Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

posibles ataques Hacker o fallo de programa?

queria informaros acerca de posibles ataques masivos
por parte de usuarios que intentan acceder a los equipos de otros.
Desde ayer, que me instalaron el cablemodem, los detecté mediante un firewall, el BlackICE 2.9car

El cablemodem que me instalaron los de ONO es un Motorola SurfBoard 4100 USB.

En la mayoría de los casos me aparece en el Firewall el siguiente aviso:
UPNP Notify overflow ---> [Heuristic] An attacker is attempting to break into a system by sending a very long NOTIFY field.

El sistema operativo que empleo es el WinXP Professional, que además tengo activado su servidor de seguridad junto con el BlackICE. No se si valdrá de algo tenerlo puesto porque si desactivo el de Windows me siguen saliendo avisos del mismo tipo además de otros.
Si alguien conoce la causa de que esté recibiendo tanto mensaje de ataque le agradecería que me informara.

¿ Cabe la posibilidad de que sea fallo del BlackICE ?

¿ Se puede uno meter en el sistema operativo del cablemodem para cerrar puertos o configurar otros parámetros ?
Saludos a todos.
Angel J. Reyes

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    12

    Posibles no... son ataques (mas bien tientos)

    No es na pa preocuparse, desde q las compañias d cable empezaron a operar ha habido cosas asi, son graciosillos con scripts para probar los exploits d windows n rangos enteros d ips. En una noche mi zone suele acumular del orden 30/40 tientos d ese estilo asi q acostumbrate a cosas asi...

    Para proteger tu equipo d ese bug (uno d los mas gordos d xp) pasate por http://grc.com/unpnp/unpnp.htm y echa un ojo a lo q dicen ahi.

    En cuanto al firewall mejor q uses uno menos paranoico y mas eficiente, si curioseas un poco n esa web encontraras una comparativa.

    • Cerrado

      Te agradezco que me hayas dado esta información. Ya no tengo…

      Te agradezco que me hayas dado esta información. Ya no tengo el BlacICE instalado desde hace tiempo, es que no me he conectado a Bandaancha hasta hoy y claro, no he dicho nada de vuestros comentarios. He aprovechado para bajarme el parche UNPNP de la página que me indicas.

      De lo del Firewall hay varios disponibles en el mercado pero me han hablado muy bién del Norton Personal Firewall 2002. Qué te parece? Lo has llegado a probar?

      Pues nada un saludo y hasta pronto.

  • Cerrado

    Dile adiós al BlackIce y a la falsa seguridad

    De todos los firewalls, el Black Ide Defender es el peor de todos.

    La gente que se lo instala cree que con tantas alertas, el Black Ice está haciendo un trabajo duro. Pero eso es crearse una sensación de seguridad y de invulnerabilidad que es absolutamente falsa. Hoy en día nada está protegido, ni Windows ni mucho menos Linux, ni con los antivirus actualizados ni viviendo bajo un bunquer de 200 m de profundidad con una capa de 15 m de hormigón armado.

    Por ello, y ya sabiendo que hoy en dia nada es seguro ni mucho menos invulnerable, hemos de elegir las herramientas de seguridad más adecuadas.

    Por ejemplo, lo primero que debes hacer el eliminar el Black Ice Defender, y también si has instalado el Zone Alarm, también borralo.

    El que está dando mejores resultados es el Kerio Personal Firewall, un firewall consolidado a lo largo de los últimos años y que ha pasado con éxito las más duras pruebas. Bloquea el Leaktest (ni el Black Ice ni el Zone Alarm lo consiguen), además, lo detecta todo y te permite manteener configurado cada programa que se conecte a Internet individualmente. Lo puedes descargar desde la página www.kerio.com y además es gratuito para el uso personal y doméstico. Y en la web de maty, http://maty.kilio.com encontrarás en español toda la ayuda que necesites para aprenderlo a usar y protegerte con él.

    • Cerrado

      BocaDePez BocaDePez
      0

      Ahora resulta q el zone no bloquea el leaktest no? No es por…

      Ahora resulta q el zone no bloquea el leaktest no? No es por nada pero por aqui dicen lo contrario... http://grc.com/lt/scoreboard.htm

      "Founded in 2001, Kerio Technologies was formed around the original team of developers that designed the hugely successful WinRoute product family." Pos ya es consolidarse con los años eh? ves el futuro o algo asi?...

