Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
95 lecturas y 34 respuestas
  • Cerrado

    problemas con un trojano o hacker

    Desde hace unos dias me salta mi firewall (Norton) con que una direccion ip, que es la mia intenta entrar en el sistema.

    Ademas quiere enviar informacion a un ip del tipo 0.0.0.12 esa ip varia cada vez.

    He pasado el antitrojano ultima version y no me detecta nada.

    Mi norton antivirus actualizado ultimo, no detecta nada.

    No se porque puede ser,pero me tiene muy mosca.

    Alguien podria darme alguna idea de que puede ser y si se trata de un intruso como cazarlo.

    Gracias de antemano

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Buenas tardes: Este fin de semana sin ir mas lejos estuve…

      Buenas tardes:

      Este fin de semana sin ir mas lejos estuve fuera y fui a casa de mis tios.Pues bien mi primo tiene una inmobiliaria y ese maravilloso antivirus norton security 2002 y comentandole cosas seguridad decidimos ir a echarle un vistazo.
      Los ordenadores iban de pena y simplemente netstat -an vi que tenian puertos abiertos a cual mas dispar.Pues bien busqué sobre que "servicios" corrian en esos puertos y no corria ninguno...
      Pues bien un simple regedit, todo borrado tenia en total 2 gusanos(especiales para saturar la LAN) y 4 secuelas de vete tu a saber que...
      Pues todo para comentarte que tenia el mismo antivirus que tu, que se comenta que se dice (todo puro marketing)que esto es bueno o este es mejor...y todo es igual...
      Prueba como consejo el AVP Kaspersky lab habrá mejores ,con su motor :P, pero yo no tengo ninguna queja.
      Y me imagino que la mayoria igual.
      Por lo demas simplemente suena raro que te ataques a ti mismo y que despues le envies la información a ip´s variables.Será algo de spyware y esa maravilla te lo califica como ataque.

      SAludos y espero que te sirva de algo que a nadie le hace gracia eso.

      • Cerrado

        Si bien el antivirus es decente (ninguna maravilla pero mejor…

        Si bien el antivirus es decente (ninguna maravilla pero mejor q el panda ya es) y el firewall es modestito pero eficiente (m tiro casi 2 meses enteros al año probando cortafuegos, como pa no saber lo q digo...) es evidente q lo q falla es el sentido comun del usuario. Por tener software d proteccion ni mucho menos se puede pensar q se esta seguro, a lo sumo razonablemente protegido, y menos d lo q se piensa, errores tipicos: "como tengo cortafuegos m puedo meter n cualquier pagina sin miedo" aro, el javascript ya se encargará d q t tragues toda la mierda, o "como tengo antivirus abro toda la mierda q m mandan por correo, el antivirus? lo desactive porq esta todo el dia dando el coñazo" y luego el klez hace d las suyas...

        Y el mejor d todos, cada vez q el firewall da un aviso d un programa q quiere salir, lejos d decir q no, a ver q falla y darle paso despues "esto como no se lo q es, seguro q es algo importante, lo dejo salir"

        Y luego pasa lo q pasa, si a pesar d usarlo bien t la cuelan, critica lo q quieras, mientras el usuario medio haga semejantes burradas (y otras peores) la culpa no es del soft sino del cerebro del usuario, q se ha debido d creer q el ordenador piensa por el...

        • Cerrado

          Respecto a lo que has dicho me parece muy ligero por tu parte…

          Respecto a lo que has dicho me parece muy ligero por tu parte decir tales afirmaciones sin saber con quien hablas.

          Yo no he dicho en ningun momento que le de paso alegremente, sino que me preocupa.

          Si tengo un antivirus actualizado y un firewall es porque me preocupa la seguridad.

          No le dejo alegremente acceso a todo, ademas tengo un antitrojano y he chequeado los puertos. Si escribo esto es pa que me deis alguna ayuda, no para aguantar a un listillo de tres al cuarto que lejos de dar una solucion pone a parir al que hace la pregunta. Por cierto no soy un lamer.

          • Cerrado

            El 90% d los problemas d seguridad se dan por situaciones asi…

            El 90% d los problemas d seguridad se dan por situaciones asi o peores, tengo algo d experiencia y estoy hablando d algo q he visto no d algo q m imagine. De todas formas si no iba contigo por q t das por aludido?

    • Cerrado

      - Si es alguien d fuera, evidentemente no es tu ip xD…

      - Si es alguien d fuera, evidentemente no es tu ip xD mientras el firewall t avise d q lo intentan la cosa va bien, cuando les deja pasar no suele decir ni pio, eso m preocuparia mas. Si t dan mucho la vara desactiva las alertas, no pasa nada, eso si, acuerdate d mirar el log d vez n cuando, por curiosidad, nunca se sabe lo q puedes encontrar, a los d hispano olfateandote el culo mismamente (para mas info vease mis post sobre el tema aqui mismo xD)

      - Vendria bien saber ips concretas ya q el tipo d ip es siempre la misma (a menos q sea una ip d clase c q ya seria mosqueante) y mas importante aun, el puerto d destino, eso dice mas q la ip a la q intenta acceder. Por norma general si algo intenta salir al exterior y no lo has instalado tu, desconfia, algo no anda bien, excepcion, despues d poner el sp3 a 2000 determinados modulos d windows tratan d acceder al exterior d 12 n 12 intentos, n este caso es el spyware integrado del propio windows, a ese se le bloquea y andando, pero si es algun exe desconocido, troyano al canto.

      Si tienes el antivirus actualizado es posible q sea el bendito windows, para saberlo es facil, el puerto d destino suele ser el 80. De todas formas cuanta mas informacion des sobre el tema mejor, asi sabremos lo q pasa con certeza.

      • Cerrado

        ¿Que es eso de:…

        ¿Que es eso de:
        -------------------------------------------------------------------
        Vendria bien saber ips concretas ya q el tipo d ip es siempre la misma (a menos q sea una ip d clase c q ya seria mosqueante) y mas importante aun, el puerto d destino, eso dice mas q la ip a la q intenta acceder.
        -------------------------------------------------------------------

        Como siempre soltando terminos para impresionar a la peña, pero sin entender lo que dices, ¿ me quieres explicar en donde demonios de la cabecera de ip de un paquete viene la mascara para que sepas si es de clase A, B, o C?

        Para mi que estas confundiendo los rangos de IPs reservados por IANA para redes locales con las mascaras de red.
        A ver cualquier ip puede tener cualquier mascara de red y por lo tanto pertenecer a una red de clase A, B, o C, otra cosa es que algunas conbinaciones de IP/Mascara esten reservadas para uso local, pero eso no tiene nada que ver con el tema del thread, lo unico que haces es liar las cosas.

        Para aclararte las ideas:

        Mascara para red clase A : 255.0.0.0
        Mascara para red clase B : 255.255.0.0
        Mascara para red clase C : 255.255.255.0

        Rangos de ips reservados por IANA:

        0.0.0.0/8, 1.0.0.0/8, 2.0.0.0/8
        5.0.0.0/8
        7.0.0.0/8
        23.0.0.0/8
        27.0.0.0/8
        31.0.0.0/8
        36.0.0.0/8, 37.0.0.0/8
        39.0.0.0/8
        41.0.0.0/8, 42.0.0.0/8
        58.0.0.0/8, 59.0.0.0/8, 60.0.0.0/8
        69.0.0.0/8, 70.0.0.0/8, 71.0.0.0/8, 72.0.0.0/8, 73.0.0.0/8,
        74.0.0.0/8, 75.0.0.0/8, 76.0.0.0/8, 77.0.0.0/8, 78.0.0.0/8,
        79.0.0.0/8
        82.0.0.0/8, 83.0.0.0/8, 84.0.0.0/8, 85.0.0.0/8, 86.0.0.0/8,
        87.0.0.0/8, 88.0.0.0/8, 89.0.0.0/8, 90.0.0.0/8, 91.0.0.0/8,
        92.0.0.0/8, 93.0.0.0/8, 94.0.0.0/8, 95.0.0.0/8, 96.0.0.0/8,
        97.0.0.0/8, 98.0.0.0/8, 99.0.0.0/8, 100.0.0.0/8, 101.0.0.0/8,
        102.0.0.0/8, 103.0.0.0/8, 104.0.0.0/8, 105.0.0.0/8, 106.0.0.0/8, 107.0.0.0/8, 108.0.0.0/8, 109.0.0.0/8,
        110.0.0.0/8, 111.0.0.0/8, 112.0.0.0/8, 113.0.0.0/8,
        114.0.0.0/8, 115.0.0.0/8, 116.0.0.0/8, 117.0.0.0/8,
        118.0.0.0/8, 119.0.0.0/8, 120.0.0.0/8, 121.0.0.0/8,
        122.0.0.0/8, 123.0.0.0/8, 124.0.0.0/8, 125.0.0.0/8,
        126.0.0.0/8, 127.0.0.0/8
        197.0.0.0/8
        219.0.0.0/8, 220.0.0.0/8, 221.0.0.0/8, 222.0.0.0/8,
        223.0.0.0/8, 224.0.0.0/8, 225.0.0.0/8, 226.0.0.0/8,
        227.0.0.0/8, 228.0.0.0/8, 229.0.0.0/8, 230.0.0.0/8,
        231.0.0.0/8, 232.0.0.0/8, 233.0.0.0/8, 234.0.0.0/8,
        235.0.0.0/8, 236.0.0.0/8, 237.0.0.0/8, 238.0.0.0/8,
        239.0.0.0/8, 240.0.0.0/8, 241.0.0.0/8, 242.0.0.0/8,
        243.0.0.0/8, 244.0.0.0/8, 245.0.0.0/8, 246.0.0.0/8,
        247.0.0.0/8, 248.0.0.0/8, 249.0.0.0/8, 250.0.0.0/8,
        251.0.0.0/8, 252.0.0.0/8, 253.0.0.0/8, 254.0.0.0/8,
        255.0.0.0/8

        Entonces, aunque todas estas ips tienen por defecto asociada una mascara de red, esto solo es asi por que esta reservado por IANA, pero nada impide poner a cualquiera de estas ips, en red con una ip que no corresponda a la mascara por defecto, y por supuesto en los paquetes IP, jamas viene una mascara asociada.
        Con lo cual no se puede hablar de clases de red de ningun tipo cuando nos referimos a paquetes tcp/ip si solo tenemos como referencia el paquete propiamente dicho.

        Para ahorrarte trabajo, esto por supuesto lo he copiado, vamos, que no soy yo quien dice esto, si no IANA, mas concretamente lo he copiado del script que utilizo para el firewall.

        Menos mal que eres un entendido en redes que si no pensaria que no tienes ni la mas remota idea.

        P.D.
        Para todos los demas, toda esta parrafada la pongo, por que si no la pongo yo la pondria el a buen seguro para demostrar que si sabe lo que es, aunque haya demostrado que de redes no sabe nada, le faltaria tiempo para ir al google a buscar sobre el tema, y ya que uno de los dos lo va a poner a si de paso me ahorro tener que leerle poniendolo el y diciendo que ni se lo que es.

        • Cerrado

          "Como siempre soltando terminos para impresionar a la peña,…

          "Como siempre soltando terminos para impresionar a la peña, pero sin entender lo que dices, ¿ me quieres explicar en donde demonios de la cabecera de ip de un paquete viene la mascara para que sepas si es de clase A, B, o C?" ahi ahi, predicando con el ejemplo :)

          Y q tiene q ver la velocidad con el tocino?

          Direccion ip d clase A: las van desde 0.0.0.0 hasta 127.255.255.255
          Direccion ip d clase B: las q van desde 128.0.0.0 hasta 191.255.255.255
          Direccion ip clase C: las q van desde 192.0.0.0 hasta 223.255.255.255

          Por convencion se usan ips clase c (192.168.x.x) para redes d area local q es a lo q m referia puesto q muchas utilidades d escaneo permiten falsear la ip d origen y hacen q aparezca 192.168.0.1 n lugar d la ip real...

          Charlatan d feria...

          • Cerrado

            ---------------------------------------------------------------…

            -------------------------------------------------------------------------
            Por convencion se usan ips clase c (192.168.x.x) para redes d area local.
            -------------------------------------------------------------------------
            Se ve para variar que las rfc las lees en cantones...
            Rangos de ips reservadas para uso de redes locales:
            10.0.0.0 - 10.255.255.255
            172.16.0.0 - 172.31.255.255
            192.168.0.0 - 192.168.255.255

            Como se ve que solo lees a microsoft y como microsoft solo usa el rango de 192.168.x.x pues entonces y segun tu, eso es la convencion, y no lo de arriba que te he puesto yo que esta copiado de las rfc, eres un fan del msdn, mira, por convencion, como tu dices, para redes locales se usan rangos de clase A, B y C (que lo seeeepassss).

            Y por cierto las mascaras que te he puesto antes estan perfectamente.

            Charlatan de feria, jijiji, viniendo de quien lo dice es un halago.

              • Cerrado

                ---------------------------------------------------------------…

                ---------------------------------------------------------------------
                Por convencion se usan ips clase c (192.168.x.x) para redes d area local
                ---------------------------------------------------------------------

                Se usan ips de clase A, B y C ,punto.

                  • Cerrado

                    ¿Tu hablas, de hechos, datos, cifras, standares y…

                    ¿Tu hablas, de hechos, datos, cifras, standares y reglamentaciones o de costumbres?
                    ¿Que es para ti la norma, lo que dice IETF, IANA etc, o lo que dice microsoft?
                    ¿Que si se usa?, pues dime como haces si no una red con mas de 255 nodos si no puedes o no debes hacer subredes.
                    Obviamente usando rangos de ips de clase B o A, y hay es donde entra el standard y las rfc, por que si todo el mundo pensase lo que tu, todas las redes grandes con conexion a internet se estarian dando de patadas por usar en red local ips asignadas para internet.

                      • Cerrado

                        [Editado]

                        ¿ La de que tiene que ver la velocidad con el tocino? Al usar…

                        ¿ La de que tiene que ver la velocidad con el tocino?
                        Al usar como base para la argumentacion de cualquier tipo de idea razonada unos datos incorrectos lo unico que haces es poner el practica tu conocimiento de lo que es un sofisma.

                        Como tu cultura es un poco basica te explicare lo que es un sofisma, un sofisma es lo que he dicho antes, lo que haces tu cada vez que te pones a discutir sobre un tema, y es intentar demostrar que tu argumentacion es correcta usando datos incorrectos.

                        Editado.

                        para mas aclaracion y veas que tiene que ver esto con lo que te he dicho antes de las clases que se usan para red local.

                        ---------------------------------------------------------------------------
                        Se trata de una simple variedad de la falacia ad verecundiam. En ella el lugar de la autoridad reveren­da lo ocupa la opinión más extendida, a la que se apela como si se tratara de la ar­chiesencia de la verdad.

                        Se basa en la supuesta autoridad del pueblo, de una mayor­ía o, simplemente del auditorio, para sostener la ver­dad de un ar­gumento, como si la razón depen­diera del número de los que la apoyan: no es posible que tantos se e­quivo­quen, dicen. El recurso es eviden­temente falaz, porque de lo que dicen muchos lo único seguro es que lo dicen muchos, y lo más probable es que se trate de un interés, un prejuicio o una pasión colectiva.
                        -----------------------------------------------------------------------

                              • Cerrado

                                es que no quieres por lo que sea repetirme la dichosa…

                                es que no quieres por lo que sea repetirme la dichosa pregunta, como cualquiera que lea el post puede ver.
                                Te lo vuelvo a preguntar, ¿tendrias la amabilidad de especificar a que pregunta te refieres?, creo que no sea mucho trabajo, despues de eso puedes con toda la razon, y si no he visto la pregunta, llamarme mentecato o lo que te venga en gana que con mucho gusto lo aceptare, ¿o quieres seguir mareando la perdiz una hora mas?.

                                • Cerrado

                                  Si he escrito la pregunta mas arriba y esta a la vista d…

                                  Si he escrito la pregunta mas arriba y esta a la vista d todos q necesidad hay d repetirla? la tienes delante.

                                  Eres capaz d planchar un texto d Ricardo García Damborenea (cuyo copyright t has pasado por el forro) para argumentar sabe dios q antes responder...

                                  • Cerrado

                                    No te has fijado que lo he acotado, se ve claramente que eso…

                                    No te has fijado que lo he acotado, se ve claramente que eso no lo digo yo, pero claro eso ya lo sabias, lo unico que haces es irte por las ramas, y eso le esta clarisimo a cualquiera que lea este foro y tenga mas coeficiente que el de un grillo que creo que sean todos.

                                    Por cierto, me parece muy bien que hayas sabido encontrar de quien era el texto, pero veo que no lo has leido, y si lo has leido no lo has entendido, por que si la pregunta a la que te refieres no es la que ya he contestado claramente, la del tocino y la velocidad, entonces solo queda otra pregunta que era:
                                    ------------------------------------------------------------------------
                                    se pueden usar = se usan ?...
                                    ------------------------------------------------------------------------
                                    Y esa esta contestada 3 veces, cuando te he dicho que segun la rfc estan reservadas redes de clase A, B y C, cuando te he dicho que no hay otra forma de hacer una red de mas de 255 ordenadores sin subredes, si no es usando redes de clase A o B, y por tercera vez en el texto de Damborenea.
                                    Claro que con tus entendederas te tendre que explicar otra vez el tema pero mas resumido:
                                    Cien mil millones de moscas no pueden estar equivocadas, asi que, come mierda.

                                    Y por ultimo, como esta respuesta no te va a satisfacer para nada por las razones que cualquiera se puede imaginar, supongo que ahora te pondras a buscar como loco algun texto tuyo donde se te pudiese haber olvidado una interrogacion.

                                    • Cerrado

                                      Nunca has visto n los libros esa parte n la q dice "prohibida…

                                      Nunca has visto n los libros esa parte n la q dice "prohibida la reproduccion parcial o total sin permiso expreso del autor"? está muy bien q no lo hayas escrito tu, sin embargo al no citar el autor t has saltado la ley d propiedad intelectual, encima al poner un texto con copyright n una web sin asumir la responsabilidad (como no) tb t has saltado la lssi para poner esta web n un apuro...

                                      Y todo para justificar una respuesta q empieza por "segun la rfc correspondiente..." cuyo numero tb deberias haber citado pero q al desconocer omites, n la q evidencias q mucha teoria y poca practica...

                                      Sobre lo d citar las fuentes tan solo matizar q si los libros deben incluir bibliografia cuando usan material d otros y ahora las webs gracias a la dichosa lssi tb, eso no t excluye, estas dentro del comun d los humanos y la ley t afecta, quieras o no. Ademas t limitas a planchar obras d otros tratando d emplear un argumento d autoridad q eres incapaz aportar por ti mismo, porq el argumento d la experiencia si q daria risa.

                                      No se lo q t mueve a marear la perdiz d esta forma, TODOS nos equivocamos alguna vez, nadie se libra, yo admito meter la pata cuando lo hago, soy humano, sin embargo q eres tu q aprovechas mis errores (tanto los tangibles como los q t imaginas) para tratar d hundirme n lugar d sacar algo n claro? no eres mas q una especie d abuson d patio d colegio, es una pena, como eres perfecto y no cometes errores no tienes errores d los q aprender.

                                      Y ahora m voy a dormir q algunos nos ganamos la vida con hechos no recitando rfcs.

                                      • Cerrado

                                        kieres decir k por poner "En un lugar de la mancha" ya puedo…

                                        kieres decir k por poner "En un lugar de la mancha" ya puedo ir a la carcel y k cierren esta web? :S creo k os estais yendo los dos del hilo, y vuestra disputa esta pasando de ser docente a ser pesada pq antes podias aprender algo, pero ahroa hablais de leyes y noseke xD, creo k tendriais k parar de discutir en cada post... sobre lo de las redes, yo tengo entendido k hay rangos reservador, y k estos no pueden salir a internet, y k las clases de red no tienen que ver con la ip, simplemente con el numero de ordenadores k kieras poner, por ejemplo, la de rango reservado 192.168 si le pones:

                                        IP 192.168.3.1
                                        M 255.255.255.0

                                        sera de clase C, en cambio si pones una mascara 255.255.0.0 sera de clase B, sera la misma IP, pero una con mas capacidad de sitios que la otra... Supongo que habra algun Standard, pero lo desconozco, un saludo a todos.

                                        • Cerrado

                                          tu que hace 1 dia decias que sabias menos que lofter ahora…

                                          tu que hace 1 dia decias que sabias menos que lofter ahora mismo estas demostrando que no es asi, y que si que sabes, lo de las mascaras y las clases lo has esplicado perfectamente.
                                          En cuanto a lo de el copyright , yo no he dicho nada de eso, vamos, lo de la lssi y cerrar la web creo que no merece la pena ni rebatirlo.

                                          • Cerrado

                                            Yo para variar no me voy a poner a mirar las RFCs, así que…

                                            Yo para variar no me voy a poner a mirar las RFCs, así que voy a hablar de memoria. Si me equivoco, pues que alguien me corrija, obviamente.

                                            Las RFCs, como cualquier otra recomendación no es más que eso: una recomendación. Tu las puedes cumplir o no. Y las cosas pueden funcionarte o no si no las cumples (de eso microsoft sabe un poco).

                                            La IANA ha reservado una serie de rangos de direcciones para las redes privadas que ya ha citado por arriba _stendall_ y de las que hago copy&paste:

                                            10.0.0.0 - 10.255.255.255
                                            172.16.0.0 - 172.31.255.255
                                            192.168.0.0 - 192.168.255.255

                                            Las primeras, se recomienda que sean para redes de clase A; las segundas para redes de clase B y las terceras para redes de clase C. Pero uno eso se lo puede saltar a la torera gracias a las máscaras de red.

                                            Por otro lado, Lofter dice (o creo que dice) que hay rangos IP asociados a clases A, B y C. Y está en lo cierto. No lo recuerdo muy bien, pero creo recodar que las direcciones de clase A tienen el primer bit a 0; las de clase B tienen los dos primeros bits a 10 y las de clase C a 11. Y puede que eso se corresponda con los rangos que Lofter ha dejado.

                                            Ahora, pasa lo mismo que con las direcciones IP privadas puesto que al fin y al cabo IPs son. Con las máscaras uno se puede saltar a la torera todo y en este caso nunca habrá ningún problema. Tu puedes tener una dirección IP que sea de clase A (porque la IANA dijo que esa dirección IP iba a ser para un host que estuviera en una red de clase A, no por otra cosa) y ponerle una máscara con la cual la haga habitar en una red de clase C o B. Son cosas diferentes. Creo que no me estoy explicando bien, lo siento.

                                            No he leído todas las respuestas porque es bastante complicado seguir el hilo de las cosas y extraer de las respuestas lo que es técnico y lo que es personal. Pero he visto en alguna de ellas (o me ha parecido ver) que se decía que las máscaras de red viajan por la red o que se saben gracias al tipo de dirección IP que es (A, B o C). Ninguna de las dos cosas son ciertas. Las máscaras de red únicamente están en los elementos activos de las redes, como routers o propiamente los hosts. El primero tiene una tabla de encaminamiento con muchas relaciones que no vienen al caso comentar, y el segundo tiene al menos una máscara asociada.

                                            Lo dicho, no busco polémica de ningún tipo. Es posible que me haya equivocado (si es el caso, te pido por favor que me corrijas) o no. Salu2.

                                      • Cerrado

                                        no repetar los derechos de autor.:-D…

                                        no repetar los derechos de autor.:-D
                                        juajuajuajuajuajuajuajuajua

                                        Y toda esa bronca por no decir la dichosa pregunta, nos teneis a todos con la mosca tras la oreja. :-D
                                        Anda vamos a dormir todos y a recapacitar que mañana sera otro dia. : :-)

                                        Venga un saludo a todos. ;-)

                                      • Cerrado

                                        ¿Solo me hace gracia a mi este tio, o le hace gracia a…

                                        ¿Solo me hace gracia a mi este tio, o le hace gracia a alguien mas? se tira media hora mareando la perdiz para terminar diciendo:
                                        -------------------------------------------------------------------------
                                        Nunca has visto n los libros esa parte n la q dice "prohibida la reproduccion parcial o total sin permiso expreso del autor"? está muy bien q no lo hayas escrito tu, sin embargo al no citar el autor t has saltado la ley d propiedad intelectual, encima al poner un texto con copyright n una web sin asumir la responsabilidad (como no) tb t has saltado la lssi para poner esta web n un apuro...
                                        -------------------------------------------------------------------------
                                        Como no tienes idea de redes tienes que irte por la tangente, como sieeeempre.

                                        ----------------------------------------------
                                        mucha teoria y poca practica...
                                        ----------------------------------------------
                                        perdona pero en este tema, las redes, tcp/ip, programacion, etc... no se puede discutir sobre la base de la practica(que tambien la tengo),por que como has demostrado sobradamente la practica puede ser mas que defectuosa, ademas, la practica no es demostrable ni contrastable en un foro, solo los datos, y si yo monto una red sin tener ni puñetera idea, cosa que es mas que posible con las facilidades que da windows, luego no puedo ir justificando mis criterios en base a esa practica, por que nos lleva de nuevo al texto de Damborenea, el justificar con datos incorrectos, por mas que sean de uso comun entre la mayoria, tesis que son falsas.

                                        Los dos siguientes parrafos tuyos son mas de lo mismo, desviar la cuestion, y la cuestion es que distes la brasa con la pregunta a lo largo de nada menos que 4 posts, y no te habias dado cuenta de que estaba contestada 3 veces, creo que solo eso ya te deja muy mal.

                                        ---------------------------------------------------------------------
                                        No se lo q t mueve a marear la perdiz d esta forma, TODOS nos equivocamos alguna vez, nadie se libra, yo admito meter la pata cuando lo hago, soy humano, sin embargo q eres tu q aprovechas mis errores (tanto los tangibles como los q t imaginas) para tratar d hundirme n lugar d sacar algo n claro? no eres mas q una especie d abuson d patio d colegio, es una pena, como eres perfecto y no cometes errores no tienes errores d los q aprender.
                                        ----------------------------------------------------------------------
                                        Lo que me mueve, es que no es cierto que admitas que metas la pata practicamente nunca por muy evidente que sea, y en mi caso particular, creo que JAMAS has aceptado que no tubieses la razon en algo; de marear la perdiz mejor no hables, que te has tirado 4 posts mareandola, diciendome que te contestara a una pregunta que como se ha visto al final estaba contestada 3 veces.

                                        Este texto de arriba tuyo creo que no es la primera vez que me lo dices y en cuanto a lo de abuson de colegio, ¿ como dejaria de ser un abuson de colegio, pasando por alto las tonterias que dices?, encantado, en el momento que TU dejes de corregir a gente dando datos incorrectos, dejare yo de corregirte a ti dando datos correctos.

                                        En cuanto a mis errores, no me puedes machacar al respecto, por que las veces que he dicho algo incorrecto, he aceptado la correcion y he dado las gracias por el apunte, eso te incluye a ti tambien, como en el caso de los switchs; sin embargo, cuando tu metes la pata, hay que date de palos hasta en el cielo de la boca, como ahora, hasta que aceptas que has cometido un error, o terminas diciendo que das por terminado el tema.

                                        ----------------------------------------------------------------------
                                        Y ahora m voy a dormir q algunos nos ganamos la vida con hechos no recitando rfcs.
                                        ----------------------------------------------------------------------
                                        Creo que ya te he dicho que yo me gano la vida haciendo mantenimiendo de empresas, programando, haciendo paginas web etc, asi que no me vengas ahora con que tienes razon solo por que tengas un sueldo trabajando con ordenadores.
                                        La razon se demuestra con datos.

                                        • Cerrado

                                          si miras casi cualquier hilo en el que aparece Lofter veras…

                                          si miras casi cualquier hilo en el que aparece Lofter veras que clase de persona es....solo busca la polemica sin mas.En mi opinion entiende bastante del tema (al menos mucho mas que yo que me considero un inexperto total) pero es muy poco humilde y en sus respuestas falta el respeto a la gente y pretende humillarles, de echo yo tuve una discusion hace mucho y perdi los papeles, cosa de la que me arrepiento con esta clase de personas.
                                          Creo que le has pegado un BAÑO absoluto y no deberias malgastar mas tus conocimientos con el....una gran clase si señor
                                          Un saludo

                                          • Cerrado

                                            Una cosa, cuidate de el, que ahora dira, que tu, semeolvido y…

                                            Una cosa, cuidate de el, que ahora dira, que tu, semeolvido y yo somos la misma persona, la santisima trinidad :)

    • Cerrado

      Te puedo decir lo que yo haría en tu caso. Averiguar qué…

      Te puedo decir lo que yo haría en tu caso.
      Averiguar qué programa es el que establece las conexiones (se comentaba en algún post anterior en el foro) y si es desconocido, analizarlo. Lo que suelo utilizar para echar un ojo rápido al exe es un editor hexadecimal, si no se ve ningún texto claro entre todo el mogollón de caracteres especiales puede que se trate de un exe empacado(comprimido).
      Si la cosa es sospechosa, un sniffer para analizar el tipo de conexión y protocolos (lo ke intenta enviar o recibir) y posibles datos ke nos puedan aclarar algo.

      Si vamos del palo 'piensa mal y acertarás', podría ser un gusano o peor aún un troyano modificado o recompilado para eludir antivirus y demás (tengo un por aki un bichito así). Lo ke no se puede hacer es adivinar lo ke te sucede con tan pocos datos.

      Un saludo.

    • Cerrado

      Ante todo daros las gracias por vuestras respuestas. He…

      Ante todo daros las gracias por vuestras respuestas.

      He investigado un poco mas y el problemas es el siguiente.

      Como ya hos he dicho tengo un antivirus norton actualizado, norton internet security actualizado version 2003, windows XP Pro, conexion red telecable 256, emule 22c.

      Desde hace unos dias observo que mi norton internet security me salta como mensaje de aviso de color amarillo que:

      nombre de equipo: morfeox
      direccion ip hoy 81.9.16.53

      el equipo morfeox con ip 81.9.16.53 esta intentando acceder a una direcion ip invalid con ip 0.0.0.106, no me dice el puerto, dice tambien un ataque de direccion invalido. Eso me lo dice un monton de veces.

      Es posible ser un ataque, como si alguien hubiera clonado mi direccion ip y nombre de usuario.

      Tambien creo que tenga algo que ver con el emule, no se, espero que os haya aclarado algo

      • Cerrado

        Mira los procesos que tienes en marcha en el Win y si ves…

        Mira los procesos que tienes en marcha en el Win y si ves alguno raro chapalo.
        Parece que el q manda el "ataque" eres tu como si algun programa mandase paquetes a una IP q no existe (0.0.x.x) y el Norton lo registra en su log, mostrando tu IP como origen y la 0.x.x.x que has puesto como destino.

      • Cerrado

        Q otro ordenador q se llame como el tuyo no es muy frecuente…

        Q otro ordenador q se llame como el tuyo no es muy frecuente pero puede pasar, ahora bien q tenga el nombre del tuyo y una ip... rusa? O_o

        inetnum: 81.9.16.0 - 81.9.19.255
        netname: NOVLINE
        descr: NovLine Ltd., ISP in Novgorod, Russia
        country: RU

        Creo q tienes invitados y no a cenar precisamente, mas q nada q dudo q esa ip sea d telecable asi q...

        Como ya t dije, mientras el firewall cante no hay peligro propiamente dicho, windows esta infectado pero no tiene acceso, otra cosa q m mosquea, la direccion d destino no tiene sentido, no es una direccion ip habitual, pero el antivirus no lo huele.

        Algunos troyanos y virus neutralizan los antivirus y/o los firewalls d manera q si no lo ve puede ser porq sea spyware o porq el antivirus esté n el ajo.

        Posibles alternativas, lo idea d revisar los procesos es buena, aunq puede q t suenen a chino, por probar no pierdes nada, otra opcion, n lugar d centrarte n troyanos busca posibles spyware (para eso mejor el ad-aware) q mas... hazte con otro antivirus (panda no por favo) desactiva el del norton y prueba con el, lo ideal seria uno q quepa n un floppy preparado n otro ordenador pero hace tanto q los antivirus ocupan mas d un disco...

        De entrada no tendrias q preocuparte demasiado ya q el intruso está aislado, pero es incomodo tener bichos correteando por el ordenador, a ver si asi avanzamos algo...

    • Cerrado

      a mi me pasa lo mismo pero solamente cuando pongo el emule (…

      a mi me pasa lo mismo pero solamente cuando pongo el emule ( todas las versiones que he probado) asi que creo que el causante de que me ataque yo mismo es en mi caso es el emule, si encuentro solucion o alguna explicacion ya te lo comentare.

      • Cerrado

        Buenas tardes. Mira lo que pasa realmente es que te estan o…

        Buenas tardes.

        Mira lo que pasa realmente es que te estan o mas bien, nos estan intentando realizar, un ataque DOS (lo digo por el eMule que he visto lo mismo en mi ordenador). El problema está en que te mandan paquetes con destinatario y origen de tu direccion de internet (IP) por lo que es un ataque DOS.

        SAludos

        PD: Esto es a muy grosso modo...(como siempre) ;-P . Si quieres saber mas busca en la llamada historia Hack que hay casos que este mismo ataque a costado muchos Urones(Euros) de esos.

    Hay 1 páginas posteriores con más temas