BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

intrusion

estufa

Hace poco ke estoy metido en la red. Desde hace unos dias un "individuo" intenta entrar en mi ordenador, uso el zonealarm y la misma IP me ha intentado entrar por diferentes puertos. Me gustaria saber de que forma puedo poenrme en "contacto" con el o mandarle algun tipo de mensaje.
GRACIAS

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
HASHUT

Hola
Tu problema consiste en dos puntos que comentas: la IP y el ZoneAlarm. Si puedes cambiar la IP sería fantastico porque el individuo no te podría entrar; porque la IP es la direción de tu ordenador en internet y si la cambias el no sabrá la nueva dirección por lo que no te podría entrar. Pero como en muchas operadoras no te lo permiten cambiar... vamos al segundo paso.
En Segundo lugar; utilizas el ZoneAlarm. Tengo entendido que este cortafuegos se ha descubierto una serie de agujeros de seguridad, con lo que una persona malintencionada puede entrar en tu ordenador y el cortafuegos es inutíl. Te recomiendo que lo cambies pq se esta haciendo popular (por los fallos) y la gente le gusta cotillear lo ajeno. Ahora no te puedo recomendar ningún cortafuegos pq precisamente estoy buscando alguno que sea efectivo.
Y en tercer lugar y más importante: Puede que tengas un virus del tipo backdoor, lo que hace es permitir la entrada a gente en tu ordenador, como no lo comentas te lo digo por si no tienes antivirus que ahora esta muy de moda este tipo de virus.
En fin espero que te haya ayudado en algo.
Saludos

🗨️ 6
Taronger

En cuanto a firewalls si quieres puedes echarle un vistazo a estos 2 que te menciono:
Outpost: éste es relativamente nuevo, la versión final está a punto de salir. Yo es el que estoy usando y va bastante bien. Además, tiene la posibilidad de bloquear banners, controles Java y ActiveX. En esta página pone sus características principales: Características del Outpost Al igual que el ZoneAlarm tiene 2 versiones, una gratuita y otra de pago.
El otro que también va bien es el antiguo Tiny Personal Firewall, que ahora lo lleva la casa Kerio, éste en la versión anterior a ser ya de la casa Kerio era un pelín complicadillo de configurar para gente que no tenía muchos conocimientos. La nueva no lo sé pues no la he probado, os pongo también un enlace a la página de sus características para que le echéis un vistazo: Características del Kerio
Un saludo. 8-)

Cesalv

En primer lugar, habria q saber como le han sacado la ip porq si tiene opcion a cambiarla (raro seria q no pudiera) si el q le quiere entrar le vuelve a abrir un dcc o le envia algo por messenger le saca ip tantas veces como quiera hasta q de con la forma d entrar, q no es por nada pero con el zonealarm es mas bien dificil...
En segundo lugar... segun tienes entendido? acaso le has usado alguna vez? si ajustas ese firewall n seguridad maxima le estrangula la conexion al mirc, al messenger al winroute y a su santisima madre, tiene una criba realmente buena, si no t lo crees t pasas por aqui grc.com/lt/scoreboard.htm lees un poco y dejas d decir tonterias sin saber d q hablas, el tio q lleva esa web (aka Steve Gibson) se dedica a probar firewalls y sus sistemas d prueba estan mas q actualizados, no digo q sea el mejor ni el una eminencia, pero es alguien a tener n cuenta. Uso el zonealarm desde hace 3 años y jamas he tenido ningun tipo d intrusion, cuando escogi firewall estuve probando varios (tiny, sygate, blackice, conseal y alguno mas q ni m acuerdo del nombre) y eran verdaderos coladores (especialmente el famoso conseal q solo es eficaz con una cantidad d reglas q ni un partido d polo) el zone se instala rapido y casi no se configura y es sino el mejor, d los mejores. Eso d q tiene fallos es un bulo (Gibson lo habria comentado d haber oido algo casi seguro) q solo busca q la gente cambie un buen firewall por alguno q si tenga fallos.
Y en tercer lugar, ahi es donde t has cubierto d gloria macho... si hubieses usado el zone sabrias q avisa cuando recibe ataques y tb cuando un programa no autorizado (o esperado) intenta salir al exterior (con pelos y señales, todo sea dicho d paso: puerto local, puerto remoto, ip destino, protocolo...) cada programa nuevo pide permiso antes d dejarle pasar. La unica vez q he tenido un troyano nada mas conectar el zone m dijo "este quiere salir, le dejo?" le bloquee, y como m decia el nombre del exe, troyano fuera n 5 minutos :)
De todas formas ni un antivirus solo hace nada, ni un firewall por si solo ni un monitor d troyanos a pelo, la mejor forma d estar cubierto es: buen antivirus (digan lo q digan panda no lo es) + un buen firewall (ahora sabes donde ver cual es mejor, el q mas rabia t de) + limpiador d troyanos y worms. Ah, y la actitud, no pensar nunca q eres invulnerable ni pensar q todo dios t quiere atacar, esto puede q sea lo mas dificil...

