Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
65 lecturas y 3 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    AYUDA URGENTE...ASALTO CONTINUO...

    LLevo toda la mañana recibiendo continuamente alertas de intentos de entrada desde la direccion 80.59.199.140, que resuelta sale:
    140.Red-80.59-199.pooles.rima-tde.net

    ¿alguien sabe que es...o como identificarlo?

    Gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      BUeno, creoo que puedo aclararte algunos cientos de miles de…

      BUeno, creoo que puedo aclararte algunos cientos de miles de esos intentos de incursion...
      Asi que te explico ¿ok?

      Las de los puertos 137, 138, 139:

      Por ese puerto recibiras infinitas, pero tampoco es muy grave... mientras no compartas recursos en red microsoft. Hay gente que los comparte con clave y se cree segura, pero, si no tienes aplicados los parches de seguridad, el sistema de claves de Compartir Archivos es mas endeble que una cerradura de Mickey Mouse en la puerta de casa.

      Cada vez que un equipo inicia sesion, el Compartir Archivos de Microsoft busca a la gente que se encuentra en la misma red o grupo de trabajo para saber con quien debe compartir esos archivos. Eso se traduce en una consulta al puerto 139, que tu Firewall interpreta como un ataque. Para explicarte cual es tu red, si tu ip es 123.123.123.123 y tu mascara de red es 255.255.255.0 tus vecinos de red son desde 123.123.123.1 hasta 123.123.123.254 (0 y 255 no se usan para hosts).

      Del mismo modo, mil virus se propagan por recursos compartidos, generando ataques a ese mismo puerto, buscando poder escribirse en tu maquina. Cada vez que un virus, intentando acceder a IP's al azar "llame" a la puerta de tu maquina, tu Firewall pitara "penalty" de nuevo. Hay virus, como el NIMDA que entre otras se propagan asi, y ademas estan superextendidos, asi que te daran miles de ataques.

      Por otra parte los troyanos. El cliente del troyano(o sea la maquina que intenta colarse en la que corre el "servidor" del troyano) buscan a los servidores tocando un puerto caracteristico en una IP aleatoria, probando varias IP por segundo. O sea lo que realmente hacen es preguntarle a tu maquina si tienen el troyano. En principio mientras no lo tengas no podran entrar ¿no crees? Y bueno, eso, unido a lo de moda que esta jugar a los hackers hace que tengas miles de ataques.

      Asi, la mayoria de esos ataques son inofensivos. Casi todos requieren un programa escuchando en tu maquina (o sea un servicio), que en caso de los troyanos casi siempre son detectados por los antivirus al par de dias de nacer.

      Otros ataques, a vulnerabilidades criticas del sistema operativo suelen necesitar a alguien que tome decisiones detras, pero eso implica esfuerzo, crees que alguien tiene interes en dedicarse a buscar un agujero en tu maquina, suficiente para trabajar en ello un par de semanas? Si es asi tienes motivos para preocuparte, sino, tranquilo. COmfia en tu firewall y tu antivirus, en el fondo el ordenador es como vivir en un septimo, que alguien desde la calle mire a tu ventana es sospechoso(tu firewall salta por cosas equivalentes), pero no tiene porque ser un ataque. Eso si, si alguien decide entrar en tu septimo piso, y tiene tiempo, al final lo hara, pero hace falta que sea un "enemigo" con conocimientos, tiempo, y sobre todo, motivado.

      un saludo
      comentaaqui@mixmail.com
      :-|

      • Cerrado

        BocaDePez BocaDePez
        6

        Muchas gracias por tu explicacion..y por tomarte tu tiempo en…

        Muchas gracias por tu explicacion..y por tomarte tu tiempo en aclararme estos conceptos..
        Un Saludo

    • Cerrado

      [Editado 7/09/02 05:10]

      Yo llevo con asaltos continuos desde distitas ips desde que…

      Yo llevo con asaltos continuos desde distitas ips desde que empezó el verano,reinstalé el zone alarm hace mes y medio y mira:

      151374 intrusiones bloqueadas
      272 de las fuertes
      y en lo que llevo de mañana 766.... y tu te preocupas por un dia??

      Estoy ya harto, supercable me decia que la ip era dinámica y yo siempre tengo la misma por eso me dan tanto por culo, aparte, estuve varios dias sin conectarme, se me cambió la ip y han vuelto a darme caña
      Ah! otra cosa, he pasado estos programitas:

      -panda antivirus: 0 virus
      -trojan remover: 0 troyanos
      -anti trojan 5.5: 0 troyanos
      -lavasoft ad-ware: 0 spyware

      Si existe alguna explicación que alguien me la dé que ya estoy un poquito hasta los **** (da igual seguro que me lo censuran)