Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: cliso en 10 de Enero de 2004, 03:31:40 am

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 03:31:40 am

saludos, bueno pues llevo hoy todo el dia con eun aviso del firewall (kaspersky anti-hacker), que aunque me lo bloquea pero me gustaria saber exactamente de que se trata el aviso dice lo siguiente, bueno lo primero la ip que ha bloqueado y luego dice algo asi "newtp.ya.com. Attack - Lovesan", os suena de algo eso de lovesan


saludos

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:06:13 am

es el virus lovesan amigo o el blaster, muy parecido???

mira este link,

http://www.vsantivirus.com/faq-lovsan.htm
 

de todos modos pienso que quiere entrar por el puerto 135, no se si tienes parcheado el sistema pero el firewall lo para al intentar entrar

mira en nuestros foros, en el de virus, el del blaster, ahi estan los parches, bajatelos si no lo tienes

aqui   http://www.daboweb.com/foros/index.php?topic=108


saludos  8)

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:07:30 am

Citar

"newtp.ya.com. Attack - Lovesan",

esto viene a decir que esta atacando el lovesan desde ya.com que sera tu propia conexion

buen firewall si señor  :!:

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 04:10:28 am

gracias dabo, aunque parchee ya lo del blaster pero de todos modos mirare donde me has dicho, y lo del firewall a mi me va muy bien no se si lo habeis probado

saludos

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:14:48 am

es lo que te digo, estate tranquilo, por cierto, muy bueno ademas de superactualizado  :lol:

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 04:18:40 am

pues dabo he estado mirando en el registro de win y nada no aparece la cadena en run, tambien he mirado en procesos y tampoco aparece el proceso msblaster, no se me suena algo raro, ademas le he pasado la vacuna que pones en tu page y tampoco me ha encontrado nada, alguna sugerencia pues? yo no tengo ni idea :)

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:21:19 am

espera espera que me he explicado mal

queria decir que el blaster o lovesan estan rulando por ahi , no dentro de tu PC, en la red y no paran de intentar machacar el puerto 135 (RPC) no te entra pero el firewall lo detecta

es como si tu tuvieses la puerta de tu casa cerrada y  hay un tio que esta todo el dia llamando

mas o menos es asi  :lol:

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 04:25:15 am

una pregunta mas dabo, por que todas las ip que me han intentado llamar a mi puerta son del mismo proveedor de internet que el que uso yo? fijate en este paste:

09/01/2004 15:43:11    Your computer has been attacked from 62-151-48-73.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:24:26    Your computer has been attacked from 62-151-48-223.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:57:54    Your computer has been attacked from 62-151-53-111.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:15:25    Your computer has been attacked from 62-151-42-108.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:17:37    Your computer has been attacked from 62-151-52-54.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:21:39    Your computer has been attacked from 62-151-52-88.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:30:13    Your computer has been attacked from 62-151-40-146.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:01:17    Your computer has been attacked from 62-151-40-245.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:28:31    Your computer has been attacked from 62-151-41-104.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 04:26:37 am

curiosos no crees?

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:27:44 am

es porque el blaster o el Lovesan ataca siempre desde la propia red o IPS adyacentes, se cuela en un pc y entonces empieza con el troyano que te instala a machacar a ips adyacentes con un scanner hasta que encuentra uno con el puerto 135 open y se cuela

va de ips a ips seguidas

saludos  8)

Título: duda en firewall
Publicado por: cliso en 10 de Enero de 2004, 04:29:53 am

joe, jejejeje, ahora todo aclarado, gracias dabo cada dia soy un poco mas sabio jejejejje, lo ves ya me acuesto hoy sabiendo algo mas


saludos

Título: duda en firewall
Publicado por: Dabo en 10 de Enero de 2004, 04:33:13 am

pues nada, me alegro, yo tambien cada dia aprendo mas gracias a vosotros un abrazo amigo


pregunta rapida y final rapido y feliz jeje

a veces no se puede por eso lo recalco  :lol: