Desde hace unos dias mi firewall me está avisando de que alguien está intentando acceder al puerto 12345(el puerto por defecto del troyano NetBus). ES POSIBLE QUE la IP de origen(los dos primeros octetos coinciden con mi direccion) sea de alguien de R; me gustaría saber qué es lo que puedo hacer para que le den el toque y deje de tocar las narices. ¿Si me pongo en contacto con R pueden verificarlo?
Gracias
Un firewall y en todo caso, pasa un antivirus y antitroyanos (como el The Cleaner), porque si no recuerdo mal, el puerto 12345 era el del troyano Netbus.
De todas formas, lo más normal es que sea un simple scan de puertos ;-)
Mándales un mail, con el log, y a ver que te cuentan....
Ya me pasó a mí hace tiempo, los llamé y me invitaron a cursar denuncia en la policía.
¿Denuncia?
A ver que yo me entere, realizar un simple escaneo de puertos ¿es ilegal? Me parece muy fuerte eso ¿no?
¿No sería como ir por la calle empujando las puertas de las casas para ver cuales están abiertas?
Imagino que si voy a la madera con el asunto les da un ataque de la risa... a ver, ellos tienen razón en el sentido de que no pueden inmiscuirse en la privacidad de un abonado; quizá debería existir algún tipo de aplicación en internet para avisar al personal que tiene su equipo contaminado, a través de la IP o algo, nunca estaría de más.
En cuanto a lo de la denuncia supongo que me lo dijo para subrayar que "ellos no podían hacer nada", porque evidentemente escanear puertos ni es ilegal ni lo ha sido nunca. Ahora sí lo es mandar spam, pero deliberado, así que...
