Autor Tema: duda en firewall  (Leído 7577 veces)

Desconectado cliso

  • Member
  • ***
  • Mensajes: 126
duda en firewall
« en: 10 de Enero de 2004, 03:31:40 am »
saludos, bueno pues llevo hoy todo el dia con eun aviso del firewall (kaspersky anti-hacker), que aunque me lo bloquea pero me gustaria saber exactamente de que se trata el aviso dice lo siguiente, bueno lo primero la ip que ha bloqueado y luego dice algo asi "newtp.ya.com. Attack - Lovesan", os suena de algo eso de lovesan


saludos
el sabio tiene miedo el ignorante valor

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
duda en firewall
« Respuesta #1 en: 10 de Enero de 2004, 04:06:13 am »
es el virus lovesan amigo o el blaster, muy parecido???

mira este link,

http://www.vsantivirus.com/faq-lovsan.htm
 

de todos modos pienso que quiere entrar por el puerto 135, no se si tienes parcheado el sistema pero el firewall lo para al intentar entrar

mira en nuestros foros, en el de virus, el del blaster, ahi estan los parches, bajatelos si no lo tienes

aqui   http://www.daboweb.com/foros/index.php?topic=108


saludos  8)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
duda en firewall
« Respuesta #2 en: 10 de Enero de 2004, 04:07:30 am »
Citar
"newtp.ya.com. Attack - Lovesan",


esto viene a decir que esta atacando el lovesan desde ya.com que sera tu propia conexion

buen firewall si señor  :!:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado cliso

  • Member
  • ***
  • Mensajes: 126
duda en firewall
« Respuesta #3 en: 10 de Enero de 2004, 04:10:28 am »
gracias dabo, aunque parchee ya lo del blaster pero de todos modos mirare donde me has dicho, y lo del firewall a mi me va muy bien no se si lo habeis probado

saludos
el sabio tiene miedo el ignorante valor

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
duda en firewall
« Respuesta #4 en: 10 de Enero de 2004, 04:14:48 am »
es lo que te digo, estate tranquilo, por cierto, muy bueno ademas de superactualizado  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado cliso

  • Member
  • ***
  • Mensajes: 126
duda en firewall
« Respuesta #5 en: 10 de Enero de 2004, 04:18:40 am »
pues dabo he estado mirando en el registro de win y nada no aparece la cadena en run, tambien he mirado en procesos y tampoco aparece el proceso msblaster, no se me suena algo raro, ademas le he pasado la vacuna que pones en tu page y tampoco me ha encontrado nada, alguna sugerencia pues? yo no tengo ni idea :)
el sabio tiene miedo el ignorante valor

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
duda en firewall
« Respuesta #6 en: 10 de Enero de 2004, 04:21:19 am »
espera espera que me he explicado mal

queria decir que el blaster o lovesan estan rulando por ahi , no dentro de tu PC, en la red y no paran de intentar machacar el puerto 135 (RPC) no te entra pero el firewall lo detecta

es como si tu tuvieses la puerta de tu casa cerrada y  hay un tio que esta todo el dia llamando

mas o menos es asi  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado cliso

  • Member
  • ***
  • Mensajes: 126
duda en firewall
« Respuesta #7 en: 10 de Enero de 2004, 04:25:15 am »
una pregunta mas dabo, por que todas las ip que me han intentado llamar a mi puerta son del mismo proveedor de internet que el que uso yo? fijate en este paste:

09/01/2004 15:43:11    Your computer has been attacked from 62-151-48-73.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:24:26    Your computer has been attacked from 62-151-48-223.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:57:54    Your computer has been attacked from 62-151-53-111.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:15:25    Your computer has been attacked from 62-151-42-108.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:17:37    Your computer has been attacked from 62-151-52-54.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:21:39    Your computer has been attacked from 62-151-52-88.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:30:13    Your computer has been attacked from 62-151-40-146.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:01:17    Your computer has been attacked from 62-151-40-245.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:28:31    Your computer has been attacked from 62-151-41-104.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
el sabio tiene miedo el ignorante valor

Desconectado cliso

  • Member
  • ***
  • Mensajes: 126
duda en firewall
« Respuesta #8 en: 10 de Enero de 2004, 04:26:37 am »
curiosos no crees?
el sabio tiene miedo el ignorante valor

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
duda en firewall
« Respuesta #9 en: 10 de Enero de 2004, 04:27:44 am »
es porque el blaster o el Lovesan ataca siempre desde la propia red o IPS adyacentes, se cuela en un pc y entonces empieza con el troyano que te instala a machacar a ips adyacentes con un scanner hasta que encuentra uno con el puerto 135 open y se cuela

va de ips a ips seguidas

saludos  8)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License