Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: cliso en 10 de Enero de 2004, 03:31:40 am
-
saludos, bueno pues llevo hoy todo el dia con eun aviso del firewall (kaspersky anti-hacker), que aunque me lo bloquea pero me gustaria saber exactamente de que se trata el aviso dice lo siguiente, bueno lo primero la ip que ha bloqueado y luego dice algo asi "newtp.ya.com. Attack - Lovesan", os suena de algo eso de lovesan
saludos
-
es el virus lovesan amigo o el blaster, muy parecido???
mira este link,
http://www.vsantivirus.com/faq-lovsan.htm
de todos modos pienso que quiere entrar por el puerto 135, no se si tienes parcheado el sistema pero el firewall lo para al intentar entrar
mira en nuestros foros, en el de virus, el del blaster, ahi estan los parches, bajatelos si no lo tienes
aqui http://www.daboweb.com/foros/index.php?topic=108
saludos 8)
-
"newtp.ya.com. Attack - Lovesan",
esto viene a decir que esta atacando el lovesan desde ya.com que sera tu propia conexion
buen firewall si señor :!:
-
gracias dabo, aunque parchee ya lo del blaster pero de todos modos mirare donde me has dicho, y lo del firewall a mi me va muy bien no se si lo habeis probado
saludos
-
es lo que te digo, estate tranquilo, por cierto, muy bueno ademas de superactualizado :lol:
-
pues dabo he estado mirando en el registro de win y nada no aparece la cadena en run, tambien he mirado en procesos y tampoco aparece el proceso msblaster, no se me suena algo raro, ademas le he pasado la vacuna que pones en tu page y tampoco me ha encontrado nada, alguna sugerencia pues? yo no tengo ni idea :)
-
espera espera que me he explicado mal
queria decir que el blaster o lovesan estan rulando por ahi , no dentro de tu PC, en la red y no paran de intentar machacar el puerto 135 (RPC) no te entra pero el firewall lo detecta
es como si tu tuvieses la puerta de tu casa cerrada y hay un tio que esta todo el dia llamando
mas o menos es asi :lol:
-
una pregunta mas dabo, por que todas las ip que me han intentado llamar a mi puerta son del mismo proveedor de internet que el que uso yo? fijate en este paste:
09/01/2004 15:43:11 Your computer has been attacked from 62-151-48-73.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:24:26 Your computer has been attacked from 62-151-48-223.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:57:54 Your computer has been attacked from 62-151-53-111.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:15:25 Your computer has been attacked from 62-151-42-108.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:17:37 Your computer has been attacked from 62-151-52-54.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:21:39 Your computer has been attacked from 62-151-52-88.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:30:13 Your computer has been attacked from 62-151-40-146.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:01:17 Your computer has been attacked from 62-151-40-245.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:28:31 Your computer has been attacked from 62-151-41-104.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
-
curiosos no crees?
-
es porque el blaster o el Lovesan ataca siempre desde la propia red o IPS adyacentes, se cuela en un pc y entonces empieza con el troyano que te instala a machacar a ips adyacentes con un scanner hasta que encuentra uno con el puerto 135 open y se cuela
va de ips a ips seguidas
saludos 8)
-
joe, jejejeje, ahora todo aclarado, gracias dabo cada dia soy un poco mas sabio jejejejje, lo ves ya me acuesto hoy sabiendo algo mas
saludos
-
pues nada, me alegro, yo tambien cada dia aprendo mas gracias a vosotros un abrazo amigo
pregunta rapida y final rapido y feliz jeje
a veces no se puede por eso lo recalco :lol: