Autor Tema: SMURFING???????????????????????????? (Leído 3968 veces)

ARGIBIZA · « **en:** 16 de Noviembre de 2003, 07:34:21 pm »

No se si la consulta es adecuada pero enfin, panda antivirus detecto la entrada de blaster, blasterc y valla 2048 parece que los desinfecto.
La entrada tuvo lugar al dejar el ordenador "solo" actualizándose desde la pagina de update de microsoft, tras reinstalación de SO (no estaban colocados por tanto los parches de microsoft).
Pues bien desde ese momento detecto con el firewall (outpost de augnitum free version) un inusual tráfico de echo request 0 icmp dandose la circunstancia de que si utilizo un programa de P2P como winmx la conexión a internet acaba cayendo.
Formatee la unidad C: y reinstale y sigue igual (las demas unidades escaneadas con el antivirus, spyboot, hacker eleminator etc y no detecta nada)
¿soy víctima de smurfing o tengo "algo" no detectado?
Toda la inmensa mayoria del trafico icmp señalado proviene de SWIPNET y de diferentes IPS dirigido siempre al puerto 2048. Hay forma de pararlo????
Mando una muestra corta de lo que señala el firewall
Tráfico ICMP   n/a   16/11/2003 17:21:40   c213-100-48-15.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:18:51   c213-100-161-80.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:18:47   35.Red-213-98-86.pooles.rima-tde.net   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:12:47   c213-100-89-146.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:02:24   c213-100-27-30.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:10:32   c213-100-32-234.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 17:07:28   c213-100-161-64.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:51:58   c213-100-47-252.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:58:15   c213-100-61-246.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:58:10   c213-100-47-211.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:53:14   c213-100-167-64.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:49:06   c213-100-33-43.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:25:19   c213-100-45-142.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:17:59   c213-100-33-146.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:47:46   c213-100-201-32.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:39:46   c213-100-62-156.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:39:31   c213-100-22-8.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:39:18   133.Red-213-96-177.pooles.rima-tde.net   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:35:49   c213-100-136-232.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Tráfico ICMP   n/a   16/11/2003 16:35:13   c213-100-161-197.swipnet.se   Echo Request/0   Entrada   ICMP   Echo Request/0   LocalHost
Hay momentos en que este trafico baja algo y en otros aumenta subitamente y es cuando crahs. Casi siempre cuando el ordenador esta "solo" y winmx funcionando.
Agradecería algo.
Gracias

Dabo · « **Respuesta #1 en:** 17 de Noviembre de 2003, 02:29:26 am »

amigo, se bienvenido a los foros, tengo que desconectar ahora pero mañana lo mirare con mas calma, habra que analizar ese trafico hacia tu PC, si quieres y estas sobre las 11 de la noche te pego un escaneo a ver que veo ok ???

saludos y lo dicho, se bienvenido,

a postear :!:

Dabo · « **Respuesta #2 en:** 20 de Noviembre de 2003, 01:33:41 am »

bien, me gustaria hacerte un scan a ver que te puedo encontrar, de todos modos el smurfing lo que busca es inundar de peticiones la broadcast con tu ip primero y luego la de la red por explicarlo de un modo "d andar por casa", igual es un caso de spyware, prueba a bajarte el ad aware y darle un scan que igual hay un puerto que esta recibiendo mas info de la que debe

de todos modos ya digo, del smurfing puedes librarte con un firewall pero es como si tuvieses spyware y algun puerto abierto que no debiera estarlo y a traves de ahi recibir informacion ( o enviar) a los supuestos "spywarers"

lo raro es que con ese firewall y eso lo tengo controlado, es que te llegue a tirar fuera, con lo cual si que podia hacer un ataque DOS pero ya te digo, para un ataque como el que comentas se tienen que dar otras circunstancias

seguimos en ello, ya me cuentas ok???

entra en http://security.symantec.com/ssc/home.asp?j=1&langid=sp&venid=sym&plfid=23&pkj=VXONZMRMKBWGZKMRYLL

y haz unas comprobaciones, tambien en http://scan.sygate.com/prequickscan.html y pegate un escaneo y me dices lo que te sale ok??

saludos :D

Noticias:

Autor Tema: SMURFING???????????????????????????? (Leído 3968 veces)

ARGIBIZA

SMURFING????????????????????????????

Dabo

SMURFING????????????????????????????

Dabo

SMURFING????????????????????????????