Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Midomar3D en 03 de Febrero de 2004, 06:02:57 pm
-
Bueno, nos en esta mañana estoy más que agradecido al norton personal firewall, pues no para de bloquear ataques contra mi. Me imagino que serán aleatorios y que como no tengo instalado el troyano Backdoor/SubSeven, no correría peligro, pero es inquietante de lo que ocurre sin que nos enteremos cuando estamos conectados a la red. Aqui teneís los datos de mis atacantes.
DESDE EL SUR DE COREA:
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 61.96.0.0 - 61.111.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010321
changed: [email protected] 20010606
status: ALLOCATED PORTABLE
source: APNIC
person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail: [email protected]
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020507
source: APNIC
inetnum: 61.98.205.0 - 61.98.205.255
netname: THRUNET-INFRA-KR
descr: Thrunet Co., Ltd (THRUNET)
descr: 1337-20 Seocho-2dong, Seocho-ku
descr: SEOUL
descr: 137-072
country: KR
admin-c: NM165-KR
tech-c: YH213-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20040112
source: KRNIC
person: Noh myung sun
descr: Thrunet Co., Ltd (THRUNET)
descr: 1337-20 Seocho-2dong, Seocho-ku
descr: SEOUL
descr: 137-072
country: KR
phone: +82-2-3488-8452
e-mail: [email protected]
nic-hdl: NM165-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20040112
source: KRNIC
person: YU Hye Sook
descr: Thrunet Co., Ltd (THRUNET)
descr: 1337-20 Seocho-2dong, Seocho-ku
descr: SEOUL
descr: 137-072
country: KR
phone: +82-2-3488-8452
e-mail: [email protected]
nic-hdl: YH213-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: [email protected] 20040112
source: KRNIC
DESDE MONTEVIDEO (AUNQUE EL TRACER DEL NORTON ME LO SITUABA EN MADRID):
OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY
ReferralServer: whois://whois.lacnic.net
NetRange: 200.0.0.0 - 200.255.255.255
CIDR: 200.0.0.0/8
NetName: LACNIC-200
NetHandle: NET-200-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.ORG
NameServer: NS.DNS.BR
NameServer: NS2.DNS.BR
Comment: This IP address range is under LACNIC responsibility for further
Comment: allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details, or check the
Comment: WHOIS server located at whois.lacnic.net
RegDate: 2002-07-27
Updated: 2003-06-12
TechHandle: LACNIC-ARIN
TechName: LACNIC Hostmaster
TechPhone: (+55) 11 5509-3522
Bueno espero vuestros comentarios.
-
Lo que te suele detectar el norton son escaneos que se hacen en la red buscando gente que tenga el troyano, por lo tanto no tienes por que preocuparte. Todo el mundo que haya tenido el firewall te dirá lo mismo :P son avisos pero no debes preocuparte por ellos ya que no tienes en la máquina el troyano :)
-
Me imaginaba que sería algo asi, creo que dabo ya me lo indico en alguna ocasión, lo que más me extraña es que en un rato haya sufrido tantos ataques y desde sitios tan diferentes. Mientras escribia el primer mensaje sufri otro nuevo bloqueo esta vez su procedencia era de San Francisco.
OrgName: Charter Communications
OrgID: CC04
Address: 12405 Powerscourt Dr.
City: St. Louis
StateProv: MO
PostalCode: 63131
Country: US
NetRange: 24.176.0.0 - 24.178.191.255
CIDR: 24.176.0.0/15, 24.178.0.0/17, 24.178.128.0/18
NetName: NETBLK-CHARTER-NET
NetHandle: NET-24-176-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.CHARTER.COM
NameServer: NS2.CHARTER.COM
NameServer: NS3.CHARTER.COM
NameServer: NS4.CHARTER.COM
Comment:
RegDate: 2003-10-28
Updated: 2004-01-29
OrgAbuseHandle: ABUSE19-ARIN
-
Bueno tu por eso no te preocupes, que solo son escaneos de rangos de IP ;)
-
correcto, son escaneos aleatorios buscando gente infectada con ese troyano, mientras el norton avise no te preocupes que eso es que va todo bien, y si algun proceso quiere salir a internet si no se esta seguro de que es ese proceso denegar el permiso
-
pues si, supercorrectamente contestado, de todos modos, haces bien en ponerlo porque no hay reglas fijas y les sera de ayuda a otros
un abrazo y cuida a ese norton que te lo para todo 8)