Tema: Dudas sobre mi IP, POSIBLE HACKEO A MI ORDENADOR???

[gusper]

No sé quien está ahi ahora, pero os cuento que me ha costado bastante operar con el zone alarm, está todo en ingles y aunque sé algo, pero no tanto de ingles técnico; que significa el verbo "to allow", (permitir??), la verdad, espero no haber metido la pata. Sé que el zone bloqueó mas 1500 intrusiones que tenia mi ordenador, lo malo q ahora me pregunta cada vez que quiero ejecutar un programa, bueno..hay que pagar un precio, no?.
Tiene la opcion de cambiar de lenguaje el zone??
Bueno, estaré un rato mas a ver cómo sigue ésto...
ahora me está avisando lo siguiente:

The firewall has blocked internet acces to your computer (NetBIOS Name) from xx.76.14.111 (UPD Port 1030) Sois vosotros ???
Gusper (contestarme x mail si podeis)

[BuHo]

Buenos dias. SIento no haber podido estar por la noche. Gusper, parace que sí estas de puente. A mi me desconcierta lo del servidor web y lo del TFTP, y pienso que lo ideal seria que tu mismo te escaneases pero a la IP del localhost(127.0.0.1) , para asegurarnos de que eres tu.

Si es cierto que estas siendo usado como proxy, seria interesante ver por quien con un sniffer o mirando mucho los logs del firewall.

Aun espero lo del tracert, cuando tengas tiempo.

Un saludo.

[halo]

Por partes, el formateo con XP es de lo mas sencillo. Lo unico que has de hacer es arrancar el PC con el cd del XP e iniciar instalacion. Durante el proceso podras formatear. Ahora bien, cosas a tener en cuenta:

- Haz la instalacion SIN conexion ninguna a la red.

- Deshabilita el pseudocortafuegos del XP : Inicio / Panel de Control / Coenexiones de red e internet / Conexiones de red / Te aparecera un icono de Conexion de Area Local, pues boton derecho sobre el / Propiedades / Y en la 3º pestaña desmarcas lo de "Proteger mi equipo...."

- Vuelve a llegar al icono de Conexion de Area Local / Propiedades / En al pestaña de General deja solo marcado Protocolo TCP / IP, ademas situate sobre el y dale a propiedades. En la pestaña WINNS abajo del todo deshabilita NetBIOS. Todo esto lo estoy haciendo de memoria si alguien ve algun fallo que me corrija.

- Instalate un cortafuegos y no des ningun permiso. Aunque el Zone se por experiencia que cubre frente al Blaster, seria mas que conveniente que instalaras el parche antes de tener ningun tipo de conexion. Por tanto bajatelo antes.

- Mas: XP metele el SP1. Pero ojo con los "numeritos". Si quieres numeritos que funciones bien te los paso por privaete. Actualizate en cuanto tengas paso a inet.

- Ya puedes darle paso a internet. Eso no quiere decir que no sigas mejorando tu seguridad por supuesto; te faltan antivirus, filtrado de webs...

- Formatea en NTFS.

- A ser posible crea una sola cuenta de administrador con una buena clave, e intenta evitar acceder a inet desde ella. Usad cuentas de usuario normalitas.

Bueno eso por una parte.

Por otra hasta que lleguen los del team te adelanto:

- En las ultimas versiones del ZA no habia traduccion o cuanto menos una que funcionara bien. Tranqui, es muy sencillo y por aqui andamos todos pa echarte un cable.

- Allow si que es permitir, asi que cuidado con lo que "alloweas"  :wink:

- Si piensas que  puedes haber metido la pata dando accesos, vete al control de programas, y ponles a todos los programas un interrogante. Asi te preguntara cada vez que esa aplicacion quiera acceder a inet.

- Para evitar que te pregunte cada vez, tendras que cambiar el interrogante por el visto en verde en caso de que le dejes paso, o el aspa roja en caso contrario. Por norma general tu no has de actuar como servidor. Hay excepciones como el eMule.

The firewall has blocked internet acces to your computer (NetBIOS Name) from xx.76.14.111 (UPD Port 1030)

No se si seran ellos, pero los escaneos a NetBIOS son de lo mas habituales. Cuando termines hasta las narices de esos avisos marcas la opcion de que no te de la tabarra. Hace tiempo que no uso el ZA pero debe de ser algo asi como "Don´t Alert me. Protect in silence" u algo similar.


Si me permites una sugerencia, no pidas que te contesten por mail. El mail o privados dejalo para datos confidenciales. Asi aprendemos todos. De eso se trata.


Saluetes.  8)


EDITADO:

Coño BuHo, nos hemos cruzao  :wink:

[Dabo]

bien amigos, estoy de acuerdo con halo, es mejor por aqui, Buho hermano, te eche de menos ayer  8)  fue una movida larga pero divertida diria yo, el tema mas jodido es que intente sniffar el trafico pero habia problemas y no sabia a ciencia cierta en que estaba metido, (no donde estaba metido, hay diferencias, no entre en ningun lado :!: ) para que os voy a engañar, lo que sucedia es que no pillaba exactamente el origen, si el final y algo por el medio pero esa conexion viene envenenada de otro sitio, me gustaria poder llegar hasta el final, ya como hecho informativo pero es mejor que se proteja rapido ya que todas sus comunicaciones estan comprometidas

hoy por la noche os pondre mas datos porque me falta por mirar algo

saludos amigos 8)

[Dabo]

otra cosa gusper

vamos a intentar evitar el formateo, por eso te dije lo del firewall y mejor lo ponemos por aqui que para mi es mejr de responder que por mail


importante, relee y haz lo que te ha comentado Buho, es muy importante para nosotros saberlo ok???


