Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
99 lecturas y 14 respuestas
  • Cerrado

    6

    Ataques masivos al puerto del netBios

    Hola, tengo un problema y esque me he puesto el firewall zone alarm y me detecta MUCHISIMOS intentos de ataque... desde esta tarde llevo 589 intentos de ataque 67 de ellos de alto peligro, a traves del NEtBios, que he de hacer? tengo el puerto del Netbios abierto? komo lo cierro? Me pongo algun otro firewall? tengo el Notron antivirus 2003 actualizado...
    Estoy acojonao, porque todo esto ha pasado en 5 horas.

    Ayuda

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Es un caso serio d paranoia con tintes d vagancia... La…

      Es un caso serio d paranoia con tintes d vagancia...

      La paranoia la da el firewall q avisa d todo, por enesima vez, cada alerta q da es un ataque BLOQUEADO, q tienes q hacer? alegrarte d q avise, si hubiesen entrado ten por seguro q no habria dicho ni pio. Si t quejas por esos avisos q tendria q hacer io q m da una media d 3000 diarios... por cierto se puede hacer q bloquee sin dar el peñazo (cuanto tiempo has estado configurandolo? ah no q como es facil d configurar los parametros ni se miran...)

      La vagancia es tuya por no molestarte n buscar comentarios anteriores sobre ese tema:

      www.bandaancha.st/foros.php?temid=46102
      www.bandaancha.st/foros.php?temid=44080

          • Cerrado

            zonealarm es un truño. No se ahora como sta, pero me acuerdo…

            zonealarm es un truño. No se ahora como sta, pero me acuerdo q no hace mucho, con un amigo, passamos un barrido de nmap bieeen wapo, y tumbamos un blackice y un zonealarm. Supnog q el dos estara protegido ya.....pq sino q cagada xD. Me da tanta pena esta peña que no para de intentar hacer nukes en masa por netbios......

            • Cerrado

              Mande?? no se quien t habra enseñado a nukear pero n mis…

              Mande?? no se quien t habra enseñado a nukear pero n mis tiempos con paquetes icmp tipo 1u (host unreachable) se podian hacer estragos y al q no con igmp pero por netbios???

              P.D. Que entiendes exactamente por tumbar con el nmap? fijate q casi hasta parece q sabes d lo q hablas...

              • Cerrado

                Supongo q seras un haxor maligno de los que hay en la red,…

                Supongo q seras un haxor maligno de los que hay en la red, nop? tumbar quiero decir que le pego tan fuerte que incluso puedo hacer un overflow con la AYDUA de nmap y alguna otra cosa, y el firewall deja de actuar. Comprendes lo que te digO? He conseguido ver los servicios corriendo en una maquina supuestamente superprotegida con blackice defender.

                • Cerrado

                  [Editado]

                  Sobre lo del nmap y demas sigo = d esceptico, ver los bujeros…

                  Sobre lo del nmap y demas sigo = d esceptico, ver los bujeros no implica necesariamente aprovechar los exploits posibles.

                  En cambio lo del blackice si q m lo creo, lleva un historial d bugs mas q bochornoso (y el caso es q mucha gente aun lo usa pensando q es seguro... xDDDDDDDDDDD)

                  P.D. Casi se m olvida, pa inutilizar firewalls el meliksah iba d vicio... mejor dicho, era un vicio xD q tiempos aquellos... ains

                • Cerrado

                  Si un firewall llegara a caer por un escaneo de puertos y…

                  Si un firewall llegara a caer por un escaneo de puertos y fingerprinting, directamente sería ridículo que estuviera en la red. Con la cantidad de peticiones y conecciones que hay "legalmente" en la red no aguantaría ni un segundo.

                  Pero si estamos hablando del ZA y del BlackICE ya es una exageración.
                  Probablemente estarían mal configurados, pero tirar abajo un firewall por escaneo es algo ridículo.