Un usuario de R lleva toda la tarde escaneandome los puertos, el cortafuegos esta saltando cada dos por tres con un aviso, ¿Hay alguna forma de tocarle los huevos el escaneador de direccion 213.60.1.136 ?
¿Aparte de que pueda ser un niñato que usa un programa que otro hizo, puede ser algun fallo involuntario del usuario con esa direccion?
Pueden ser muchas cosas... Yo no descartaría un virus.
Está atacando siempre los mismos puertos, o los barre todos. Si es así, supongo que podrás darle un toque a R.
Va pasando por varios puertos, y a veces volvia a los mismos, la informacion la obtuve de Zonealarm, me ponia que si estaba en red local era trafico de red, que no es el caso, si era de internet era probablemente alguien usando software automatico de escaneo de puertos para detectar vulnerabilidades.
El cortafuegos detiene esto ¿Pero me afecta un escaneo de alguna otra forma? ¿Me interfiere en la conexion de alguna manera?
Cuando te refieres a virus, ¿En el ordenador agresor o en el agredido? Tengo el AVG en 98 y Norton en XP y no me avisan de ningun problema.
De cualquier forma debe de haberse aburrido porque hoy no a aparecido.
¿Y si le hago un ping a su direccion? ¿Seria como darle al timbre de su puerta?
Gracias por la info
Porque lo normal es que tengas escaneos continuos, pings a chorro, y demás, por un tubo de la risa, vamos. Y no sólo IPs de R, por supuesto, aunque lógicamente serán las más frecuentes (los ordenatas zombies comienzan testando las IPs de su mismo rango).
No, no hay nada que hacer.
En otro post que anda por ahí ya coloqué yo que llamé en su día a R y tampoco pueden hacer nada. Si un tío tiene el ordenata infestado de troyanos y está escaneando puertos y enviando correos basura como un animal, lo más probable es que esté todo feliz con su eMule y su KaZaa y no se entere de nada, como mucho que la conexión de R le vaya como el culo, o ni eso.
En cualquier caso si estás bien defendido no tienes nada que temer, y el consumo de recursos o el daño que te pueda causar es nulo o ínfimo.
El problema más gordo es para R, porque le andan "infectando" IPs presumiblemente dinámicas. Por eso digo que les sería mucho mejor dar por contrato la IP fija, y cobrar cuando la quisiéramos cambiar. El que se le joda la IP y se la baneen, pues que pague para que se la blanqueen o que se tome unas mínimas molestias de aprender un poco sobre lo que se trae entre manos.
No solo desde una, pero como es de R me pregunto quien sera, ¿Sera mi vecino? ¿Sera del Depor o del Celta? ¿De interior o de costa? Como que es mas cercano que te escanee alguien de R que alguien de tailandia, vamos.
Sobre las IPs dinamicas Vs IPs fijas, pues me ha pasado alguna vez que entrando en un lugar por primera vez, me dice que no, porque la IP esta baneada, y yo no he sido, asi que fue alguien que uso esa IP antes que me tocase a mi.
Me estan atacando todos los dias con lo del escaneo de puertos, por ahora el panda los frena, pero no se que puede ser exactamente, tu que crees? es alguien que se quiere meter en mi ordenador?
No te preocupes, eso a todo el mundo, debido a:
- Virus
- Mas virus
- Y mas virus
- Gente q busca proxys
- Gente q busca vulnerabilidades
