Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: lois1 en 16 de Noviembre de 2005, 02:45:02 pm
-
Hola:
El outpost me informa de que tengo un ataque o algo asi en el que alguien simula una direccion ip. Voy a pegar los que me me dice el outpost:
16/11/2005 15:29:00 Simulación IP 83.165.16.1 00-0D-29-ED-0B-C9
16/11/2005 13:58:32 Simulación IP 213.60.20.1 00-0D-29-ED-0B-C9
15/11/2005 20:12:11 Simulación IP 213.60.16.1 00-0D-29-ED-0B-C9
15/11/2005 18:44:42 Simulación IP 213.60.24.1 00-0D-29-ED-0B-C9
15/11/2005 17:31:43 Simulación IP 213.60.16.1 00-0D-29-ED-0B-C9
12:59:48 Simulación IP 213.60.24.1 00-0D-29-ED-0B-C9
Al lado de la ip viene la MAC
He creado una regla para bloquear las ip que aparecen arriba y otra para bloquear la conexion durante una hora si se produce el ataque. No se si esto es suficiente porque tras la hora en que no puedo conectar el emule (si solamente navego por internet no me pasa) al rato me vuelve el ataque.
Me gustaria saber que puedo hacer para que no se repita el ataque y en caso de que en una de estas me pille desprevenido que efectos podria tener.
Muchas gracias a todos.
-
Hola amigo,
Parecen ataques producidos por algún tipo de malware desde Internet.
El problema va a ser para bloquearlo mediante IP desde el firewall, porque va cambiando; pero quizás puedas bloquear el puerto al que intenta atacar, pues no creo que varíe mucho. Revisa la regla que creaste y, en lugar de especificar las IPs a bloquear, especifica los puertos a los que ataca.
Tras esto, escanéate con un antivirus actualizado, pásate un antitroyanos y antiespías.
Y dinos que tal te fue.
Saludos,
-
Hola amigo, además de lo que te comenta acertadamente Saturn, revisa como tienes filtrados los puertos a través de los cuales se conecta y comparte tu PC con el Emule ya que puede ser que el firewall lo esté interpretando como un ataque, te lo digo por la relación que hay entre los ataques y el uso del Emule si he entendido bien
Saludos -;)
-
Gracias a todos, no se esactamente que he hecho pero parece que se ha resuelto.
efectivamente el outpost considera que el emule es un ataque de "fragmentos cortos" pero no pasa nada.
Parece que con el filtro de ip ha sido suficiente. A ver lo que dura...
Muchas gracias a todos.
-
Me olvidaba de preguntar si alguien sabe que tipo de efectos puede tener el ataque "simulacion ip"
Gracias
-
Lo más seguro que un cuelgue o reinicio del sistema. Con un buen cortafuegos activo, el atacante poco más podría hacer.
-
efectivamente el outpost considera que el emule es un ataque de "fragmentos cortos"
por eso te lo decia, es muy típico que consideren ataques a las conexiones del emule y otros P2P, un ataque de simulación de IP es como un Ip spoofing
dale un vistazo a esto pincha aquí (http://www.iec.csic.es/criptonomicon/articulos/expertos63.html)
Saludos :wink: