📰 Artículos

posibles ataques Hacker o fallo de programa?

ss3900es 13 marzo 2002 13:57

⋮

queria informaros acerca de posibles ataques masivos
por parte de usuarios que intentan acceder a los equipos de otros.
Desde ayer, que me instalaron el cablemodem, los detecté mediante un firewall, el BlackICE 2.9car

El cablemodem que me instalaron los de ONO es un Motorola SurfBoard 4100 USB.

En la mayoría de los casos me aparece en el Firewall el siguiente aviso:
UPNP Notify overflow ---> [Heuristic] An attacker is attempting to break into a system by sending a very long NOTIFY field.

El sistema operativo que empleo es el WinXP Professional, que además tengo activado su servidor de seguridad junto con el BlackICE. No se si valdrá de algo tenerlo puesto porque si desactivo el de Windows me siguen saliendo avisos del mismo tipo además de otros.
Si alguien conoce la causa de que esté recibiendo tanto mensaje de ataque le agradecería que me informara.

¿ Cabe la posibilidad de que sea fallo del BlackICE ?

¿ Se puede uno meter en el sistema operativo del cablemodem para cerrar puertos o configurar otros parámetros ?
Saludos a todos.
Angel J. Reyes

💬 Comentarios

BocaDePez 13 marzo 2002 14:32

⋮

wenas !

un consejo: QUITA EL BLACKICE !!! falla mas que una escopeta de feria !!!

lo unico que vas a conseguir es que te de un ataque de nervios !!! si quieres un buen firewall, instalate el ZoneAlarm o el sygate firewall, para mi, son los mejores en ese orden, ya veras, como derrepente ya no te ataca ni Klaus !!!

ta otra !

Cesalv 13 marzo 2002 14:51

⋮

No es na pa preocuparse, desde q las compañias d cable empezaron a operar ha habido cosas asi, son graciosillos con scripts para probar los exploits d windows n rangos enteros d ips. En una noche mi zone suele acumular del orden 30/40 tientos d ese estilo asi q acostumbrate a cosas asi...

Para proteger tu equipo d ese bug (uno d los mas gordos d xp) pasate por grc.com/unpnp/unpnp.htm y echa un ojo a lo q dicen ahi.

En cuanto al firewall mejor q uses uno menos paranoico y mas eficiente, si curioseas un poco n esa web encontraras una comparativa.

✖

ss3900es 27 junio 2002 08:04

⋮

Te agradezco que me hayas dado esta información. Ya no tengo el BlacICE instalado desde hace tiempo, es que no me he conectado a Bandaancha hasta hoy y claro, no he dicho nada de vuestros comentarios. He aprovechado para bajarme el parche UNPNP de la página que me indicas.

De lo del Firewall hay varios disponibles en el mercado pero me han hablado muy bién del Norton Personal Firewall 2002. Qué te parece? Lo has llegado a probar?

Pues nada un saludo y hasta pronto.

EiRoN 13 marzo 2002 15:03

⋮

Pues nada, confirmar lo que ya se ha dicho, yo tengo logs de varios cientos de Kbs cada dia con ese tipo de cosas, entre la firewall y el snort uno colecciona paranoias de todo tipo. No creo que Backice sea malo, es paranoico, pero eso no es malo, simplemente has de tener algo de sentido común y diferenciar intentos de ataques serios.
Sobre los puertos del CM me temo que no es posible, por lo menos no en todos los CM, ni por supuesto en todos los proovedores, siempre esta el recurso de emular DHCP, con las limitaciones que este metodo tiene. Si alguien quiere comprarse una cabecera DOCSIS para hacer experimentos... :-P

strangeDll 13 marzo 2002 19:16

⋮

Lo que ocurre con BlackIce no es sólo que sea paranoico, sino que apenas si es efectivo. Sólo se dedica a interpretar todo tipo de comunicaciones entrantes (sean o no intentos de intrusión) como hipotéticos ataques procedentes del exterior. Eso por no contar que no bloquea ningún tipo de comunicaciones en sentido salida (del equipo hacia Internet, el que incorpora XP Pro tampoco lo hace) con lo que estás con el culo al aire en caso de que se te haya colado un servidor de algún troyano o que es muy fácil engañarle con sólo cambiar el nombre el ejecutable por uno que no sea reconocido como maligno (no contempla el análisis de firmas de los ejecutables (MD5) a los que concedemos permiso.

Usa algo serio como Tiny Personal Firewall, ZoneAlarm o Sygate PF.

BocaDePez 14 marzo 2002 02:23

⋮

Ojo porque el BlackIce puede ser un coladero. Si te cuelan una aplicación que se renombre como una de las aplicaciones a las que das permiso de salida, el firewall traga, ya que no comprueba las características del archivo (fecha, tamaño, crc,...) , solo el nombre. Tras enterarme del tema pase a ZoneAlarm. Tu mismo, y si no te fias busca un poco más de información y verás de que estoy hablando.

AiNuRzZz 14 marzo 2002 02:46

⋮

Esto es una vergüenza... Bueno me he colao. Por los atakes, que decirte de ellos. Si llevo un media de 20-30 cacheos-atakes al día. Son scripts que miran si tienes alguna vulneravilidad. Por ejemplo:

Si tienes recursos compartidos. Chequean el puerto 139.

Exploit del unicode. Pues envían un GET un tanto especial al servidor web y entran en el windows (+ o -) xD...

Tambien están los más capullos que te envían paquetes con 'flags' especiales pa'ver si te pueden fundir el ordenata...

No te asustes, instala todos los parches y procura dejar las menos puertas abiertas al exterior. Compruebalo con un Escaneador de Puertos.

Saludos de AiNuRzZz puertas cerradas !... espero que no me la tumben! xD

BocaDePez 14 marzo 2002 05:41

⋮

yo antes de formatear tenia metio el blackjincho ese.... es wapo... todo azul... y de vez en cuando se pone colorao y tal... pero ahora no lo teno porke si tenia a la vez el norton antivirus rulando y el blackjincho y a la vez veia paginas web pos me pasaba una cosa curiosa... la probabilidad de ke me saliera la pantallita esa de "irq not less or equal, buy my new operating system u muthafucka" y de ke se me colgara la lata esta subia como la espuma... casualmente desisntale el blacky powah y la pantallita ya no salia... lo cual tampoko kiere decir ke fuera ke se pegaban los dos programas... eso ia no lo se.... el poblemilla es ke luego meti el zone alarm pro nuevo ke la peña estaba ke no cagaba con el, y si, mucho kolorin pero me puse a manejarlo.... y mucha pijada y mucha internet zone y psikodelias, pero me lie pero pa flipar... total ke al final... entre en el irc, y el wapeton me dijo "chaval puedes morir si entras ahi, kieres entrar?" y io le di a "SI JODER", y aun asi el joputa no me dejaba entrar... y yo pensando "joder con lo facil ke eran las reglas en el at guard del año la pera" pero eske LO MAS GRACIOSO es ke no me dejaba entrar, PEEEERO al kinto intento mas o menos entraba y se saltaba el blokeo del fire.... A MI KE ME LO EXPLIKEN.... alguna idea?

---burbujita---

pd. por cierto ke tal estan el tiny y el sygate?

SheuRon 14 marzo 2002 08:26

⋮

De todos los firewalls, el Black Ide Defender es el peor de todos.

La gente que se lo instala cree que con tantas alertas, el Black Ice está haciendo un trabajo duro. Pero eso es crearse una sensación de seguridad y de invulnerabilidad que es absolutamente falsa. Hoy en día nada está protegido, ni Windows ni mucho menos Linux, ni con los antivirus actualizados ni viviendo bajo un bunquer de 200 m de profundidad con una capa de 15 m de hormigón armado.

Por ello, y ya sabiendo que hoy en dia nada es seguro ni mucho menos invulnerable, hemos de elegir las herramientas de seguridad más adecuadas.

Por ejemplo, lo primero que debes hacer el eliminar el Black Ice Defender, y también si has instalado el Zone Alarm, también borralo.

El que está dando mejores resultados es el Kerio Personal Firewall, un firewall consolidado a lo largo de los últimos años y que ha pasado con éxito las más duras pruebas. Bloquea el Leaktest (ni el Black Ice ni el Zone Alarm lo consiguen), además, lo detecta todo y te permite manteener configurado cada programa que se conecte a Internet individualmente. Lo puedes descargar desde la página gfi.com y además es gratuito para el uso personal y doméstico. Y en la web de maty, (link roto) encontrarás en español toda la ayuda que necesites para aprenderlo a usar y protegerte con él.

✖

BocaDePez 14 marzo 2002 11:19

⋮

Ahora resulta q el zone no bloquea el leaktest no? No es por nada pero por aqui dicen lo contrario... grc.com/lt/scoreboard.htm

"Founded in 2001, Kerio Technologies was formed around the original team of developers that designed the hugely successful WinRoute product family." Pos ya es consolidarse con los años eh? ves el futuro o algo asi?...

Ah ya!! tu te refieres a cuando se llamaban Tiny Software no? dos compañias con la misma historia y la misma edad? Por lo visto cuando microsoft compraba programadores no solo hay fuga d personal sino d codigo tb, quien garantiza q no hay trozos d codigo d ese firewall (o los fuentes enteros) por ahi pululando?

Paranoias a parte, suerte la proxima vez a ver si dices algo q sea verdad...

✖

SheuRon 14 marzo 2002 12:58

⋮

Pues nada.

Tu sigue con tu Black Ice o con tu Zone Alarm, creyendote invencible y destructible...

...¡¡¡que torres gemelas más altas han caído!!!

✖

BocaDePez 14 marzo 2002 14:14

⋮

Para eso tendria q usar windows no crees?

✖

SheuRon 14 marzo 2002 15:52

⋮

Pues si crees que Linux es impenetrable, vas listo.

vsantivirus.com/vul-linux-zlib.htm

Mira, leee, y aprende.

✖

BocaDePez 14 marzo 2002 16:25

⋮

✖

SheuRon 14 marzo 2002 17:19

⋮

✖

BocaDePez 14 marzo 2002 17:26

⋮

✖

quano 23 marzo 2002 08:22

⋮

✖

BocaDePez 23 marzo 2002 22:13

⋮

BraveGod 14 marzo 2002 16:26

⋮

SheuRon 14 marzo 2002 13:10

⋮

Es verdad lo que dice Bocadelpez.

El Zone Alarm es el mejor. Y tanto.

Es tan bueno como el partido que hizo el Madrid el día del Centenario. Ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja.

Cuñaaaaaaaaaaaooo