Autor Tema: simulacion ip (Leído 3714 veces)

lois1 · « **en:** 16 de Noviembre de 2005, 02:45:02 pm »

Hola:

El outpost me informa de que tengo un ataque o algo asi en el que alguien simula una direccion ip. Voy a pegar los que me me dice el outpost:
16/11/2005 15:29:00   Simulación IP   83.165.16.1   00-0D-29-ED-0B-C9
16/11/2005 13:58:32   Simulación IP   213.60.20.1   00-0D-29-ED-0B-C9
15/11/2005 20:12:11   Simulación IP   213.60.16.1   00-0D-29-ED-0B-C9
15/11/2005 18:44:42   Simulación IP   213.60.24.1   00-0D-29-ED-0B-C9
15/11/2005 17:31:43   Simulación IP   213.60.16.1   00-0D-29-ED-0B-C9
12:59:48   Simulación IP   213.60.24.1   00-0D-29-ED-0B-C9

Al lado de la ip viene la MAC

He creado una regla para bloquear las ip que aparecen arriba y otra para bloquear la conexion durante una hora si se produce el ataque. No se si esto es suficiente porque tras la hora en que no puedo conectar el emule (si solamente navego por internet no me pasa) al rato me vuelve el ataque.

Me gustaria saber que puedo hacer para que no se repita el ataque y en caso de que en una de estas me pille desprevenido que efectos podria tener.

Muchas gracias a todos.

Saturn · « **Respuesta #1 en:** 16 de Noviembre de 2005, 07:49:15 pm »

Hola amigo,

Parecen ataques producidos por algún tipo de malware desde Internet.

El problema va a ser para bloquearlo mediante IP desde el firewall, porque va cambiando; pero quizás puedas bloquear el puerto al que intenta atacar, pues no creo que varíe mucho. Revisa la regla que creaste y, en lugar de especificar las IPs a bloquear, especifica los puertos a los que ataca.

Tras esto, escanéate con un antivirus actualizado, pásate un antitroyanos y antiespías.

Y dinos que tal te fue.

Saludos,

Dabo · « **Respuesta #2 en:** 17 de Noviembre de 2005, 01:27:26 am »

Hola amigo, además de lo que te comenta acertadamente Saturn, revisa como tienes filtrados los puertos a través de los cuales se conecta y comparte tu PC con el Emule ya que puede ser que el firewall lo esté interpretando como un ataque, te lo digo por la relación que hay entre los ataques y el uso del Emule si he entendido bien

Saludos -;)

lois1 · « **Respuesta #3 en:** 18 de Noviembre de 2005, 01:28:31 pm »

Gracias a todos, no se esactamente que he hecho pero parece que se ha resuelto.

efectivamente el outpost considera que el emule es un ataque de "fragmentos cortos" pero no pasa nada.

Parece que con el filtro de ip ha sido suficiente. A ver lo que dura...

Muchas gracias a todos.

lois1 · « **Respuesta #4 en:** 18 de Noviembre de 2005, 01:30:08 pm »

Me olvidaba de preguntar si alguien sabe que tipo de efectos puede tener el ataque "simulacion ip"

Gracias

Gepetto · « **Respuesta #5 en:** 18 de Noviembre de 2005, 09:07:20 pm »

Lo más seguro que un cuelgue o reinicio del sistema. Con un buen cortafuegos activo, el atacante poco más podría hacer.

Dabo · « **Respuesta #6 en:** 20 de Noviembre de 2005, 02:03:06 am »

Citar

efectivamente el outpost considera que el emule es un ataque de "fragmentos cortos"

por eso te lo decia, es muy típico que consideren ataques a las conexiones del emule y otros P2P, un ataque de simulación de IP es como un Ip spoofing

dale un vistazo a esto pincha aquí

Saludos :wink:

Noticias:

Autor Tema: simulacion ip (Leído 3714 veces)

lois1

simulacion ip

Saturn

Re: simulacion ip

Dabo

Re: simulacion ip

lois1

Re: simulacion ip

lois1

Re: simulacion ip

Gepetto

Re: simulacion ip

Dabo

Re: simulacion ip