BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ATAQUE. MUY URGENTE!!

BocaDePez
BocaDePez

Me han alertado de un nuevo posible ataque a mi ordenador, esta vez ha sido el firewall, el NetBarrier, un firewall de mac.

Me ha puesto lo siguiente:

Alerta: Escaneo puerto

Desde el host: (me da una dirección IP)

Detalles: NetBarrier acaba de detectar a un posible agresor examinando los puertos del ordenador. Debería añadir la dirección del intruso a la lista de bloqueo temporalmente.

Por favor, ¿qué debo hacer? ¿debo cerrar puertos? ¿estoy siendo controlado?, ¿qué es lo que pasa? ¿qué significa todo esto?

BocaDePez
BocaDePez

Lo primero tranquilizarte. Si no sabes lo que hacer, seguro que no tienes información gubernamental o militar sensible, vital para la democracia, almacenada en tu ordenador. Y aún en ese caso, es probable que tampoco supieras qué hacer. Ataques hay todos los días. Lo más normal es bloquear la IP atacante en el NetBarrier, o donde quieras (en tu router si lo permite).

🗨️ 4
BocaDePez
BocaDePez

El problema es que creo que no lo he hecho, ¿como puedo bloquearla con el NetBarrier?

No tengo nada importante, pero no sé que significa un ataque. Es decir, si significa que se conectan con mi ordenador y cogen mis datos porque acceden a él igual que yo o si usan mi conexíón.

¿De qué manera puedo saber quién es por la IP? ¿Es posible?

Dices que hay ataques todos los días, ¿de quién? ¿cómo entran? mi problema creo que pueda venir por conectarme a conexiones wifi sin proteger ¿qué problema puede haber por esto?

Lo que me hace sospechar que tienen acceso al ordenador es que me cambian la hora cada poco ¿por qué hacen esto?

🗨️ 3
BocaDePez
BocaDePez

Un momento,

¿wifis (en plural) sin proteger? ¿varias redes?

yo que tu me contrataba un acceso a itnernet en lugar de gorronear al vecino, a veces el que se deja gorronear es por algo ¿sabes?

BocaDePez
BocaDePez

Lee la ayuda del NetBarrier, o léete algún tutorial buscado en Google. No te puedo ayudar porque no lo uso. Veo bastante difícil que puedas llegar a saber quién fue mediante la IP, salvo que puedas acreditar que te haya producido daño, pérdida o robo de datos, lo denuncies, y ello dé lugar a una investigación judicial.

En cuanto al cambio de hora, no creo que un atacante de los serios se dedique a eso. Podría ser la pila si el portátil es viejo, o quizá tengas mal configurada la zona horaria. No has dicho si la hora cambia sólo unas horas, o se va al 1 de enero de algún año.

Y en cuanto a quién ataca, en mis logs veo muchos chinos y brasileños. Ahora menos rusos que antes. Pero hay de todo. Toma la costumbre de cambiar tus contraseñas periódicamente, y limita la cantidad de sitios con contraseña a los que accedes con ese portátil. No guardes las contraseñas en el equipo. Son cosas de sentido común...

🗨️ 1
BocaDePez
BocaDePez

Hola pues no sabía que tuviera importancia a qué hora cambiaba. La verdad es que unas veces se retrasa unas horas y nada más. Pero lo que me alertó un día fue precisamente lo que me dices. Al encender el ordenador me encontré de fecha el 1 de enero de 2000 y me dio mala espina. ¿Que significa entonces?

¿La finalidad de los ataques es robar datos? ¿o también pueden usar tu IP para malos fines? si es que es posible...

Yo lo que hice es conectarme a una de las redes que estaba sin proteger que iba de puta madre, claro que puede ser de una cafetería que tengo cercana como no sé lo que es no desconfío. Entonces todo el que vaya a esa cafetería ¿será atacado? no lo entiendo.

Tengo conexión a internet, pero de las malas de usb que van bien cuando le da la gana y por ese motivo me conecté a una red sin proteger porque cuando necesitaba conexión no la tuve.