 Autor
|
Tema: Ayuda con Zone Alarm (Leído 3,339 veces)
|
erromm
 Desconectado
Mensajes: 1
|
Hola a todos, me considero un usuario con bastante experiencia con Windows y los ordenadores en general, pero el tema de los firewalls es algo que nunca he tocado. Siempre he usado el de Windows por comodidad, sin embargo hace pocos días me he instalado el Zone Alarm free, del que tengo buenas referencias, pero mirando el log del programa hay muchas cosas que no entiendo... No tengo instalados programas P2P, no me descargo prácticamente nada (solo programas "oficiales"), tengo el Bitdefender Free como antivirus (si existe alguno mejor gratuito decidmelo, gracias) y habitualmente paso el CCleaner para limpiar el PC de archivos temporales... A parte de eso, en este ordenador no tengo mucho más. El caso es que en el Log del Zone Alarm hay varias entradas al día que me informan de "ataques" bloqueados, y me preocupa, porque hasta hace poco no lo tenía instalado, entonces... Todos esos ataques me han entrado cuando tenía el de Windows? Que me han podido hacer? Son realmente ataques? Aquí dejo la imágen, muchas gracias a todos. 
|
|
|
|
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
No te preocupes, los firewalls suelen ser a veces muy paranoicos y llaman ataque a cualquier cosa, como en tu caso que se trata de simples conexiones entrantes que al ser por el puerto 80 en su mayoria casi seguro que es el navegador el que trata de establecerlas. No es que sea malo que el navegador establezca conexiones entrantes pero en la mayoria de los casos no son necesarias para su correcto funcionamiento, y como seguramente que en la regla para el navegador solo le as permitido las conexiones salientes pues cuando el firewall bloquea una conexion entrante en el log lo pone como un ataque bloqueado, pero vamos que no es para tanto.
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Pues depende, Malware podria estar residente en el proceso del navegador y podria aprovecharlo para establecer la conexion.
No es nuevo ni extraño, es una buena forma de ocultar las conexiones del malware entre tanta conexion legitima del navegador.
|
|
|
|
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
Si pudiera ser, pero por eso es bueno tener un firewall que se encarga de estas cosas, osea de bloquear conexiones innecesarias en la mayoria de los casos cuando no usadas por algun malware. En cualquier caso no se trata de ningun ataque como ya dije antes.
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Si pudiera ser, pero por eso es bueno tener un firewall que se encarga de estas cosas, osea de bloquear conexiones innecesarias en la mayoria de los casos cuando no usadas por algun malware. En cualquier caso no se trata de ningun ataque como ya dije antes.
Saludos...
Songoku
Yo no he comprobado todas esas IP's que se pueden mirar. Apesar de eso lo que quiero decir es que a pesar de que la gente use Firewall o algún Antivirus no significa que estaria seguro, siempre hay que tomarlo en cuenta pienso. Ellos son simplemente GUI's con unos cuantos driver de tipo filtro.
|
|
|
|
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
Por supuesto que la seguridad total no existe, pero seamos sinceros, para un usuario normal es toda la seguridad que necesita en ese sentido, osea ningun super hacker va empeñarse o se molesta siquiera en entrar en la maquina de usuario corriente, de modo que con lo que el firewall hace que son las funciones de permitir o no las conexiones es mas que suficiente.
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Por supuesto que la seguridad total no existe, pero seamos sinceros, para un usuario normal es toda la seguridad que necesita en ese sentido, osea ningun super hacker va empeñarse o se molesta siquiera en entrar en la maquina de usuario corriente, de modo que con lo que el firewall hace que son las funciones de permitir o no las conexiones es mas que suficiente.
Saludos...
Songoku
No hay que ser un super hacker para saltarse un simple firewall o algún Antivirus como Kaspersky. Ese es el problema de la gente; Ellos piensan que estan protegidos por algun software de seguridad, piensan que estan al menos un poco protegidos. Todas esas protecciones se resumen a esto: Ofuscar tu malware > [Saltarse la UAC] > Instalar Bootkit > Una vez se inicie el modulo de kernel adios a todas esas protecciones ( las cuales en realidad nunca existieron ). Lo digo en general, uno no espera ser el objetivo de algun super hacker, simplemente se puede ser infectado descargando algún que parezca confiable. Pero bueno parece que estamos siendo un poco paranoicos.
|
|
|
|
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
Efectivamente estas siendo muy paranoico, no es tan facil burlar un firewall si este y el sistema operativo y demas software de seguridad estan bien configurados, y mas aun si el usuario no es un idiota que baja y ejecuta cualquier cosa o entra en cualquier sitio y no tiene el software actualizado y bien configurado. Si asi fuera no habria ni un ordenador sano, y por suerte no es asi si no que los infectados suelen ser los usuarios con bajos conocimientos que ni tienen su sistema en condiciones ni tienen un minimo de sentido comun para andar por la red.
Por supuesto que para un buen hacker no hay nada imposible ni aun con toda la seguridad que uno pueda aligenciarse, pero como ya digo ese caso es aun mas improbable porque esos hackers no se dedican a entrar en ordenadores de usuarios corrientes.
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
andavid
Desconectado
Mensajes: 1.845
Lo que no me mata, me fortalece.
|
Por supuesto que para un buen hacker no hay nada imposible ni aun con toda la seguridad que uno pueda aligenciarse, pero como ya digo ese caso es aun mas improbable porque esos hackers no se dedican a entrar en ordenadores de usuarios corrientes.
Saludos...
Songoku
Totalmente de acuerdo con Songoku. De mi experiencia con el zonealarm puedo decir que como decian mas arriba, lo vuelve a uno paranoico, es decir las alarmas si suelen activarse cada tanto.
|
|
|
|
|
En línea
|
|
|
|
|
 |
