buen día me dispuse a descargar desde el lugar mencionado y la conexión se cortó, repetí la operación y más de lo mismo, empecé a probar con la descarga del dvd de una distribución y paradas regulares en la conexión.

LLamé al ISP de muy mala leche, después de soportar las grabaciones y escuchar una burrada de tonterías sobre antivirus wifis y demás cuentos, consciente de que la llamada me costaba dinero y encima intentaban venderme productos, repetí varias veces, "dejen de intervenir mi conexión", "no quiero comprar nada". No llevo nada bien el cinismo con el que me tratan, rara vez puedo entender el nombre de la persona que se presenta y me niego a dar mi número de mobil correo electrónico o más datos de los imprescindibles.

Después de esto muy cabreado empecé a investigar por donde pasaban mis conexiones y como lo hacían, no se si habré fallado usando nmap, pero siempre lo he hecho a cara descubierta, nunca he obtenido información de ningún sistema que no estuviera relacionado con algún equipo por el que pasaran mis datos, o con algún equipo que llamara directamente a mi sistema...

Básicamente he tratado de saber cuales eran los equipos por los que pasaban, que puertos tenían abiertos, cual era su sistema y donde se paraban más o menos los datos, etc.

Nunca he buscado vulnerabilidades, que por otro lado no sabría explotar.

He descubierto varias cosas, pero esto en gran parte es lo de menos.

A ver si desde mi ignorancia me puedo explicar con corrección.

Hace meses que recibo una burrada de conexiones, son principalmente segmentos tcp con el flag SYN normalmente desde múltiples lugares de Sudamérica, principalmente Argentina, Brasil y en menor medida desde Polonia y España, alguna vez Africa... Todos a puertos muy altos, casi al final del rango, últimamente desde múltiples direcciones siempre al puerto 65476, también hay otros puertos recurrentes, no creo que sea casualidad esta coincidencia y estoy seguro de que el desencadenante ha sido mi investigación y llamada al ISP.

Lo peor de todo que que algunas direcciones pertenecen a organismos que están documentados en la red como lugares de los que provienen ataques. El rango de direcciones más llamativo es uno de Argentina, hay mucha información en la red al respecto, lo llaman el OJOTA y es parte del servicio de inteligencia de Argentina que amarga la vida a la gente que hace declaraciones políticas en sus blogs o webs etc etc. Hay muchas páginas del tipo:

http://buguert.blogspot.com/2007/08/ramos-pocos-y-cay-la-ojota.html

También hay otros rangos de los cuales hay información clara.
Sea lo que sea intervienen muchos ISP's, principalmente de países subdesarrollados.
No creo que sean proxys.

Todo continúa después de un cambio de ip y me he preocupado muy mucho de que no haya ninguna relación entre una ip y la siguiente, a mi juicio la única relación que hay entre los ataques y mi sistema es el ISP.

No entiendo muy bien los ataques, no se si es para confundir y poder clavármela, o si simplemente es un estamos aquí detrás de tu culo...

No tengo nada que esconder.
He pensado en denunciarlo y llevarlo a los medios, pero no acabo de entender todo esto.

Llevo tiempo recopilando información. No me atrevo a postear las cabeceras esnifadas por si incumplo alguna norma de la web.

Al principio pensaba que los ISP's habían migrado parte de sus servicios a Sudamérica por una cuestión económica, no se que pensar, creo que están en estos países para tener la cobertura legal suficiente como para hacer este tipo de cosas. Tampoco me hace mucha gracia que manejen mis datos personales y bancarios desde otro país en el que juegan con otras normas.

¿que puedo hacer? ¿me podéis ayudar?