Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Nirella en 05 de Agosto de 2005, 10:14:15 pm

Título: Mensaje del cortafuegos
Publicado por: Nirella en 05 de Agosto de 2005, 10:14:15 pm

Hola, tengo el Sygate Personal Firewall como cortafuegos, y a veces me salen mensajes similares (los números de los puertos no siempre son los mismos, aunque la IP, muchas veces sí) al siguiente:

"Somebody is scanning your computer.
Your computer's UDP ports:
1026, 1028, 1030, and 1031 have been scanned from 61.152.158.125.."

Y otras veces me salen mensajes de hijacking, que no sé tampoco muy bien qué es, de este tipo:

"Application Hijacking has been detected
The application: D:\WINDOWS\system32\RUNDLL32.EXE try to launch another application: D:\Archivos de programa\Mozilla Firefox\firefox.exe to go to remote host ehg-nvidia.hitbox.com"

o de éste, que a lo mejor tiene relación con el problema anterior:

"Application Hijacking has been detected
The application: D:\Documents and Settings\___\Mis documentos\099j\main.exe try to launch another application: D:\Documents and Settings\___\Mis documentos\099j\GameGuard.des to go to remote host 61.152.248.73"

Bueno, espero que alguien pueda ayudarme a solucionar el problema. Gracias de antemano! Saludos,

Nirella

Título: Mensaje del cortafuegos
Publicado por: Gepetto en 06 de Agosto de 2005, 06:02:12 pm

Hola Nirella, bienvenid@ al foro. Te doy mi opinión:

Citar

Somebody is scanning your computer

Esto es algo relativamente normal, hay mucha gente en internet que se dedica a escanear ips y puertos por diferentes motivos. Mientras el cortafuegos lo detecte y lo bloquee no hay problema. Si los escaneos persisten y son constantes durante varios días o provienen de la misma o mismas ips, puede ser que tengas algún archivo infectado en el pc.

En este caso, parece que hay relacion entre los escaneos y el programa que ejecutas que hay dentro de la carpeta Mis documentos\099j\, las ips son del mismo ISP (más concretamente de "China telecom", Shangai. Lo cual me suena a intento de hacking). *El archivo gameguard.des, me parece que es un plug-in para evitar hacer trampa en los juegos online.

-----------
Prueba borrando todos los archivos temporales de internet, despues pasando un antispyware y para terminar un  antivirus actualizado. Si el problema persiste, yo optaría por eliminar el programa o juego que hay en la carpeta 099j o bloquear bien ese tipo de accesos (quizá denegandole el acceso al gameguard.des directamente con el cortafuegos se arregle).

Suerte.

Título: Mensaje del cortafuegos
Publicado por: Liamngls en 06 de Agosto de 2005, 06:04:32 pm

Una pregunta Nirella , ¿ usas el emule o algún P2P que se conecte a la red ed2k ?