|
Título: Baliza de ayuda contra posible hackeo Publicado por: Gor en 9 Noviembre 2010, 16:50 pm Hola buenas.
Malo es que esta sea mi primera aportación pero en fin, allá voy. Tengo un problema y es que tengo la impresión de que están accediendo a mi ordenador a través de ip. Hice un testeo con netstat para ver las ips activas así como los puertos y encontré varias... después de bloquear varios programas, servicios y puertos, me sigo encontrando con lo siguiente: tcp4 0 0 192.168.0.2.61527 124.107.243.62.p.55638 SYN_SENT tcp4 0 0 192.168.0.2.61511 124.107.243.62.p.finge SYN_SENT Desde Terminal, y con el comando 'sudo lsof -i -n' encuentro también esa ip con la siguiente info: stroke 3937 pit 3u IPv4 0x949b270 0t0 TCP 192.168.0.2:61527->124.107.243.62:55638 (SYN_SENT) stroke 4112 pit 3u IPv4 0x975566c 0t0 TCP 192.168.0.2:61528->124.107.243.62:http (SYN_SENT) Me parece curioso que siga devolviendo estas conexiones a pesar de haber accedido al firewall del router y he bloqueado practicamente todos los puertos. El proceso 'stroke' por lo que he visto es nativo de OSX y forma parte de las utilidades de red del sistema por lo que estoy ya bastante perdido. AYUDA!!!! Título: Re: Baliza de ayuda contra posible hackeo Publicado por: cPositron en 9 Noviembre 2010, 17:41 pm Buenas,
Ahi lo que te dice es que el programa o servicio "stroke" (que no se lo que es) desde ip (192.168.0.2) ha enviado un SYN para conectarse al servidor 124.107.243.62:http yo no veo nada raro si dices que conoces el programa "stroke" , la conexion la estas haciendo tu a ese servidor, osea que has sido tu el que le a enviado la peticion con el SYN Título: Re: Baliza de ayuda contra posible hackeo Publicado por: Gor en 9 Noviembre 2010, 17:53 pm por lo que he visto de la ip proviene de las islas filipinas...
Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN. Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000. Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador). Título: Re: Baliza de ayuda contra posible hackeo Publicado por: cPositron en 9 Noviembre 2010, 18:09 pm por lo que he visto de la ip proviene de las islas filipinas... Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN. Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000. Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador). Normalmente en un firewall para casa se deniegan todas las conexiones entrantes escepto las establecidas por ti. esa conexion a la que tu te refieres la estas pidiendo TU con un SYN por lo tanto tu firewall la esta pasando por buena. (suponiendo que tu firewall tenga la configuracion que antes te dije) Lee por la wikipedia sobre SYN SYN/ACK y ACK que son los 3 pasos previos a una conexion. saludos Título: Re: Baliza de ayuda contra posible hackeo Publicado por: APOKLIPTICO en 11 Noviembre 2010, 17:36 pm Aparte, que tengas un par de conexiones de tu pc a un servidor, no significa que estés infectado, hay muchos programas que utilizan internet...
|