      Ah ya!! tu te refieres a cuando se llamaban Tiny Software no? dos compañias con la misma historia y la misma edad? Por lo visto cuando microsoft compraba programadores no solo hay fuga d personal sino d codigo tb, quien garantiza q no hay trozos d codigo d ese firewall (o los fuentes enteros) por ahi pululando?

      Paranoias a parte, suerte la proxima vez a ver si dices algo q sea verdad...

      • Cerrado

        BocaDePez BocaDePez
        0

        Es verdad lo que dice Bocadelpez. El Zone Alarm es el mejor.…

        Es verdad lo que dice Bocadelpez.

        El Zone Alarm es el mejor. Y tanto.

        Es tan bueno como el partido que hizo el Madrid el día del Centenario. Ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja,ja.

        Cuñaaaaaaaaaaaooo

            • Cerrado

              El kerio debe ser tan bueno por k no deja pasar nada, PERO…

              El kerio debe ser tan bueno por k no deja pasar nada, PERO TAMPOCO DEJA PASAR LO QUE TU KIERES A UNA VELOCIDAD ACEPTABLE. Con este es el 4 firewall que he probado y el que más me ha gustado es el Norton Firewall 2002, pero también tiene unas cosillas tontas, como por ejemplo que según que sitios ftp e imágenes que provengan de páginas con php (genteirc por ejemplo es un caso claro), lo tienes que desactivar para que te lo deje pasar.

            • Cerrado

              BocaDePez BocaDePez
              0
              Llevo mes y medio poniendo a punto un servidor lan/web sobre…

              Llevo mes y medio poniendo a punto un servidor lan/web sobre QNX n mi ordenador, ala ya sabes q sistema uso, macho no t metas a adivino q lo llevas crudo...

              • Cerrado

                Da absolutamente igual que tu sistema lo hayas preparado a…

                Da absolutamente igual que tu sistema lo hayas preparado a conciencia durante mes y medio, dos meses o dos años. Y también da igual que el sistema sea QNX, BeOS, Linux, Windows, MSDOS, ...

                Mientras estemos conectados a Internet, tu PC, el mío y el de todos es y seguirán siendo vulnerables.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  Partiendo d q la seguridad absoluta no existe, y menos n…

                  Partiendo d q la seguridad absoluta no existe, y menos n informatica, la idea es dejar el menor numero posible d agujeros... y hay muchos grados intermedios entre culo al aire y medianamente protegido...

                  • Cerrado

                    Amen hermano He oido hablar de beos, linux y demas... pero el…

                    Amen hermano
                    He oido hablar de beos, linux y demas... pero el QNX no me suena, es estilo unix? sueltate alguna paginilla donde haya algo de ese SO, y dale un pokillo promosion, ke tal va?, si tiene algun ventanero o algo?

                    PD: Alguien sabe a ciencia cierta cuantos virus hay para outlook,mesenger, internet exploter y demas?

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      Los q lo hacen: www.qnx.com Datos datos y datos xD:…

                      Los q lo hacen: www.qnx.com

                      Datos datos y datos xD: http://www.monografias.com/trabajos6/qnx/qnx.shtml

                      Pa q lo veas con tus ojitos: http://biew.qnx.org.ru/screenshots.html

                      Con esas webs tienes pa abrir boca :)

                      Tiene muchas cosas n comun con unix, d hecho son primos hermanos, comparten comandos d consola y alguna cosilla mas, es grafico, consume pocos recursos, arranca n na, tiene compiladores y herramientas d desarrollo, lo unico q se echa d menos es disponer d mas soft, pero tiene mucha documentacion y conversores para portar aplicaciones linux. Ah, y el navegador q trae d serie (el voyager) es lo mas rapido q he visto con diferencia. La verdad es q como alternativa no está nada mal :)

  • Cerrado

    BocaDePez BocaDePez
    0

    yo tenia el blackais ese + una pregunta

    yo antes de formatear tenia metio el blackjincho ese.... es wapo... todo azul... y de vez en cuando se pone colorao y tal... pero ahora no lo teno porke si tenia a la vez el norton antivirus rulando y el blackjincho y a la vez veia paginas web pos me pasaba una cosa curiosa... la probabilidad de ke me saliera la pantallita esa de "irq not less or equal, buy my new operating system u muthafucka" y de ke se me colgara la lata esta subia como la espuma... casualmente desisntale el blacky powah y la pantallita ya no salia... lo cual tampoko kiere decir ke fuera ke se pegaban los dos programas... eso ia no lo se.... el poblemilla es ke luego meti el zone alarm pro nuevo ke la peña estaba ke no cagaba con el, y si, mucho kolorin pero me puse a manejarlo.... y mucha pijada y mucha internet zone y psikodelias, pero me lie pero pa flipar... total ke al final... entre en el irc, y el wapeton me dijo "chaval puedes morir si entras ahi, kieres entrar?" y io le di a "SI JODER", y aun asi el joputa no me dejaba entrar... y yo pensando "joder con lo facil ke eran las reglas en el at guard del año la pera" pero eske LO MAS GRACIOSO es ke no me dejaba entrar, PEEEERO al kinto intento mas o menos entraba y se saltaba el blokeo del fire.... A MI KE ME LO EXPLIKEN.... alguna idea?

    ---burbujita---

    pd. por cierto ke tal estan el tiny y el sygate?

  • Cerrado

    Esto es una vergüenza...

    Esto es una vergüenza... Bueno me he colao. Por los atakes, que decirte de ellos. Si llevo un media de 20-30 cacheos-atakes al día. Son scripts que miran si tienes alguna vulneravilidad. Por ejemplo:

    Si tienes recursos compartidos. Chequean el puerto 139.

    Exploit del unicode. Pues envían un GET un tanto especial al servidor web y entran en el windows (+ o -) xD...

    Tambien están los más capullos que te envían paquetes con 'flags' especiales pa'ver si te pueden fundir el ordenata...

    No te asustes, instala todos los parches y procura dejar las menos puertas abiertas al exterior. Compruebalo con un Escaneador de Puertos.

    Saludos de AiNuRzZz puertas cerradas !... espero que no me la tumben! xD

  • Cerrado

    BocaDePez BocaDePez
    0

    Más de lo mismo

    Ojo porque el BlackIce puede ser un coladero. Si te cuelan una aplicación que se renombre como una de las aplicaciones a las que das permiso de salida, el firewall traga, ya que no comprueba las características del archivo (fecha, tamaño, crc,...) , solo el nombre. Tras enterarme del tema pase a ZoneAlarm. Tu mismo, y si no te fias busca un poco más de información y verás de que estoy hablando.

  • Cerrado

    BlackIce

    Lo que ocurre con BlackIce no es sólo que sea paranoico, sino que apenas si es efectivo. Sólo se dedica a interpretar todo tipo de comunicaciones entrantes (sean o no intentos de intrusión) como hipotéticos ataques procedentes del exterior. Eso por no contar que no bloquea ningún tipo de comunicaciones en sentido salida (del equipo hacia Internet, el que incorpora XP Pro tampoco lo hace) con lo que estás con el culo al aire en caso de que se te haya colado un servidor de algún troyano o que es muy fácil engañarle con sólo cambiar el nombre el ejecutable por uno que no sea reconocido como maligno (no contempla el análisis de firmas de los ejecutables (MD5) a los que concedemos permiso.

    Usa algo serio como Tiny Personal Firewall, ZoneAlarm o Sygate PF.

  • Cerrado

    Script Kiddiez

    Pues nada, confirmar lo que ya se ha dicho, yo tengo logs de varios cientos de Kbs cada dia con ese tipo de cosas, entre la firewall y el snort uno colecciona paranoias de todo tipo. No creo que Backice sea malo, es paranoico, pero eso no es malo, simplemente has de tener algo de sentido común y diferenciar intentos de ataques serios.
    Sobre los puertos del CM me temo que no es posible, por lo menos no en todos los CM, ni por supuesto en todos los proovedores, siempre esta el recurso de emular DHCP, con las limitaciones que este metodo tiene. Si alguien quiere comprarse una cabecera DOCSIS para hacer experimentos... :-P

  • Cerrado

    BocaDePez BocaDePez
    0

    desinstala el blackice !!!!

    wenas !

    un consejo: QUITA EL BLACKICE !!! falla mas que una escopeta de feria !!!

    lo unico que vas a conseguir es que te de un ataque de nervios !!! si quieres un buen firewall, instalate el ZoneAlarm o el sygate firewall, para mi, son los mejores en ese orden, ya veras, como derrepente ya no te ataca ni Klaus !!!

    ta otra !

1