DROP ¿? pero son muchisimos... y Capt II

VKarmaZenReload 11 mayo 2006 14:54 ✎

⋮

oigan, pueden explicarme por que tantos paquetes perdidos de la red internet ???

Imagen original en http://img47.imageshack.us/img47/6703/udpytcpperdidos5to.jpg

son un monton... eso implica mas trafico no ???

que he puesto mal ???

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Luke 11 mayo 2006 15:08

⋮

es "ruido" de internet. Ignóralo :P

seguramente sean cosas como el blaster, que aún sigue existiendo, que intenta hacer conexiones aleatoriamente. El router lo bloquea así que no pasa ná.

✖

VKarmaZenReload 17 mayo 2006 14:02 ✎

⋮

gracias. en respuesta a Dalton, he puesto las Ips origen en un post al final ... ?

ruido ? ( pero "ruido" seria 100101011, ya es casualidad que el ruido forme paquetes de Ips ? no ... ;-) .. )

El router lo ha bloqueado ? o el firewall del antivirus con una regla Anti todo UPD y TCP no solicitado ?

Disculpe, una cosita mas: debo configurar algo aqui... lo digo por que todo ese trafico, provocara MAS trabajo al router o al antivirus local ?, (ya se que ninguno de los dos come bocadillo, pero vamos supongo que si no tiene que responder a esas peticiones mejor no ???

Imagen original en http://img110.imageshack.us/img110/6044/firewall6cy.jpg

LuzbeL 11 mayo 2006 15:23

⋮

Estoy de acuerdo, es basura de la red de la que pulula sin rumbo fijo :P Prueba de ello es que si instalas windows XP sin service packs o sin updates recientes, y no le pones ningun cortafuegos ni nada, en cuando conectes a internet ya tienes por lo menos al blaster llamando a tu puerta...o ni eso, no llama sino que directamente se cuela sin avisar :) Como esto muchas más cosas hay, de ahí la importancia de tener al menos un cortafuegos decente y/o un router con buena seguridad.

✖

VKarmaZenReload 17 mayo 2006 14:04

⋮

como activo la seguridad del router ???

✖

LuzbeL 17 mayo 2006 19:49

⋮

Normalmente si lleva cortafuegos, ya debería estar activada. Lo que luego se suele poder toquetear un poco más es lo de las reglas y demás historias, pero en principio yo no me preocuparía por ese tipo de tráfico ya que del cortafuegos no debería pasar.

BocaDePez 11 mayo 2006 16:05

⋮

Es la palabra de Windows por internet! Soltando mierda por toda la red.

JoeDalton 11 mayo 2006 21:49

⋮

Puedes poner la imágen sin borrar los puertos (4 o 5 digítos detrás de la ip) más que nada por considerar qué puede ser.

De todas formas puede ser algún virus en busca de víctima.

Saludos.

✖

VKarmaZenReload 17 mayo 2006 13:54 ✎

⋮

efectivamente, se me paso...

hay van las IPs ofensivas ? (SOURCE) y los puertos de donde salen y a los puertos por donde intentan comunicar... (la Ip local delete por motivos obvios... ;-) )

Ahora bien, como ve usted, algunos rangos Ips, de origen son iguales, lo que indica que son ordenadores de la misma subred ???... o por lo menos simulan serlo...

suelen intentarlo en la gama de puertos 1xxx, hoy tienen fijacion con el 1026 y 1027...y 1433 aunque creo que he visto muchos otros..

No hay manera de "identificar las Ips SOURCE2" ???, hay uno que utiliza hasta el puerto 80 ??? no se supone que este es para trafico web ???. y otros usan puertos muy altos, (..trafico p2p ???...) aunque yo no los tengo instalados.

una ultima cosa: la RULE DEFAULT DENY, quien la ha provocado el ROUTER o el FIREWALL del antivirus ???, tengo una regla anti todo UPD y TCP no solicitado, pero no creo haber configurado el firewall del router.

y que pasa si CONSIGUEN comunicar por algun puerto de los que YO si use ???, por que hay 65.0xx y pico, pero probando acabaran acertando con alguno ???

por cierto ningun programa P2P instalado...

gracias. por adelantado.

Imagen original en http://img55.imageshack.us/img55/9702/droped0hb.jpg

✖

Frankie2004 17 mayo 2006 20:13

⋮

Tal vez te interesaría mirarte el manual del router y/o algunos artículos de seguridad IP básica. Es común que tras el conjunto de reglas del cortafuegos que tú hayas podido configurar a mano en un conjunto de filtros, exista una regla implícita, que no sale, que prohiba todo tipo de tráfico. Es el resultado de aplicar una política restrictiva de "rechazo todo lo que no esté expresamente permitido", ante otra filosofía de "admito todo lo que no esté expresamente prohibido".

✖

VKarmaZenReload 18 mayo 2006 10:52

⋮

sabes... yo soy de la opinion, de que ante atakes al router, la teoria de CASO omiso esta bien, pero antes, me gusta investigar un poco, dado que EN una comunicacion se establece comunicacion BIDIRECCIONAL...

sigo mosqueado con esos grupos de Ip´s asi como a los puertos tipicos que suelen intentan acceder...

digamos que quien esta escuchando,.. puede oir algo que no quiere verdad?=, a eso se arriesga quien escucha...

-en el router no viene gran cosa sobre como configurar la pantalla que he puesto arriba en respuesta a LUKE, vamos el RULE firewall le tengo como venia de nuevo, a falta de algun sitio donde aprender... ;-|

✖

JoeDalton 19 mayo 2006 00:11

⋮

✖

VKarmaZenReload 19 mayo 2006 04:06

⋮

✖

JoeDalton 19 mayo 2006 09:07

⋮

✖

VKarmaZenReload 20 mayo 2006 06:43

⋮

VKarmaZenReload 17 mayo 2006 14:05

⋮

por cierto, tengo bastante potencia de señal, es posible que debido a esto me llegue mas informacion de la "necesaria". informacion que con niveles mas bajos de señal no llegaria ?