saludos

[gusper]

Acabo de leer todos los posts, haré lo que me indicó Buho como primera medida. Tengo el primer paso ya copiado en word para enviaros los datos cuando finalice con los otros dos.
Os comento que que sigo teniendo 2 Ip, la de IP AGENT : xxx.124.72.166 ha cambiado con respecto a la de ayer en el ultimo dígito, y la que me muestra www.cualesmiip.com sigue siendo la misma xxx.0.176.204, estoy conectado con ya.com, el IP terminado en 204 es el que me asignó Terra.es. Estaba pensando en ponerme en contacto con soporte técnico de ya.com, qué me aconsejáis ???
----------
Sospecho que algo he hecho mal con el Zone Alarm, pues el Outlook Express, no puede sondear varias cuentas y su mensaje de error es el siguiente:

"Puerto: 0, Seguridad (SSL): No, error de socket 12002, núm de error: 0.800CCC19 "
Y la verdad, no sé cómo revertir ese bloqueo.
 Para Halo, prefiero de momento, si es que finalmente formateo, instalar el xp home, que es original, luego, cuando tenga mas "training" en el tema, haría lo que tu me aconsejas.

Bueno, aqui estoy, delante de mi pc, rompiendome la cabeza, pero no tanto como vosotros, ya que soy un novato de cuidado, porque navegar sabe cualquiera hoy dia... pero bueh... a golpes se aprende..

un abrazo a todos

Gusper

[gusper]

te lo pasaré por privado, pues me equivoqué con los pasos, y además me olvidé de ocultar los ip.

gusper

[destroyer]

hola:

DE BUHO

bueno, necesito datos, la verdad.

A ver, con cada conexion (cuando puedas) abre MS-DOS

PRIMERO
teclea ipconfig /all y mandame la salida entera de las dos conexiones por privado (para que no salga tu IP por aqui)

SEGUNDO
teclea tracert IP (en IP pones la IP que tengas) y tambien, mandame la salida de las 2

TERCERO
teclea tracert google.com y tambien, mandame la salida de las 2.

Todo esto cuando puedas, no hay prisa, que esto puede ser un poco pesado.

Creo que deberias mandarselo a un privado a buho  y borrar el post anterior gusper.

Un saludo

[gusper]

Bueno, ahora te paso los datos, bajo la conexión con Terra, siguiendo los 3 pasos indicados:Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\guille2003>ipconfig/all

Configuración IP de Windows

        Nombre del host . . . . . . . . . : hotel_golf
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo . . . . . . . . . .  : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador PPP www.terra.es               :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : WAN (PPP/SLIP) Interface
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : XXX.124.55.14
        Máscara de subred . . . . . . . . : 255.255.255.255
        Puerta de enlace predeterminada   : XXX.124.55.14Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\guille2003>ipconfig/all

Configuración IP de Windows

        Nombre del host . . . . . . . . . : hotel_golf
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo . . . . . . . . . .  : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador PPP www.terra.es               :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : WAN (PPP/SLIP) Interface
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : XXX.124.55.14
        Máscara de subred . . . . . . . . : 255.255.255.255
        Puerta de enlace predeterminada   : XXX.124.55.14
        Servidores DNS . . . . . . . . . .: 195.235.113.3
                                            195.235.96.90
        NetBios sobre TCPIP. . . . . . .  : DeshabilitadoMicrosoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\guille2003>ipconfig/all

Configuración IP de Windows

        Nombre del host . . . . . . . . . : hotel_golf
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo . . . . . . . . . .  : desconocido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador PPP www.terra.es               :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : WAN (PPP/SLIP) Interface
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : XXX.124.55.14
        Máscara de subred . . . . . . . . : 255.255.255.255
        Puerta de enlace predeterminada   : XXX.124.55.14
        Servidores DNS . . . . . . . . . .: 195.235.113.3
                                            195.235.96.90
        NetBios sobre TCPIP. . . . . . .  : Deshabilitado

C:\Documents and Settings\guille2003>
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


PASO Nº 3

(C:\Documents and Settings\guille2003>tracert google.com

Traza a la dirección google.com [216.239.57.99]
sobre un máximo de 30 saltos:

  1   230 ms   239 ms   239 ms  itvcam3.lo.nuria.telefonica-data.net [213.0.186.
65]
  2   239 ms   238 ms   239 ms  213.0.176.211
  3   239 ms   239 ms   239 ms  217.124.115.2
  4   226 ms   239 ms   239 ms  217.124.114.217
  5   235 ms   239 ms   239 ms  GE4-1-0-0-grtmadde1.ri.telefonica-data.net [213.
140.50.149]
  6   323 ms   338 ms   316 ms  So2-1-0-0-grtnycpt2.ri.telefonica-data.net [213.
140.36.154]
  7   408 ms   398 ms   398 ms  So3-0-0-0-grtpaopx1.ri.telefonica-data.net [213.
140.36.165]
  8   387 ms   400 ms   399 ms  core2-1-1-0.pao.net.google.com [198.32.176.31]
  9   383 ms   399 ms   398 ms  216.239.48.173
 10   410 ms   418 ms   399 ms  216.239.48.246
 11   416 ms   398 ms   398 ms  64.233.174.1
 12   417 ms   419 ms   413 ms  216.239.49.5
 13   389 ms   401 ms   398 ms  216.239.57.99

Traza completa.

C:\Documents and Settings\guille2003>
PASO 3 :
 Tracert google.com finalizado

---------------------------------

Quedo en linea y a la espera.

Saludos, Gusper

[Dabo]

esta se la dejo pal buho que fue el que lo reclamó jeje 8)