Hola a todos vereis hay un amigito que conoce mi i.p intenta acceder varias veces al dia pero claro........

ATAQUE:ESCANEO DE PUERTEOS(PORTSCAN) 3 INTENTOS DE ENTRADA
PROTOCOLO: TCP
IP REMOTA: 64.12.165.33 LAMER


El ataque creo que lo hace via telnet o por lo contrario es un escaneo horizontalcuando el atacante busca la disponibilidad de determinado servicio en diferentes máquinas de una red; por ejemplo, si el pirata dispone de un exploit que aprovecha un fallo en la implementación de sendmail, es normal que trate de averiguar qué máquinas aceptan peticiones SMTP en un determinado segmento para posteriormente atacar a dichos sistemas. Si por contra el pirata sólo escanea puertos de una máquina, se denomina al ataque escaneo vertical, y suele denotar el interés del atacante en ese host concreto; si comprueba todos los puertos del sistema al escaneo se le denomina vanilla, mientras que si sólo lo hace contra determinados puertos o rangos, se le denomina strobe (en referencia al programa del mismo nombre). Si nos basamos en las técnicas utilizadas, podemos dividir los escaneos en tres grandes familias: open, half-open y stealth; vamos a hablar con más detalle de cada una de ellas y de los diferentes tipos escaneos que las forman.
Los escaneos open se basan en el establecimiento de una conexión TCP completa mediante el conocido como protocolo de acuerdo de tres ví­as o three-way handshake ([Tom75]), por lo que son muy sencillos de detectar y detener. Utilizan la llamada connect(), siendo lo más similar - guardado las distancias - al ejemplo del telnet que hemos visto antes: el escaneador intenta establecer una conexión con un puerto concreto del host atacado, y en función de la respuesta obtenida conoce su estado: una técnica rápida, sencilla, fiable y que no necesita de ningún privilegio especial en la máquina atacante.


Ha alguin mas le pasa esto

Los FireWall por software detectan este tipo de ataques, informándote de la IP del atacante y pudiendo tomar algunas medidas contra él. ¿No usas ninguno?

A parte del software, si te encuentras detrás de un Router y FireWall HW, y están bien cerrados y filtrados los puertos "sensibles" a ataques, como por ejemplo el 23, no tienes nada que temer a estos ataques realizandos mediante herramientas "en lata" para lammers.

Para comprobar la seguridad de tus Puertos, y el nivel de enmascaramiento de los más importantes, utiliza el test de "Scan de Puertos" que tienes en el Index del Portal.


Para saber como filtrar y configurar correctamente los puertos del Router puedes consultar el Manual de la Zona de Manuales:


Routers (Gestión de Puertos) - Varios Modelos


Salu2

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

gracias tio,boy a ver firewall uso el kerio

¿E tengo una pregunta antes yo tení­a un antivirus que te poní­a hasta donde estaba el tio que intentaba colarse en tu pc si una persona te entra y tienes su ip y le tienes totalmente identificado y te está intentando entrar todo el dí­a la policí­a o alguien no puede hacer nada?

Sí­, cadena perpetua mí­nimo.

Es broma no?????

El norton te me parece que te pone de donde biene el ataque hay barios sofware para saber eso!!!!

Pero estos elementos tiran suerte , ponen i.p al azar y sin dan con algun equipo desprotejido lo joden.

Son pero no se les consideran hakers son ataques muy simples, pero acaban cansando.


Incluso yo que no tengo ni idea de informatica podria lanzar un ataque como ese, pero hay que estar loco para mandar un ataque con via telnet.

Pero parece que jode que un niñato este todo el dia intentando joderte.



Podriamos hacer un foro dedicado a esto a ataques a nuestros ordenadores y respuestas del mismo tanto como a fallos del ordenador y a defensa de proteccion de sofware.Creo que estaria bastante bien saber que le pasa a la gente y que respuesta obtienen de sus defensas no creeis, asi si despues te pasa a ty sabras como reaccionar o que es. A mi ya se me ha colado en el en la cam ya lo he comentado aquiy ahora esto

Mensaje modificado por CIRUS-110 el Sep 20 2005, 09:03 AM

Podéis tratar estos temas de los ataques y de la seguridad de nuestros sistemas en Internet, en este mismo Foro, crear un nuevo Tema con un tí­tulo adecuado para estas cuestiones, si en un futuro hay bastantes usuarios siguiendo este tipo de hilos, y con gran afluencia de temas y respuestas, pues ya se podrí­a crear un Foro dedicado o Sub-Foro para ello. Pero por el momento ya os digo que no hay ningún problema en crear tantos temas como lo necesitéis en este mismo Foro de "Virus, SpyWare, Troyanos, Seguridad".

Un saludo a todos!

Vale, era una sugerencia, gracias por tenerla en cuenta seguire estudiando