Título: Me intentan hackear? Publicado por: Westsider en 8 Marzo 2023, 13:13 pm Buenos dias, Malwarebytes cada una dos horas me muestra avisos como este
(https://i.ibb.co/YXxPzmT/a.jpg) (https://ibb.co/42HK6zg) me hackearon el servidor,recibia ataques como este cada 6 segundos aproximadamente y cerre el puerto 3389 y formatee todo el equipo pero ultimamente recibo demasiadas visitas de este tipo Ahora entro por VPN y tengo algunos puertos abiertos como ese Título: Re: Me intentan hackear? Publicado por: BloodSharp en 8 Marzo 2023, 13:52 pm Podés fijarte en este enlace (https://www.elhacker.net/geolocalizacion.html?host=172.105.246.139) de donde proviene la conexión. Si entrás con VPN a un servidor obviamente te va a mostrar eso. Por el puerto diría que estás utilizando VNC.
Por otro lado fijate los logs de Windows a ver si muestra algo interesante. El path de Java parece normal, excepto que ¿Sea un Java antiguo de 32 bits? ¿Lo instalaste vos Java? B# Título: Re: Me intentan hackear? Publicado por: Westsider en 8 Marzo 2023, 15:15 pm https://www.abuseipdb.com/check/172.105.246.139
Esa es la información que tengo que esa ip,nada bueno En el registro no veo nada raro y java lo instale yo desde la web oficial Es un server al que conecto por vpn y ese puerto es para un servicio de una app Título: Re: Me intentan hackear? Publicado por: Westsider en 8 Marzo 2023, 16:02 pm si hago un netstat -ano me sale esta conexion
20.54.37.73:443 ESTABLISHED 2812 https://www.abuseipdb.com/check/20.54.37.73 Título: Re: Me intentan hackear? Publicado por: el-brujo en 12 Marzo 2023, 10:42 am Citar me hackearon el servidor ¿Cómo? ¿Servidor con Windows? Citar ,recibia ataques como este cada 6 segundos aproximadamente y cerre el puerto 3389 y formatee todo el equipo pero ultimamente recibo demasiadas visitas de este tipo No es una gran idea dejar el puerto 3380 (RDP) escritorio remoto, porque recibirás muchos ataques y escaneos automatizados, pero muchos muchos. Utiliza otro sistema, cambiar el puerto o usa una VPN como bien comentas. En la imagen que pones de MalwareBytes, ¿para que usas Java? ¿Lo necesitas obligatoriamente? Ya lo puedes desinstalar, no lo necesitas para nada... Título: Re: Me intentan hackear? Publicado por: Westsider en 12 Marzo 2023, 14:30 pm ¿Cómo? ¿Servidor con Windows? No es una gran idea dejar el puerto 3380 (RDP) escritorio remoto, porque recibirás muchos ataques y escaneos automatizados, pero muchos muchos. Utiliza otro sistema, cambiar el puerto o usa una VPN como bien comentas. En la imagen que pones de MalwareBytes, ¿para que usas Java? ¿Lo necesitas obligatoriamente? Ya lo puedes desinstalar, no lo necesitas para nada... El puerto rdp está cerrado y me conecto a través de vpn Pero…hay 11 ordenadores conectados a ese usando un programa y es en Java,tengo que tener varios puertos si o si abiertos La ip que muestro arriba… 20.54.37.73:443 ESTABLISHED 2812 He puesto una regla de entrada y de salida para bloquearla pero sigue ahí,cierro el pid 2812 que es un svchost.exe y me sigue saliendo Título: Re: Me intentan hackear? Publicado por: CaptainH en 3 Abril 2023, 14:49 pm La IP que indicas 20.54.37.73 corresponde a una IP de Microsoft actuando sobre el protocolo HTTPS (puerto 443), al ser una IP de Microsoft, descartaría que sea una IP que esta intentando acceder (puede ser una pagina web de Microsoft que tengas abierta, un aplicativo corriendo en 2do plano en tu pc (correo/onedrive, etc).
La IP de la imagen corresponde a Akamai (que es un CDN, donde se guardan las paginas para cachearlas y abrirlas mas rápida en internet, a modo general), me entraría la duda en el puerto que esta ocupando: 5906, si sabes que es un puerto que no se esta ocupando, optaría por bloquear las conexiones entrantes a dicho puerto. |