Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
34 lecturas y 4 respuestas
  • Cerrado

    Aburrido con el Norton Firewall y los ataques constantes.

    Hola, ante todo decir que soy un poco novato en esto del cable porque apenas hace un mes que lo tengo.

    Me instalé el Norton FireWall 2003, porque me lo recomendo el instalador que estubo en mi casa cuando me enchufo el moden, porque decia que habia mucho tonto suelto que se dedica a rebuscar en los ordenadores de los demas. Bueno la cosa es que empece a tener ataques con mas o menos asiduidad, desde todas partes del mundo y de distintas magnitudes.

    La cosa es que desde el principio se repite el mismo ataque de, viene de Supercable Madrid, o eso es lo que me dice el Norton y cada vez es mas frecuente las alarmas desde la misma IP por lo que supongo que siempre es el mismo capullo.

    La info que me da el Norton es:

    inetnum: 217.216.240.0 - 217.216.247.255
    netname: SUPERCABLE
    descr: Supercable
    descr: Cablemodem
    country: ES
    admin-c: JMM262
    tech-c: JD11832
    tech-c: FFAR1-RIPE
    status: ASSIGNED PA
    mnt-by: SUPERCABLE-MNT
    changed: fferrero@supercable.es 20021009
    source: RIPE

    y los ataques desde hace dos o tres dias vienen de la misma IP: 217.216.243.98

    Hay alguna manera de averiguar quien es el gilipoyas que se dedica a darme por el culo cada momento???

    Muchas gracias a todos los del foro por leer este peñazo y siento si con mi bocabulario puedo ofender a Alguien

    Un salu2
    Dani

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      si se nota que llevas poco en esto, yo cuando empece estaba…

      si se nota que llevas poco en esto, yo cuando empece estaba igula, pero a mi me dio por el zone alarm, pero al final igual.

      probablemente ese ping sean de dos tipos uno: puede se r el servidor dhcp con lo pings de control para ver si esta tu cablemoden encendido o poder disponer de la ip (osea supercable) y dos un lamer de pocamonta que lo que tendra sera un scanner de puertos donde mete unrango de ip y le dicer cual responde al ping. y cuando sepa eso podra hacer poco mas que intentar colarte un troyano, con lo cual se divertira abriendo y cerrando la puerta de tu cdrom (todo un logro). y asi sentirse pirata informatico.

      ya se te pasara no te preocupes, ademas si usas progra,as como e-mule tu pc es una autovia en el puente de la inmaculada osea que un capullo mas que mas da.

    • Cerrado

      se me ocurre que solo puedes hacer un nslookup y con lo que…

      se me ocurre que solo puedes hacer un nslookup y con lo que te salga en este caso
      sale
      Nombre: cliente-217216243098.uBRseb01.supercable.es
      Address: 217.216.243.98

      digo esto porque dependiendo del momento una ip la tiene un usuario u otro (creo que supercable da la ip de forma dinamica) de esta forma le puedes enviar la queja a supercable o ISP del que te este dando por saco ya que tienes la asociacion de ip con usuario.

      luego todo de pende del ISP pertinente.

      un saludin

    • Cerrado

      BocaDePez BocaDePez
      6

      Bueno si por eso va estar preocupado lo llevas claro, te…

      Bueno si por eso va estar preocupado lo llevas claro, te escanearan por todo sitio, eso no significa que vayan precisamente a por tu pc iP xxx.xxx.xxx.xxx. etc, siemplemente es de forma causual.
      De todas forma para eso tienes el firewaal.
      Bajate el programa essential nettool realiza diversas operaciones de las pienso te interesa y si por casual es un capullo nuevo que los hay y encima de capullo gili y tiene el puerto 139 abierto le puede dar una sopresa incluso si tiene otro firewaall que detecta las ip como el tuyo dire mira coño

    • Cerrado

      Hombre, mira una cosa, yo la verdad es que no se mucho del…

      Hombre, mira una cosa, yo la verdad es que no se mucho del tema, pero ten en cuenta una cosa, el firewall puede saltar a veces con cosas que no son un ataque, y siendo desde una ip de tu proveedor, creo que las posibilidades de que sea cosa de la empresa que entra al pc por algun puerto raro son altas.