BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

intentos de ataque de ips chinas

jesusiete

Hola a todos tengo instalado MALWAREBYTES ANTI-MALWARE y me salta cada dos por tres el aviso de un intento

de ataque a mi equipo con diferentes ips todas de china una de ellas esta:

inetnum:        58.240.184.120 - 58.240.184.123
netname:        BOLUJIE-TAICANG
country:        CN
descr:          BOLUJIE-TAICANG,SUZHOU,JIANGSU Province
admin-c:        LL58-AP
tech-c:         LL58-AP
status:         ASSIGNED NON-PORTABLE
changed:        yxiao@jsnetcom.com 20060612
mnt-by:         MAINT-CNCGROUP-JS
source:         APNIC

person:         Lan Li
nic-hdl:        LL58-AP
e-mail:         js-cu-ipmanage@chinaunicom.cn
address:        No. 65 Beijing West Road,Nanjing,China
phone:          +86257900060
fax-no:         +86252900280
country:        CN
changed:        js-cu-ipmanage@chinaunicom.cn 20130815
mnt-by:         MAINT-NEW
source:         APNIC

route:          58.240.0.0/15
descr:          CNC Group Jiangsu province network
country:        CN
origin:         AS4837
mnt-by:         MAINT-CNCGROUP-RR
changed:        abuse@cnc-noc.net 20050603
changed:        hm-changed@apnic.net 20050622
source:         APNIC

% This query was served by the APNIC Whois Service version

la otra es esta:

Geographic data

  • GPS/Latitude : 36.6683
  • GPS/Longitude : 116.9972
  • Continent : AS
  • Country : CN - China
  • Region : 25
  • City : Jinan

Technical data

  • Internet service provider (ISP) : Data Communication Division
  • Organization : CHINANET shandong province network
  • Hostname : 219.147.24.138
  • User agent : Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Firefox/24.0;

Tengo instalado antivirus y cortafuegos AVAST y como digo el MALWAREBYTES

¿como puedo evitar esto?¿que me recomendais?.

BocaDePez
BocaDePez

No lo puedes evitar. Si tienes las medidas de seguridad adecuadas, como parece ser, esos intentos no llegan a nada, pero no puedes evitarlos. Si tu router lo permite puedes bloquear esa ip, pero lo único que haces es trasladar el bloqueo del pc al router, los ataque seguirán llegando.

🗨️ 2
jesusiete

Gracias por contestar,uso eMULE ¿crees que por ahi se me puedan estar intentando colar? ¿o alguna aplicación que tenga instalada?e revisado y esta todo bien,ningun programa extraño,o algo alojado en internet explorer (uso firefox por defecto).

En cuanto al router ya lo e intentado pero no aparece por ningun lado la opcion de bloqueo de ip

si que está la de filtrado mac pero con eso no hago nada.tengo un Livebox 2.1

🗨️ 1
BocaDePez
BocaDePez

Hay muchos ataques que se dirigen contra rangos de ips aleatorios buscando alguna vulnerabilidad. Yo he tenido un servidor dedicado y registraba varios cientos de intentos de acceso por ssh al día.

CiscoConnect

Hola, es posible que no se trate realmente de un ataque en si, sino de alguna pagina que ha dejado algún registro en tu ordenador e intenta acceder a esa IP en concreto.

Malwarebytes funciona muy bien pero no estaría de mas que tuvieras alguna configuración de seguridad a nivel de Firewall como un buen antivirus que tenga incorporada esa opción.

Te recomendaría que vieras si este ataque te llega al realizar alguna acción determinada y que hicieras una limpieza de cookies y temporales de Internet ya que muchas veces son estos los que producen alertas en este tipo de programas.

Si realmente fuera un ataque organizado contra tu maquina, y usas Windows seguramente ya te hubieran entrado, me inclino mas por pensar que es un spyware o malware que se encuentra aun residente en la maquina y malware no acaba de eliminarlo.

Un Saludo.

amigos895

Para evitar rastreos y demás peerblock.

🗨️ 8
BocaDePez
BocaDePez

¿Es un complemento de firefox?.

🗨️ 7
amigos895

what

🗨️ 6
BocaDePez
BocaDePez

How?

jesusiete

Peerblock pensaba que era un complemento de firefox(por el nombre).

🗨️ 4
amigos895
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Pueden ser muchas cosas, desde que sea un escaneado automático para ver vulnerabilidades, hasta que sean usuarios de algún programa P2P que tengas tú... o que tuviese la persona anterior que tuviese la IP que tienes tú ahora y estuviese en cola de descarga en esos ordenadores chinos.

¿Te dice el Malwarebytes a qué puerto están intentando hacer la conexión desde China? ¿Qué puertos tienes abiertos en ese PC? ¿Estás tras un router o en una DMZ?

🗨️ 5
BocaDePez
BocaDePez

Creo que es debido a eMULE en el equipo que tengo conectado por cable al router el antimalware me especifica en el mensaje el numero de puerto y programa,me detecta ataques de entrada y de salida.

🗨️ 4
BocaDePez
BocaDePez

Si es de un programa de P2P que tú tengas corriendo, lo más probable es que sean falsos positivos. Ten en cuenta que si tú cierras el programa, los equipos remotos no lo van a saber y van a seguir intentando conectar con tu PC. Si el Malwarebytes lo detecta como conexiones que no son respuesta a conexiones previas iniciadas desde dentro, quizás deberías añadirlo en la lista de excepciones.

BocaDePez
BocaDePez

Si estás en un proveedor que al desconectarte y reconectar te cambia la IP, te aconsejo que lo hagas. Así le pasas el marrón al siguiente, hahaha.

🗨️ 2
jesusiete

Desconozco como cambiar la io que me da orange,dudo que se pueda cambiar de todos modos no me parece la mejor solución.

🗨️ 1
BocaDePez
BocaDePez