🗨️ 2
BocaDePez

Hola!!!
Soy Hashut, lo que pasa no me acuerdo de la contraseña. Por lo que veo eres un "atentico profesional" del Zone Alarm. Según tu, tienes el Zone Alarm durante tres años. Pues ya que tienes tanta experiencia sabrás que el zone alarm tiene agujeros de seguridad. Me alegra saber que a "alguien" le ha durado tres años sin entrale (aunque yo tengo mis dudas) pues te voy a decir de "mi" experiencia. Yo he instalado varios firewalls entre ellos el Zone Alarm y Zone Alarm Pro. A la semana o dos de probar estas dos versiones me entraron en mi ordenador y me desactivaron el Zone Alarm con lo que el cortafuegos no ha podido de avisarme (como es normal) y posteriormente me desactivaron el antivirus. No creo que por obra y gracia del espiritu santo se desactiven el cortafuegos y el antivirus.
Además he trabajado en un cibercafe y he visto con mis propios ojos como la gente se torea todo lo que hay. Mi opinión es que:
1º No hay cortafuegos "perfecto" inhackeable porque es una utopía. Lo único que hay es cortafuegos a los que yo llamo desconocidos (desconocidos para los hackers) es decir los + nuevos.
2º Como no hay cortafuegos perfecto lo que hago es cambiar de cortafuegos cada poco tiempo, es latoso pero es + seguro.
3º Hay gente que publica por internet lo que ha probado y sus resultados. Yo lo tomo en cuenta pero NO ME AFERRO al 100% de lo que diga. No es por nada pero en mi opinión, hay que comprobar las cosas. No alabar a un tio al que no le conoces personalmente (ademas, pienso que es de poco profesional, ya que lo dices como si no confiaras en ti mismo). Y una cosa más: creo que no era necesario que te pusieras en tan chulo, pq hayas tenido suerte en que no te entraran en el ordenador o quien sabe a lo mejor "tu" ordenador no es uso tuyo privado sino público y sería un poco doloroso que te enteraras tres años después asi que ojo!!!!
4º Hay una persona que contesto recomendando el firewalls que viene dentro de Windows Xp. Estoy de acuerdo con esta persona (perdona que no me haya apuntado el nombre). Pq es un firewalls nuevo y parece que funciona bien. Lo malo es a ver cuanto dura pq ya sabemos que es de Microsoft... en fin esperemos que dure.
Gracias por los consejos aunque ya sabía un poco del tema, pero siempre aprendes un poco más cada día. Lo único es que algunas personas se deberían bajarse los sumos ya que la informática es muy extensa Y NADIE lo sabe en todo. PORQUE AUNQUE PENSEMOS QUE DOMINAMOS UN TEMA, SIEMPRE PUEDE APARECER ALGUIEN QUE TE ENSEÑE ALGO. A mi me gustan las criticas pero siempre que sean constructivas.
UN SALUDO!!!!

🗨️ 1
BocaDePez

A ver si vas a pensar q el zone es el milagro contra la grasa, si instalas el zone n una maquina q ya ha tenido otro firewall instalado (o quien dice otro firewall t han colado un troyano) no esperes q t saque las castañas del fuego, el firewall solo no hace milagros. Desde hace un tiempo muchos virus se ensañan con los antivirus y con los firewalls (aunq io m lo pasaba como un enano destripando conseals con el meliksah) pero sin tener seguro q fue lo q lo q hizo q t entrasen, la culpa es del zone, frase magica cuando algo no funciona o por la razon q sea falla: "es una mierda"
Asi q el inseguro soy yo no? y es mas seguro andar poniendo y quitando firewalls sin saber si alguno d los q pones tiene fallos y t cuelan algo q el siguiente no detecta... el metodo d prueba y error es el mas efectivo pero decir q hacer eso es seguro es como decir q windows es estable (seguro q viene despues algun iluminao a sacar punta a esto, no falla)
Has trabajado n un ciber no? (no dices si continuas haciendolo pero como q m trae sin cuidao) si sabes algo d cibers sabras q los hay bien puestos, decentes con fallos y penosos, si hubieses estado n alguno d los q he ayudado a instalar lo unico q habrias visto con tus ojos es q si esta bien configurado el cliente no puede hacer nada fuera d lo establecido (volvemos a las mismas, para evitar comentarios del tipo q si m creo un genio o algo parecido: he dicho ayudado a montar, no q monte cibers io solito, llevo un poco d tiempo n el tema y algo se sobre seguridad, q no existe, pero hay muchos grados intermedios)
Profesionalidad... es la 3º vez este mes q la cuestionan y como q paso d discutir sobre eso, tan solo decir q nunca aseguro nada d lo q no este convencido al 100% (y q haya comprobado q es cierto) si dudas d lo q se o no, francamente, no m importa, para mi lo unico q cuenta es q nadie ha entrado hasta ahora n ningun server configurado por mi (y espero q siga asi mucho tiempo) yo no m duermo y sigo poniendome al dia, no m limito a decir "tengo entendido..." sin citar una sola fuente q lo avale, puse a gibson como ejemplo d q por lo menos alguien mas (con cierta experiencia n el tema, mucha mas q yo) dice q es seguro, desde q lei tu post he estado buscando alguna referencia sobre fallos d seguridad n el zone y no he encontrado nada...
Cesalv (yo si m se mi clave pero no m da la gana d hacer login)

4L13n

Yo recomiendo el Sygate personal firewall www.sygate.com
Va de lujo y sin agujeros conocidos, hasta la fecha :-)

🗨️ 1
4L13n

Ah k se me olvidaba.La versión personal, es gratuita (no confundir con el pro), si es para uso particular (como sabrán ellos para k lo uso

MurdockDj

No es que sea una maravilla de la tecnología pero funciona muy bien, es muy comodo y ademas detecta cada programa que puertos utiliza. Es dinamico y muy facil de configurar.
Es el firewall de Windows XP, tambien disponible en los service packs de windows2000, por el momento no he visto posteado en ningun weblog ningun bug de este, y como he dicho antes funciona de maravilla para gente que no tenga mucha idea pero almenos quieren estar un pelin mas tranquilos.
Una de las cosas que mas me gusta, es lo sencillo que resulta configurarlo al 100%, pues si queremos evitar ataques DoS, con activarlo de serie, no devuelve los pings ni nada por el estilo.
Para configurar MSN y Mirc es muy facil, pues automaticamente detectara los puertos de los programas.
No es que sea un fanatico de microsoft ni mucho menos, pero es una solucion, rapida y sencilla para gente que no tenga mucha idea.
Saludos, Salva Gregori | BandaAncha.St

🗨️ 1
SkYp0e7

Aprovecho la coyuntura para preguntar un par de dudas:
Tengo habilitado el filtrado TCP/IP de w2k, pero sólo eso, en los cuadros de debajo las tres marcas están en "Permitir todos" ¿Así sirve de algo? ¿Qué debo poner?
En seguridad IP tengo seleccionada la directiva de seguridad "Cliente" ¿Dejo ésta o me recomiendas otra?
Gracias adelantadas por la ayuda :)

