Tema: duda en firewall

[cliso]

saludos, bueno pues llevo hoy todo el dia con eun aviso del firewall (kaspersky anti-hacker), que aunque me lo bloquea pero me gustaria saber exactamente de que se trata el aviso dice lo siguiente, bueno lo primero la ip que ha bloqueado y luego dice algo asi "newtp.ya.com. Attack - Lovesan", os suena de algo eso de lovesan


saludos

[Dabo]

es el virus lovesan amigo o el blaster, muy parecido???

mira este link,

http://www.vsantivirus.com/faq-lovsan.htm
 

de todos modos pienso que quiere entrar por el puerto 135, no se si tienes parcheado el sistema pero el firewall lo para al intentar entrar

mira en nuestros foros, en el de virus, el del blaster, ahi estan los parches, bajatelos si no lo tienes

aqui   http://www.daboweb.com/foros/index.php?topic=108


saludos  8)

[Dabo]

"newtp.ya.com. Attack - Lovesan",

esto viene a decir que esta atacando el lovesan desde ya.com que sera tu propia conexion

buen firewall si señor  :!:

[cliso]

gracias dabo, aunque parchee ya lo del blaster pero de todos modos mirare donde me has dicho, y lo del firewall a mi me va muy bien no se si lo habeis probado

saludos

[Dabo]

es lo que te digo, estate tranquilo, por cierto, muy bueno ademas de superactualizado  :lol:

[cliso]

pues dabo he estado mirando en el registro de win y nada no aparece la cadena en run, tambien he mirado en procesos y tampoco aparece el proceso msblaster, no se me suena algo raro, ademas le he pasado la vacuna que pones en tu page y tampoco me ha encontrado nada, alguna sugerencia pues? yo no tengo ni idea

[Dabo]

espera espera que me he explicado mal

queria decir que el blaster o lovesan estan rulando por ahi , no dentro de tu PC, en la red y no paran de intentar machacar el puerto 135 (RPC) no te entra pero el firewall lo detecta

es como si tu tuvieses la puerta de tu casa cerrada y  hay un tio que esta todo el dia llamando

mas o menos es asi  :lol:

[cliso]

una pregunta mas dabo, por que todas las ip que me han intentado llamar a mi puerta son del mismo proveedor de internet que el que uso yo? fijate en este paste:

09/01/2004 15:43:11    Your computer has been attacked from 62-151-48-73.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:24:26    Your computer has been attacked from 62-151-48-223.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 16:57:54    Your computer has been attacked from 62-151-53-111.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:15:25    Your computer has been attacked from 62-151-42-108.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:17:37    Your computer has been attacked from 62-151-52-54.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:21:39    Your computer has been attacked from 62-151-52-88.newtp.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 18:30:13    Your computer has been attacked from 62-151-40-146.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:01:17    Your computer has been attacked from 62-151-40-245.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.
09/01/2004 19:28:31    Your computer has been attacked from 62-151-41-104.yaonline.ya.com. Attack - Lovesan. The attack has been successfully repulsed.

[cliso]

curiosos no crees?

[Dabo]

es porque el blaster o el Lovesan ataca siempre desde la propia red o IPS adyacentes, se cuela en un pc y entonces empieza con el troyano que te instala a machacar a ips adyacentes con un scanner hasta que encuentra uno con el puerto 135 open y se cuela

va de ips a ips seguidas

saludos  8)