Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
38 lecturas y 2 respuestas
  • Cerrado

    he puesto filtros en el 3com 812 para icmp, tcp y udp, pero no logro ser invisible en

    muy buenas. la semana pasada entraron en mi equipo y se lo cargaron todo, un desastre, pues no tenia ningun filtro en el 3com 812, ni firewall, ni nada.
    ahora estoy cagado, y buscando por ahi he visto mucha informacion acerca de poner filtros en mi router. los he puesto. tengo esto:

    ****************************

    ULES FOR FILTER /./INWAN.FLT PROTOCOLS: ALL
    #filter

    IP:

    [FN=a| FI=1| Enabled=yes | Type=Adv ]
    {CI=1| Enabled=yes }
    1 REJECT PROTOCOL=ICMP;

    [FN=b| FI=2| Enabled=yes | Type=Adv ]
    {CI=1| Enabled=yes }
    2 REJECT TCP-DST-PORT{CI=2| Enabled=yes }
    3 REJECT TCP-DST-PORT>=4000;
    {CI=3| Enabled=yes }
    4 REJECT TCP-DST-PORT=1080;
    {CI=4| Enabled=yes }
    5 REJECT TCP-DST-PORT=1243;
    {CI=5| Enabled=yes }
    6 REJECT TCP-DST-PORT=1999;

    [FN=c| FI=3| Enabled=yes | Type=Adv ]
    {CI=1| Enabled=yes }
    7 REJECT UDP-DST-PORT{CI=2| Enabled=yes }
    8 REJECT UDP-DST-PORT>=4000;

    *******************************

    o sea... filtro en todo lo que sea ICMP, y para tcp y udp, por debajo de 1030, y por encima de 4000. con esto puedo usar msn, emule, navegar, usar flahsget, todo perfectamente, pero....
    si hago los test online para comprovar mi seguridad empiezan los problemas.
    varias personas me han dicho que no me preocupe, que no son muy fiables, que con los filtros que tengo y con la ip dinamica de wanadoo es casi imposible que ocurra nada, pero comprendereis que despues de lo ocurrido tema que lo vuelva a perder todo.

    en fin....

    en los test online esos, en el momento de hacer el scaner de stealth, de transparencia, pues me salen un monton de puertos "blocked" o "stealth" (transparentes), pero al mismo tiempo me salen otros "closed", eso en todos todos los tests, y en la misma pagina me dicen que eso es peligroso.. que se puede originar un ataque... etc etc. los puertos son los tcp: 80, 119, y demás....
    por otro lado he probado varias veces de pasarle mi ip a un colega y que haga un scaneo de puertos con el portscan, y bueno, me sale esto, siempre lo mismo:

    25: connect
    80: connect
    110: connect
    25: closed
    80: closed
    110: closed
    1755: connect
    1755: closed

    o sea... que encuentra estos puertos, los encuentra cerrados, pero claro, lo que me dicen todas las webs esas es que no deberia encontrarlos, que el router no deberia responder.

    por ultimo, en la web de pcflank, hacen tambien un scaner de invisibilidad y me sale esto:

    Packet' type Status
    TCP "ping" non-stealthed
    TCP NULL non-stealthed
    TCP FIN non-stealthed
    TCP XMAS non-stealthed
    UDP stealthed

    pues lo de siempre, el router contesta a los 4 tcp, solo el udp me sale invisible

    y bueno.... no se si preocuparme o no preocuparme, pues tengo la mayoria de puertos filtrados pero ya veis los resultados.

    a ver si me podeis echar un cable porque por ahora conecto el router lo minimo e imprescindible pa mirar el correo y hacer 4 cosillas.

    nada mas y muchas gracias.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 9/04/04 10:05]

      por partes y con calma: muy buenas. la semana pasada entraron…

      por partes y con calma:

      muy buenas. la semana pasada entraron en mi equipo y se lo cargaron todo, un desastre, pues no tenia ningun filtro en el 3com 812, ni firewall, ni nada.
      ahora estoy cagado, y buscando por ahi he visto mucha informacion acerca de poner filtros en mi router.


      Como lo sabes?. igual fue un virus.
      En todo caso si no fue un virus fue algun hacker malo malo ( de estos con granos por la cara, 15 años y que ha visto demasiadas peliculas ) que te enviaria algun troyano.
      EN principio que una personal pueda conectar desde el exterior a algun servicio en tu pc con un router sin el default workstation activo es como que muy dificil, de ser un "cracker" habra hecho que realizases tu la conexion desde tu maquina a la suya.
      Te comento esto xq ahora mismo los filtros que tienes creados filtran el trafico que viene desde el exterior a tu maquina, no el trafico que va de tu maquina al exterior.

      Una buena web para scanear tu pc:
      https://grc.com/x/ne.dll?bh0bkyd2

      Tambien te recomendaria que:

      Mirares algun manual de seguridad (http://www.seguridadenlared.org/ ) para que sepas algunas nociones como la diferencia entre trafico entraten y saliente etc

      Pasases antivirus y algun anti-troyanos ( como el the cleaner que lo puedes bajar de www.moosoft.com )
      Pusieses un firewall con el fin de saber las conexiones que salen y entran a tu pc.

      Sobre lo que comentas que el router no tendria que responder, puedes lograr ese efecto poniendo en la casilla de defaul workstation una ip de tu red local que no use ningun equipo.

      Para terminar: tu router esta en multipuesto no?

      • Cerrado

        hola, a mi tb me pasaba que me quedaban los udp abiertos…

        hola, a mi tb me pasaba que me quedaban los udp abiertos incluso poniendo filters.

        lo solucione desactivando el pat inteligente.

        disable vc internet
        set vc internet intelligent_pat_option disable
        set vc internet pat_default_address 0.0.0.0
        enable vc internet

        al menos despues de meterle esto y hacer un reset del router al scanear me sale como filtered en verde y antes salian en rojo.

        http://www.speedguide.net/portscan.php