|
Título: [Problema] Análisis de tráfico: Ip sospechosa Publicado por: chorilaser en 19 Agosto 2013, 19:44 pm Antes que nada quería saludarlos, sé que todos los foros tienen una sección de presentación, pero la verdad es que tengo un problema que me urge en resolver.
Resulta que mi Internet funcionaba de mal en peor, y yo no investigaba nada al respecto, sucede que hoy se me dio por descargar el network traffic view para "ver" si había algo raro. Con mis escasos conocimientos pude llegar a ver una dirección IP que hacía uso de mi conexión, analicé dicha IP (190.105.78.222) mediante who.is (http://who.is/whois-ip/ip-address/190.105.78.222), y logré ver que es una IP que está a unos pocos kilómetros de donde yo vivo, y parece provenir de una conexión doméstica, o algo así. El tema es que como no sé mucho sobre seguridad, investigué como bloquear los puertos de los que hacía uso esa IP, lo logré, pero al reiniciar la conexión, la misma IP se conectó mediante otro puerto; entonces entré al modem y bloqueé su dirección IP, cosa que CREO que no es lo bastante útil dado que puede cambiar de IP. Mi pregunta es: cómo puedo estar seguro de que esa IP no es atacante, y cómo puedo defenderme de un eventual ataque. Si tienen alguna guía para facilitarme se los agradecería. Desde ya espero no causar molestias y muchas gracias. :D Título: Re: [Problema] Análisis de tráfico: Ip sospechosa Publicado por: Saberuneko en 24 Agosto 2013, 15:53 pm ¿Tu aplicación permite ver qué aplicación o proceso es el que está utilizando la conexión?
De no ser así, abre cmd e introduce el comando: Código: netstat -bn A ver si te pone alguna aplicación o proceso relacionados con la conexión. |