Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: ikun en 25 de Marzo de 2004, 11:07:43 pm
-
Ayer tuve 6 intentos de intrusión :shock: :shock: :shock: :shock: , no sé que coño pasa pero no me hace nada de ilu!! El Zone Alarm los para pero aun así me toca la moral
ayer por ejemplo por el puerto 4661 intento entrar un tipo cn la siguiente ip xxxxxxxxx (editada)
Por poner un ejemplo, me encantaria ... meter la mano por el cable del telefono y cargarmelo un poco, pero dado que no pdo...alguna sugerencia?
Casi siempre intentan entrar del win mx y de la mula, soluciones?
un besito a todos :oops: :oops:
-
estate tranquila amiga, mira, son cientos los que puedes llegar a recibir, escaneos aleatorios o spyware que se intenta conectar hacia afuera, de todos modos pasate el adware cada poco tiempo porque se que con los virus andaras con ojo, otra cosa es que sea siempre la misma ip o que se repitan cada poco tiempo, entonces habra que mirarlo de otra manera
un saludo y tranquila, yo en una hora llevo unos 4
-
Pues yo ya lo hecho de menos, tuve una temporadita que me hacian muchos, pero ahora ya no, se han olvidado de mi, ya no me quieren :cry:
Pues si, a mi me hace ilu ver como se estrellan contra el firewall. Al final paso tantas horas delante del ordenador que cuando ves un aviso de intrusion pues, como que te da vidilla. :lol:
Con decir que estoy pensando en montar un honeypot en mi ordenador. :lol: :lol: :lol:
-
tarritos de miel :lol: :lol:
la perdicion de las abejas hackers :lol:
-
Muy buenos son los honeypot;), por cierto Ikun por algún casual tienes puesto el emule cuando te llegan las intrusiones?, lo digo más que nada por que ese es uno de los puertos que utiliza. Pero si las intrusiones te las detecta el firewall no te preocupes, solo son scaneos de la red, además el firewall no está para eso? para detectar y bloquear scaneos? jejeje pues mientras siga haciendo eso no tienes por que preocuparte :P
-
vaya!! a unos les hace ilu, otros lo anhelan y a mi que nome mola un pelo...
Curiosa variedad de reacciones :D :D
Pos na, pos si es normal nada. Pero como ultimamente me pasa de to con el ordenador toy muy mosca. Y sí, suele ser cn la mula. :roll:
un besote a todos.
-
hola ikun:
El dia que posteaste la ip esa, busque info sobre ella y me mandaba a una web relacionada con emule en la que mostraba, quise entender, diferentes servidores ( o enlaces) emule y las ip,s que usaban.
No tengo ni idea de ingles, siempre he sido de frances, asi que en lo poco que entendí eso me parecio.
Si quieres prueba a buscar info con esa ip en la red,, quizá te quedes más tranquila o nos revolucionemos todos... :lol: :wink:
Un saludo
-
chic@s os traigo mas trabajo. otra ip divertida que se repite demasiado a menudo.
Esta mañana me quede mas tranquila cn vuestros post y no le di la mas minima importancia a que intentaran entrar. Sin embargo hay una ip que se ha repetido mucho oy, mas de cinco veces en una tarde, nu se... Si realmente quiere algo no creo que lo encuentre en mi pc.
193.152.63.197
un beso chic@s
-
hola:
parece que esta muy extendida.... a ver que te comentan..
http://www.google.es/search?hl=es&lr=&ie=UTF-8&oe=UTF-8&sa=G&q=%22193.152.63.197%22
un saludo
-
Y que quieres que se comente? si lo has respondido todo?
La verdad es que es un poco raro que un DNS te realice algun tipo de accion que pueda ser considerada sospechosa por un firewall, pero tambien habria que mirar que tipo de alerta le ha dado sobre esa IP.
-
para ser sincero os dire que ahora mismo no te puedes fiar ni de tu firewall, Dest, vaya peazo links que nos pones :lol: :wink:
-
asias dest :D :D :D :D
un beso a todos. me voy ya a dormir que es tarde (las dos y mañ me toca facultad)
-
De nada.... :wink:
Un saludo
-
Hoy mi firewall no para de bloquear siempre a la misma web, sin parar lleva ahora mismo como 100 veces bloqueada y continua. Como puedo saber de quien es esa IP?
IP: 81.202.76.80
El whois q le hice dice esto:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 81.202.0.0 - 81.202.255.255
netname: ONO-SCOPES-1
descr: Cableuropa - ONO
descr: ONO net in whole Spain
country: ES
admin-c: OIM1-RIPE
tech-c: OIM1-RIPE
status: ASSIGNED PA
remarks: mail spam reports: [email protected]
remarks: security incidents: [email protected]
notify: [email protected]
mnt-by: ONO-MNT
changed: [email protected] 20001106
changed: [email protected] 20021118
source: RIPE
route: 81.202.0.0/15
descr: Cableuropa - Ono
descr: Ono network in whole Spain
origin: AS6739
remarks: mail spam reports: [email protected]
remarks: security incidents: [email protected]
mnt-by: ONO-MNT
changed: [email protected] 20021112
source: RIPE
role: ONO IP MANAGER
address: C/ Basauri, 5
address: Urbanizacion La Florida
address: E-28023 Aravaca, Madrid
address: SPAIN
phone: +34911809300
fax-no: +34911809245
e-mail: [email protected]
admin-c: JMD-RIPE
tech-c: JMD-RIPE
tech-c: JABM1-RIPE
tech-c: MJS6-RIPE
tech-c: MJC7-RIPE
tech-c: AGG20-RIPE
tech-c: FRL9-RIPE
nic-hdl: OIM1-RIPE
changed: [email protected] 20030422
source: RIPE
Pero no saco nada en claro :(
-
El whois solo te da informacion del ISP en este caso. Lo unico que sabes es que la IP que te conecta tiene como ISP a ONO.
-
con lo cual, puede ser un usuario de ONO que haya visto "algo" y siga intentado ver mas o puede ser que escanee un rango de ips entre las que te encuentres
tu firewall deberia bloquear esos intentos sin problemas sobre todo si son escaneos TCP con ping, son muy facilmente detectables
si sigue el tema postealo vale????
-
En el caso de Ikun veo muchos proveedores de servicios de internet como Computin.net, infovia, adslnet, gonuts4free, bandancha.ws, suse etc
En el caso de Choche muchos mailhost como webmail.unizar.es, mailhost2.tudelft.nl, mailhost1.tudelft.nl, webmail.unizar.es
Creo que son escaneos aleatorios ¿de quien o quienes ??, lo bueno es quecuentan con firewall
No se que pensar ... :? :?