Foro de elhacker.net

Hola tengo una duda... queria a ver si me la podian explocar: Si tengo todos los puertos cerrados de mi ordenador... alguien puede acceder a el??(usando expoits)

Pienso que al no tener puertos abiertos el exploit no funcionara.. pero no estoy seguro me gustaria que me explicaran esta cuestion..

Un saludo y muxas gracias!!

No debería de haber manera, salvo que te infectes con un virus o exploit desde "adentro".

Saludos

Todo depende, todos los exploits no se basan en entrar a traves de un puerto... un exploit puede ser una pagina malintencionadamente colocada con alguna vulnerabilidad. Como tienes cerrados los puertos? Usas Windows?

Lo que no podrán hacer es explotarte ningun servicio remoto ni bindearte shells, pero si algun troyano o paginas infectadas que hagan una reverse shell.

Lo mas sensato es usar el sentido común y un buen AV, mantener actualizado tu PC siempre que sea posible...

Todo eso que todo el mundo sabe y casi nunca se aplica :)

Saludos

Utilizaba Windows XP... (tiene por defecto puertos abiertos, que cerre desabilitando los procesos que los ponian a la escucha)
Y aora utilizo Ubuntu


En Windows no he utilizado AV en los ultimos años (pienso que AV buenos no existen).. ya que peta muxo la pc y prefiero utilizar un escaner de procesos y de transferncia de puertos (TCPview.exe) y cerrar las conexiones que son raras o cuando veo un proceso que nunca antes e visto (me informo de si es o no virus) y lo elimino manualmente.
Y lo de actualizar si que lo actualizaba siempre.

Lo unico que no sabia bn era los puertos que aora ya lo tengo claro muxas gracias!!!

puedes realizarte un auto-escaneo con nmap pero  creo que por defecto no viene ninguno abierto en escucha, al menos en mi instalacion no vino ninguno. Despues preocupate por mantener el sistema actualizado... especialmente el navegador.

Entonces hablamos de que cualquier pc es vulnerable independientemente de que tenga AV o no?
Algo me dice que eso no es correcto, la mayoria de AV competentes detectan una gran parte de los malwares, y elimina la posibilidad de que cualquier noob te cuele un bifrost sin cryptear.
Entre otras muchas cosas.

Saludos

Yo ahora mismo en C++ programo un virus que elimine archivos de sistema(por ejemplo) los antivirus no detectan a ese virus asta que pase 1 o 2 semanas dependiendo del numero de usuarios que esten infectados..
Por lo tanto pienso que no ofrecen demasiada seguridad...

Y sobre lo que dices del Bifrost el TCPview.exe explora y te dice los puertos que utilizan internet y si lo ves sospeoxso (lo mas normal) es finalizar la tarea buscar el proceso eliminarlo del registro y por ultimo buscar el archivo y eliminarlo

Y claro esta..(yo me bajo los softwares de paginas oficiales..)

SaLudos

muxas gracias lo tendre en cuenta!!

Entonces me arrodillo ante ti, porque yo no soy capaz de predecir un ataque remoto y protegerme sin herramientas de seguridad.
Opinas lo mismo de un firewall?

Saludos

No te burles de mi anda...
Estoy seguro de que tu ni usas windows.. xD asi que no tienes ese problema jaja
Bueno firewall si que utilizaba el que te viene con windows.. (pero un software lo puede desabilitar con el comando "netsh firewall add portopening protocol = ALL port = XXXX name = NOMBRE mode = ENABLE" desabilitar un puerto es mejor que el firewall entero por que asi no sale aviso...) asi que tampoco me ofrece muxa seguridad... pero bueno...

Mira no lo tomes a Mal pero uno puede saber mucho de programacion y de seguridad informatica, Pero ni los mejores profesionales trabajan solo, Para mi siempre es importante tener un buen AV y un buen Firewall, o mejor una suite completa, Porque razon? simple, hay malware que puede hacer mucho daño y si por lo menos tienes un buen AV te daras cuenta rapidamente mas aun que si no tienes uno y todo lo haces a mano.

Recuerda que un buen AV es como tu mano derecha, y para que sea mejor el AV  el propio usuario lo complementa.

Imaginate que te infectas con un Rookit ese no lo verias tan facilmente como un troyano o virus cualquiera,

Bueno solo es una opinion

Saludos

Si la verdad que con un Rootkit ya no es tan fácil... pero dime ¿cual es un buen AV para ti?
que elimine los Rootkit al 100% y no deje huellas en windows...

Instale hace tiempo un programa que contenia un rootkit en el... el AVG lo analizaba lo detectaba.. pero no lo eliminaba. Decía que se había eliminado correctamente y cuando lo analizaba de nuevo estaba ahí... el Avast ni lo detectaba.. el Nod32 más de lo mismo.

AL final termine por Formatear.. xD
30 minutos después el ordenador como limpio... xD termine antes... jeje

Y haora estoy con Ubuntu... tambien tendra sus puntos flacos como todos.. pero es muxo mas seguro que un windows...

Avg funciona bien si cargar demasiado el sistema, avast me dio buenos resultados, komodo dicen que es bastante bueno...
Olvidate del norton, el kaspersky ya no es lo que era y el mcfee es, fue y será una porqueria atómica.

Nunca vas a poder deshabilitar todos los procesos en windows que abren puertos, ya que muchos procesos de sistema que no se pueden eliminar sin corromperlo, abren los puertos que fueron históricamente vulnerables a los exploits.

Yo te digo, si queres tenér una pc (por lo menos con windows) segura, seguí estos pasos:
1) Actualizá tu windows y tené activado las actualizaciones automáticas, si querés ponelas (como yo) para que te avise antes de actualizar, para que no sea tan molesto y para que puedas elegir que es lo que querés actualizar.

2) Usá un buen anti-virus de los que te respondí ahi arriba.

3) Usa un firewall como el zonealarm que es realmente bueno y customizable. (Si tenes router y no tenés puertos abiertos, no hace falta tener firewall).

Por otro lado, eso que decis de hacer un programita en c++ que elimine corrompa un sistema, no es tan simple, ya que tenés muchas cosas de por medio, por un lado, si vos borrás archivos escenciales para el funcionamiento de windows, bajo windows, lo que te va a pasar es que el windows file protection (WFP) te los va a volver a crear antes. Por otro lado, cualquier anti-virus con heurística activada, te va a detectar un virus así. Yo una vez tuve que crear un programita que crasheara el kernel de windows, y tuve que utilizar apis nativas para que no me lo detectaran los anti-virus en virustotal.com.

Quedate tranquilo y no seas tan paranóico, no es para tanto.

Si la verdad que con un Rootkit ya no es tan fácil... pero dime ¿cual es un buen AV para ti?
que elimine los Rootkit al 100% y no deje huellas en windows...
huellas solo que desactives restaurar sistema, el hace copias del sistema.
aqui tu antirootkit http://www.greatis.com/unhackme/ lo mejor que e usado hasta ahora

AV Recomendados, (Probados en fuego)
ESET Smarth Security 4
Karpesky Internet Security 2009, 2010, la 2011 aun no la pruebo.
Avast
Avira
Tu escoge y dejate saber que ningun antinvirus en el mundo va detectar todos los virus que salen cada minuto, Pero eso no es excusa para no cuidarse aunque eso es decision de cada quien
El AVG nunca me a parecido un buen AV,

Saludos,

Muchas gracias por la información!!!... Bueno si tengo que instalar otra vez windows haré lo que me habéis nombrado anteriormente para ver si me da buenos resultados...

Muchas gracias a todos!!