Cesalv

Formas hay t propongo tres a ver cual t gusta mas:
- Ojo por ojo... ya q tienes la ip puedes rastrearle y hacerle un scan d puertos a ver si tiene algo abierto, no es probable pero hay mucho garrulo q se dedica a atacar sin protegerse antes, no pierdes nada por probar. Si ves q tiene algun agujero le devuelves el regalito (d antes cuando m aparecia la ip d alguien n el zone le soplaba un nuke IGMP y m qdaba mas ancho q a las 3 d la mañana xDDD) Para saber como anda d bujeros puedes usar el shadow security scanner (www.networkingfiles.com/SecurityApps/Shadow.htm) o alguno similar... es un poco lio si no sabes na del tema, aviso :)
- Variante llorica... consiste n fiarte d la buena fe d los proveedores... basicamente es patalear :) coges la ip d tu "amigo" y vas a la db d ripe (www.ripe.net/ripencc/pub-services/db/who…/whois.html) pones ahi la ip y salvo excepciones raras t dirá a q proveedor pertenece la ip y esas cosas... si su registro esta actualizado deberias ver una linea del tipo --> remarks: security incidents: security@ono.com Les mandas un mail diciendo q la ip q t sale n el firewall t da mucho la trisca y si ellos tienen a bien le vigilan, le meten un toque o le rescinden el contrato d servicios porq "en teoria" los ataques a otros ordenadores estan prohibidos expresamente (suena muy bien pero = es confiar mucho n la buena fe d los proveedores xDDDD)
- Cambia d ip si puedes y trata d q no t la vuelvan a pillar, a la larga esto es lo mas comodo pero elige la q mas t guste segun las ganas q tengas :)

🗨️ 1
estufa

Por ahora se que no ha entrado, el zone lo para todo xD. Pasa que me resulto incomodo tener a alguien encima mio.Lo unico que me falta es el limpiador de trojanos y demas basura, tengo un mcafee orginal que me avisa de lo malo que me intentan hacer tragar. Nunca se es lo suficientemente paranoico.
GRACIAS A TODOS POR LA INFORMACION.

hypnosys

weno, como digo siempre, no confien en un solo firewall. Yo tengo cuatro rulando: ZApro, Hacktracer, Freedom, Blackice.
Los únicos problemas q escuché del Hacktracer y neowatch es q no controla los programas maliciosos q usan la red. Eso lo suplo con el ZA.
Los tres últimos son los q más confio, y el ppal uso q le doy al ZA es controlar los programas internos q usan la red (o intentan).
No se fien del ZA, ni de ninguno comercial/popular.
weh, deseenme suerte, q tengo q dar el examen de ingreso a la uni, namarië. :-D

🗨️ 6
randolfc

Espero q t vaya bien. Disponte a sufrir.

🗨️ 4
randolfc

Para el admin del foro:
Suplantar personalidades no esta nada bien, no se te vaya de las manos el foro. ¿No serás tu gastando una bromita? El anterior post no es obra mia.
No participo mas aqui bye. :-(((((((((

🗨️ 3
randolfc

:-? Me equivoque fui yo el autor de ese mensaje!!!!! Increible pero cierto. Perdones

🗨️ 2
randolfc
randolfc
🗨️ 1
BocaDePez
BocaDePez
BocaDePez

Llevo mucho tiempo buscando el freedom, podrias decirme donde te lo has pillado, eso si, la nueva version que tengo el XP funcionando... gracias.
Para el tema de firewalls lo mejor es para evitar intrusiones un antitroyano y con cualquier programa pasar todos los puertos a invisibles o cerrarlos, mejor lo primero.

BocaDePez

Pues la verdad yo no se si es bueno malo este zone alarme
o los que puedan aver por estos deroteros de la red .Lo que si se esque yo personalmente tengo que tener una treintena fisgoneando en mi cacharoo porque siempre estoy liao en las pginas warez aver si pillo algun programmilla que me interese,
La verdad pienso que los buenos hakerz no se pringan en meterse en ordenadores personales de la jente porque lo unico que pueden ver son un puñaos de fotos 1000 mp3 y cuatro chorradas mas ..asique si se meten son los idiotas que estan aprendiendo porque la verdad yo no compraria nada por la red ni daria ningun nº de tarjeta de credito por lo demas me daigual que me fisgonen mas tontos son ellos con las cosas mejores que hay que esta viendo el ordenador ajeno

