elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿He sido víctima de un ataque o es normal? [Firestarter]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿He sido víctima de un ataque o es normal? [Firestarter]  (Leído 4,245 veces)
zepheon

Desconectado Desconectado

Mensajes: 30



Ver Perfil
¿He sido víctima de un ataque o es normal? [Firestarter]
« en: 8 Abril 2011, 16:00 pm »

Buenas, para empezar comento que uso Debian con el Firestarter, que me conecto a internet con Tor y Privoxy y que soy muy novato, así que sepan disculpar si mis dudas son triviales xD

La cuestión es que hace unas horas detecte con el Firestarter una conexión entrante de un servicio desconocido en el puerto 33314, lo que me llamó la atención, así que empecé a hacer una serie de pruebas (conectarme directamente a internet, desconectarme de internet y volverme a conectar, reiniciar el router para cambiar mi ip...) y la conexión seguía (y sigue) ahí. El tema es que cuando volví a conectarme luego de haber reiniciado el router, Firestarter me alertó de un evento entrante serio:

Time:Apr  8 14:07:17 Direction: Desconocido In:wlan0 Out: Port:53 Source:192.168.1.1 Destination:192.168.1.128 Length:87 TOS:0x00 Protocol:ICMP Service:DNS

Mi duda está en que no sé si he sufrido un ataque a través del router (si es posible ¿?) o si es normal recibir alertas así al resolver la nueva ip, los dns o algo por el estilo, no sé...

Por otro lado, la conexión del 33314 viene de una ip de Perspektiv Bredband, una compañía telefónica sueca, a la que he visto en otras conexiones de Tor así que ya no me preocupa tanto, pero me llaman la atención a la par que me desconciertan el puerto al que se conecta y que sigue activa permanentemente por más que desactive el proxy y haga las cosas que dije antes; en resumidas cuentas, que no sé qué es ni qué hace en mi ordenador xD

En fin, si alguien me pudiera aclarar estas dudas o si pudiera encaminarme a aclarármelas yo mismo le estaría muy agradecido, que como dije antes, soy muy n00b de momento  :xD


« Última modificación: 8 Abril 2011, 16:03 pm por zepheon » En línea

Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿He sido víctima de un ataque o es normal? [Firestarter]
« Respuesta #1 en: 8 Abril 2011, 16:44 pm »

192.168.1.1 es tu router, e ICMP es un echo, así que basicamente es un ping del router :xD

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
zepheon

Desconectado Desconectado

Mensajes: 30



Ver Perfil
Re: ¿He sido víctima de un ataque o es normal? [Firestarter]
« Respuesta #2 en: 8 Abril 2011, 17:46 pm »

Ya decía yo que tenia que ser alguna tontería, gracias  :xD

Y con respecto a lo otro tenés alguna idea? O alguien tiene alguna idea?
En línea

Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: ¿He sido víctima de un ataque o es normal? [Firestarter]
« Respuesta #3 en: 8 Abril 2011, 20:49 pm »

No, ni idea, parece que tomas recaudos...

Supongo que no estaría de más que en un plazo corto de tiempo leas algún manual sobre protocolo TCP/IP como por ejemplo el TALLER DE TCP/IP que está en este mismo foro. Esto último te lo digo con total sinceridad, porque de hecho yo mismo tengo pensado hacerlo y todavía no he empezado.
En línea

zepheon

Desconectado Desconectado

Mensajes: 30



Ver Perfil
Re: ¿He sido víctima de un ataque o es normal? [Firestarter]
« Respuesta #4 en: 9 Abril 2011, 16:43 pm »

Lo tendré en cuenta Gambinoh, gracias. De hecho ya había pensado en ponerme a ver bien como funcionan los protocolos, que lo veía indispensable para poder ir entendiendo mejor estas cosas. Y si encima alguien más me lo recomienda, supongo que ya está claro qué es lo que tengo que hacer  :xD
Saludos!
En línea

Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El Vaticano ha sido víctima de un ataque informático
Noticias
wolfbcn 0 2,223 Último mensaje 19 Julio 2010, 22:00 pm
por wolfbcn
Amazon.com niega haber sido víctima de un ataque informático en sus sitios en...
Noticias
wolfbcn 4 2,755 Último mensaje 13 Diciembre 2010, 17:34 pm
por toaster
La DGT es víctima de un nuevo ataque de `phishing´
Noticias
wolfbcn 1 2,602 Último mensaje 20 Enero 2011, 11:25 am
por Tyrz
abre sido victima???
Seguridad
Paul Young 4 3,480 Último mensaje 19 Mayo 2011, 04:06 am
por Novlucker
El gigante de telecomunicaciones noruego Telenor ha sido víctima de una ....
Noticias
wolfbcn 0 1,484 Último mensaje 19 Marzo 2013, 02:18 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines