BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fijo

Mucho trafico basura y peligroso

1
ecoalfa

Hola:

En mi cablemodem de Euskaltel (el de 128, thomson) no hago mas que ver como los led que indican el trafico estan a toda pastilla, sin parar ni un momento, incluso con mi PC apagado, no le daba importancia, creyendo que era algo normal, pero al instalar linux y ejecutar iptraf me quede asombrado de como un monton de IP's me estaban intentando conectar por el puerto 2714, investigando el puerto 2714, sale algo referente a Raven2, que segun me han dicho, es un programa de esos que te espian las teclas que has pulsado en esa sesion y segun parece esas IP's estan tratando de acceder a mi PC, quiza sean equipos infectados, ya que son muchos, realmente, mucho trafico.

El firewall de mi linux añade una linea al fichero de texto donde se van almacenando, por cada intento bloqueado, en 4 horas, ese fichero tenia ya 2 megas de texto, asi que haceros una idea del trafico bloqueado, ademas, digo yo que ese trafico, tambien influira en la velocidad de mi cablemodem ¿no?.

¿Alguien sabe mas de esto y me lo puede explicar?.

Anda que como para andar sin firewall.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
3210123

.

Tarrat

Según me dijeron, son peticiones PING que hacen programas troyanos o arañas automáticamente a tu IP (y a miles de IPs más).

Zone Alarm ofrece la opción de guardar silencio ante esas peticiones, de manera que los peticionarios no reciben respuesta, y no llegan a saber si hay un puerto realmente. Si tu PC contestara, los malos sabrían que hay una víctima potencial, protegida o no, pero real. De intentar abrirte los puertos ya se encargarían ellos luego.

Si tienes posibilidad de poner los puertos que no uses en modo stealth, no hay peligro, según me dicen.

BocaDePez
BocaDePez

Si pero esto no es nuevo, ya lleva tiempo asi ademas desde el blaster se ha incrementado. Si te fijas los puertos a los que intentan acceder son el 135 y el 445. Y si miras de donde son las IP son de la propia red de euskaltel.
Yo tengo 2 hipotesis o son gente que se dedica a hacer escanear a ver si alguno tiene el virus blaster o esos puertos abiertos o es que hay mucha gente infectada (Lo dudo pero he podido comprobar como varios personas que conocia estaban infectados y no lo sabian, me decia "me va mas lento" y cuando vi que era del blaster le dije que como para no.
Salu2

1