Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
58 lecturas y 4 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    VIRUS TROYANOS???

    Recientemente el zone alarm me viene avisand de
    intento de accseos a mi puerto 135 y 445 TCP.

    El servidor de seguridad tiene acceso bloqueada Intenet a su equipo(TCP Port 445) desde 212.106.244.37.adsl.jazztel.es(TCP Port 1674)

    Alguien sabe algo o de esto porque todas las ips que me salen son de jazztel.

    Yo tengo la de 1 mega y antes de instalar el firewall tras estear un rato navegando me dejaba de funcionar el navegador (tanto el firefox como el explorer) aunque haciendo un ping comprobaba que tenia conexion. Tras instalar el zone alarm me salen estos aviosos y la conexion me va bien, pero no para de salir intententos repetidas veces para conectarse al puerto 445 o 135.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Pues por lo visto he estado mirando lo de los puertos que…

      Pues por lo visto he estado mirando lo de los puertos que mencionaba antes y viene abiertos por defecto (con el 5000 que tambien conviene cerrarlo), además son aprovechados por gusanos para colarse en tu ordenador, asi que estoy viendo si el ZA me los puede cerrar permanetemente, de todas formas he visto en un foro que se puede hacer desde el editor de registro:

      hola a todos, me gustaria k alguien mas comprobara en xp pro otra forma de evitar parchear y ser invadido por el virus blaster sin deshabilitar dcom por completo (manteniendo asi parte de compatibilidad), consiste en ir a hklm/software/microsoft/rpc y en el valor alfanumerico dcom protocols eliminar el primero ncacntcp_ip al reiniciar comprobar kel puerto 135 aparece cerrado (netstat -an) habiendo deshabilitado tb los servicios mensajero (evitamos con esto atakes de envios de publi con el msn) y transaccion distribuidas de microsoft antes del reinicio. Si ademas kereis cerrar los puertos tipicos del fallo upnp (5000 tcp y 1900 udp),pork parchear si podemos hacerlo nosotros, deshabilitar los servicios host de disp pnp y servicio de descubrimietnos ssdp. Para cerrar el 445 tcp/udp otro posible atacado y sin un uso normal hklm/system/services/netbt/parameters y crear valor dword SmbDeviceEnabled con valor 0. Tb deshabiliar servicio ayuda netbios sobre tcp/ip k no causaran problemas para la mayoria de usos ni para gente k useis redes locales, ira todo y ganais en seguridad. Y sin parches! a mano para los k nos gusta chaoo.

      En cualquier caso gracias por vuestras aportaciones y cada dia queda más claro que windows es un coladero de virus y se hace indispensable un antivirus potente y un buen firewall...

    • Cerrado

      1) En el ZA se puede configurar para que no te moleste cada…

      1) En el ZA se puede configurar para que no te moleste cada dos por tres con esos avisos ( creeme hay muchos gusanos for guindous circulando por internet)

      2) Normalmente los virus scanean rangos de IP's cercanos al de la máquina que han infectado, de ahi que la mayoria de intentos de conexión que tienes vengan de IP's de Jazztel ...

      Saludos 8)

    • Cerrado

      BocaDePez BocaDePez
      6

      Actualiza tu windows xp o cierra esos dos puertos en el…

      Actualiza tu windows xp o cierra esos dos puertos en el router si lo tienes.

      Son dos virus el mydomm y el sasser creo aunque puede mirar en symantec en la enciclopedia de virus que tienen para mas seguridad.

      Lo que es seguro es que tienes un virus como una casa.

    • Cerrado

      BocaDePez BocaDePez
      6

      llama a jazz pero consulta con una enciclopedia la utilidad…

      llama a jazz pero consulta con una enciclopedia la utilidad de los puertos antes. :)

      P.D se entiende que hablo de una enciclopedia de virusines.