🗨️ 3
f3l1n3

No te imaginas lo ke se puede llegar a hacer DESDE una makina remota. Por otro lado, a veces tienen cosas interesantes, a parte de mp3 y el típico curriculum vitae en "Mis Documentos"... juasjuasjasu, y si, es verdad, va muy bien para aprender, sobre todo cuando te encuentras un Linux o un NT ke se resisten... yo más bien me lo tomo como un reto y no para fisgonear, cuando ves 1 los ves todos, aunke a veces hay sorpresas ;-)

f3l1n3

* es ke no me habia dado cuenta de una cosa ke has puesto...
Los ke aprenden son idiotas? yo estoy aprendiendo, kiere decir eso ke soy idiota?
Creo ke tu post si ke es "idiota", lo único ke dices es:"Pues la verdad yo no se si es bueno malo este zone alarme" y despues esa parrafada de memeces ke no aportan nada y no aydudan a aclarar nada, o sea, tu post es una idiotez.
De "idiotas" es pensar ke tienes 30 tios fisgoneando en tu cacharro pq t bajas warez y weno... pa ke voy a seguir gastando el tiempo kon esta mierda...
Por cierto... despues de ese post tuyo igual ya tienes 40 tios fisgoneando... jausjuas :-P
P.D.
A ver si le damos un repaso a los libros de ortografía.

hypnosys

A ver, las idioteces q pueden hacer "fisgoneando" computadoras personales:

  • Usar tu máquina como zompie para DDoS
  • Instalandote un Keylogger: te cachearían tarjetas de créditos, y datos personales (q podría quedar grabado cuando escribis un mail a alguien...)
  • Ya que estamos, tener el control del mail de otro.
  • Usarla para redireccionarse (podrían usar tu máquina mediante para cometer acciones ilegales. Luego desinstalandote debidamente el troyano, no habría evidencias de q realmente fuiste manipulado: el culpable serías vos)
  • Si trabajás para alguna empresa y si tenés algún proyecto secreto en desarrollo en tu máquina, podría ser un material bastante suculento (aunque sea encontrado por casualidad)
  • Yo tengo Dial-UP por lo tanto me fue y es bastante útil cuando necesito cuentas nuevas.

Puff, y miles de cosas más. Ésto es lo que digo usar un troyano con la cabeza. Alguien q utiliza los troyanos para sacar provecho, no puedo renegar nada.
Sin embargo si uno lo usa para abrir/cerrar cd-roms, o borrar archivos, o meter carteles idiotas, es lo que llamo actitudes lamers.
Mi experiencia personal me trajo muchas sorpresas. Una bastante interesante fue cuando un día aburrido estaba escaneando servers sub7 (era en la época del auge del netbus, y el s7 no se conocía) pude ingresar en una máquina del gobierno (AFIP)... no estoy seguro si era la máquina hogareña de un empleado del gob, o si era en sí una maquina q se encontraba en las oficinas del gob. Pero el material q había era muy suculento... :-D

bambilo

hola amigos, este es mi primer post.
no soy muy experto en tema de redes y seguridad pero me interesa verdaderamente el tema y espero aprender bastante con el tiempo, en mi corta experiencia informatica he provado un firewall detrás de otro y al final he encontrado uno que funciona perfectamente, un firewall que no deja pasar ningun tipo de , puertatrasera, virus, gusano, hacker, cracker,... ni piratas ni policias han conseguido rebasar la barrera entre mi ordenador e internet, y me sorprenderia muchísimo que alguine fuera capaz de rebasar el firewall, que tengo instalado, no os estoy chuleando ni tomandos el pelo solamente ofrezco una solución factible a esta multitud de problemas que teneys todos con el tema de la seguridad.
mi firewall es mas bien sencillo, es de esas cosas que son tan simples pero con unos resultados contundentes, misolucion es la de desenchufar la toma de telefono de la roseta. :-D :-D
P.D: es una broma de un novato no os lo toméis a mal, hasta pronto amigos. :-)

🗨️ 1
hypnosys

Mirá, si nos metemos en el tema de seguridad, sin importar el medio y agregando un poco de paranoia... sigue siendo vulnerable. Me puedo meter por una ventana a tu casa o hacerme pasar de técnico cuando vos no estés o hacerme pasar de un compañero tuyo a tu madre. Una vez q este frente a tu computadora, va a ser mía... xD
Y si fuera poli, simplemente me llevo tu compu.
Y llendome a la mierda, con una tempest te estaría cachando todo lo q haces en tu machine... :-D
Un agente de la FBI dijo al algo así: "La única computadora segura es aquella q esté metida en un bloque de cemento, y enterrado a 50 metros bajo tierra al azar, y ni siquiera así se puede estar seguro de q lo está."
bye..

BocaDePez

HOLA
queria saber si alguien sabe alguna web donde me pueda encontrar un craker para el blackice q es un firemall
un saludo.