|
Título: ¿He sido víctima de un ataque o es normal? [Firestarter] Publicado por: zepheon en 8 Abril 2011, 16:00 pm Buenas, para empezar comento que uso Debian con el Firestarter, que me conecto a internet con Tor y Privoxy y que soy muy novato, así que sepan disculpar si mis dudas son triviales xD
La cuestión es que hace unas horas detecte con el Firestarter una conexión entrante de un servicio desconocido en el puerto 33314, lo que me llamó la atención, así que empecé a hacer una serie de pruebas (conectarme directamente a internet, desconectarme de internet y volverme a conectar, reiniciar el router para cambiar mi ip...) y la conexión seguía (y sigue) ahí. El tema es que cuando volví a conectarme luego de haber reiniciado el router, Firestarter me alertó de un evento entrante serio: Time:Apr 8 14:07:17 Direction: Desconocido In:wlan0 Out: Port:53 Source:192.168.1.1 Destination:192.168.1.128 Length:87 TOS:0x00 Protocol:ICMP Service:DNS Mi duda está en que no sé si he sufrido un ataque a través del router (si es posible ¿?) o si es normal recibir alertas así al resolver la nueva ip, los dns o algo por el estilo, no sé... Por otro lado, la conexión del 33314 viene de una ip de Perspektiv Bredband, una compañía telefónica sueca, a la que he visto en otras conexiones de Tor así que ya no me preocupa tanto, pero me llaman la atención a la par que me desconciertan el puerto al que se conecta y que sigue activa permanentemente por más que desactive el proxy y haga las cosas que dije antes; en resumidas cuentas, que no sé qué es ni qué hace en mi ordenador xD En fin, si alguien me pudiera aclarar estas dudas o si pudiera encaminarme a aclarármelas yo mismo le estaría muy agradecido, que como dije antes, soy muy n00b de momento :xD Título: Re: ¿He sido víctima de un ataque o es normal? [Firestarter] Publicado por: Novlucker en 8 Abril 2011, 16:44 pm 192.168.1.1 es tu router, e ICMP es un echo, así que basicamente es un ping del router :xD
Saludos Título: Re: ¿He sido víctima de un ataque o es normal? [Firestarter] Publicado por: zepheon en 8 Abril 2011, 17:46 pm Ya decía yo que tenia que ser alguna tontería, gracias :xD
Y con respecto a lo otro tenés alguna idea? O alguien tiene alguna idea? Título: Re: ¿He sido víctima de un ataque o es normal? [Firestarter] Publicado por: Gambinoh en 8 Abril 2011, 20:49 pm No, ni idea, parece que tomas recaudos...
Supongo que no estaría de más que en un plazo corto de tiempo leas algún manual sobre protocolo TCP/IP como por ejemplo el TALLER DE TCP/IP que está en este mismo foro. Esto último te lo digo con total sinceridad, porque de hecho yo mismo tengo pensado hacerlo y todavía no he empezado. Título: Re: ¿He sido víctima de un ataque o es normal? [Firestarter] Publicado por: zepheon en 9 Abril 2011, 16:43 pm Lo tendré en cuenta Gambinoh, gracias. De hecho ya había pensado en ponerme a ver bien como funcionan los protocolos, que lo veía indispensable para poder ir entendiendo mejor estas cosas. Y si encima alguien más me lo recomienda, supongo que ya está claro qué es lo que tengo que hacer :xD
Saludos! |