Fibra/Cable

Aburrido con el Norton Firewall y los ataques constantes.

Dan3512 14 enero 2003 16:39

⋮

Hola, ante todo decir que soy un poco novato en esto del cable porque apenas hace un mes que lo tengo.

Me instalé el Norton FireWall 2003, porque me lo recomendo el instalador que estubo en mi casa cuando me enchufo el moden, porque decia que habia mucho tonto suelto que se dedica a rebuscar en los ordenadores de los demas. Bueno la cosa es que empece a tener ataques con mas o menos asiduidad, desde todas partes del mundo y de distintas magnitudes.

La cosa es que desde el principio se repite el mismo ataque de, viene de Supercable Madrid, o eso es lo que me dice el Norton y cada vez es mas frecuente las alarmas desde la misma IP por lo que supongo que siempre es el mismo capullo.

La info que me da el Norton es:

inetnum: 217.216.240.0 - 217.216.247.255
netname: SUPERCABLE
descr: Supercable
descr: Cablemodem
country: ES
admin-c: JMM262
tech-c: JD11832
tech-c: FFAR1-RIPE
status: ASSIGNED PA
mnt-by: SUPERCABLE-MNT
changed: fferrero@supercable.es 20021009
source: RIPE

y los ataques desde hace dos o tres dias vienen de la misma IP: 217.216.243.98

Hay alguna manera de averiguar quien es el gilipoyas que se dedica a darme por el culo cada momento???

Muchas gracias a todos los del foro por leer este peñazo y siento si con mi bocabulario puedo ofender a Alguien

Un salu2
Dani

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

mikimoto1 14 enero 2003 16:50

⋮

Hombre, mira una cosa, yo la verdad es que no se mucho del tema, pero ten en cuenta una cosa, el firewall puede saltar a veces con cosas que no son un ataque, y siendo desde una ip de tu proveedor, creo que las posibilidades de que sea cosa de la empresa que entra al pc por algun puerto raro son altas.

BocaDePez 14 enero 2003 16:51

⋮

Bueno si por eso va estar preocupado lo llevas claro, te escanearan por todo sitio, eso no significa que vayan precisamente a por tu pc iP xxx.xxx.xxx.xxx. etc, siemplemente es de forma causual.
De todas forma para eso tienes el firewaal.
Bajate el programa essential nettool realiza diversas operaciones de las pienso te interesa y si por casual es un capullo nuevo que los hay y encima de capullo gili y tiene el puerto 139 abierto le puede dar una sopresa incluso si tiene otro firewaall que detecta las ip como el tuyo dire mira coño

vengadoradsl 14 enero 2003 17:09

⋮

se me ocurre que solo puedes hacer un nslookup y con lo que te salga en este caso
sale
Nombre: cliente-217216243098.uBRseb01.supercable.es
Address: 217.216.243.98

digo esto porque dependiendo del momento una ip la tiene un usuario u otro (creo que supercable da la ip de forma dinamica) de esta forma le puedes enviar la queja a supercable o ISP del que te este dando por saco ya que tienes la asociacion de ip con usuario.

luego todo de pende del ISP pertinente.

un saludin

BocaDePez 14 enero 2003 21:38

⋮

si se nota que llevas poco en esto, yo cuando empece estaba igula, pero a mi me dio por el zone alarm, pero al final igual.

probablemente ese ping sean de dos tipos uno: puede se r el servidor dhcp con lo pings de control para ver si esta tu cablemoden encendido o poder disponer de la ip (osea supercable) y dos un lamer de pocamonta que lo que tendra sera un scanner de puertos donde mete unrango de ip y le dicer cual responde al ping. y cuando sepa eso podra hacer poco mas que intentar colarte un troyano, con lo cual se divertira abriendo y cerrando la puerta de tu cdrom (todo un logro). y asi sentirse pirata informatico.

ya se te pasara no te preocupes, ademas si usas progra,as como e-mule tu pc es una autovia en el puente de la inmaculada osea que un capullo mas que mas da.