PREGUNTA PARA NOTA

Pues una vez q tienes la ip depende d la habilidad del atacado (esta parte del tema creo q la hemos tratado pocas veces, mia tu por donde...)

Cosas q se pueden hacer:

- Whois n ripe (www.ripe.net) asi sabrás a q operador pertenece, junto con los datos administrativos del proveedor aparece la direccion d correo q tienen asignada para quejas sobre tema seguridad (pataleta administrativa, conviene no despreciar esta opcion ya q es la mas divertida, mandas un mail al proveeedor poniendoles un extracto del log del firewall pidiendo q le den un toque a su cliente, y cuando el elemento acumula unos cuantos se cansan d el y le cortan el acceso entre otras cosas, ver post sobre mail peculiar recibido n este mismo foro)

- Ping, con algo tan simple se puede saber si el equipo del intruso esta filtrado (firewall o router bien configurado) o si esta "al aire" n cuyo caso gracias al parametro ttl puedes incluso saber su sistema operativo (para mas info ver post "nmap no detecta sistema operativo remoto" tb n este foro... )

- nbtstat -a ip_del_pesado si tiene netbios instalado sabrias el nombre d su equipo y el d su grupo d trabajo (la curiosidad... eso xD) no sirve d mucho pero bueno, culturilla general.

- scan d puertos... coges el q mas rabia te de y se le pasas a ver q canta, como hay muchos no voy a recomendarte uno concreto, el q mas t guste.

- Opcion tonta pero a veces efectiva, vas a inicio, ejecutar y pones \\ip_del_pesado si tiene netbios activado posss ya estarias dentro, OJO no es buena idea joderle el ordenador y borrarle cosas por intentar entrar al tuyo, la mayoria d las veces q intentan entrar y resulta q tienen compartida hasta la rabadilla no son ellos los culpables sino q alguien se ha colgado d su ordenador y tientan a otros desde el, por lo q joderias a alguien q no tiene la culpa, por eso desaconsejo esta opcion (no hagas a nadie lo q no te gustaria q te hiciesen a ti) sin embargo si ves q tiene carpetas tipo "hack", "nukeadores" etc q pudieran demostrar q realmente es tan tonto como para haber sido el... se permite un ligero correctivo (nada d borrar el directorio windows entero, q t veo venir) un acceso n el escritorio q ponga "deja d fisgar los ordenadores d los demas" suele servir (y acojona bastante a los lamercillos)

- Mediante el uso d herramientas tipo languard puedes verle hasta la talla d los gayumbos, si no tiene firewall t dice q sistema usa, login, dominio, procesos n marcha, recursos compartidos, la mac d la tj d red... y mucho mas, pero esto es mas por fisgar q informacion util... xD

Ves como con la ip se pueden saber cosillas? xDD por ultimo queria hacerte una recomendacion, desactiva q el firewall t avise cada vez q detenga un tiento y no les des importancia, al cabo del dia todos recibimos cientos d intentos, q los firewall frenan, si avisa es q los ha frenado, peor seria q no avisase, asi q lo mejor es tomarselo con calma, pasar y no darle importancia, muchas veces los tientos los provocan equipos infectados por worms q ni siquiera lo saben, salvo casos deliberados (q alguien intente ver si tienes el netbus 20 veces al dia, por ejemplo) es mejor no preocuparse, si t encuentras con algun pesado, recopilas informacion sobre el y mandas un mail a la direccion q encuentres n ripe sobre incidencias d seguridad tipo: "su cliente conectado con la ip tantos, nombre d equipo blablabla, nombre d usuario fulanito, lleva dias tocando las napias como pueden ver n el extracto d log adjunto, si no les importa...." si es un caso aislado no harán nada, pero si se juntan varios protestando la politica d los isp es "al usuario molesto, contrato fuera y q le reclame a su padre" es una pena q esto se haga poco (io el 1º, siempre se m dio mal predicar con el ejemplo) d hacerse mas a menudo habria menos lamercillos tocando las napias por la red :D