 Autor
|
Tema: [MOD] Escaneo puertos (Leído 4,530 veces)
|
Baquinjam Palas
 Desconectado
Mensajes: 168
|
Os cuento un poco la historia.
Desde hace casi un año, alguien la tiene tomada con mi ordenata. A los 15 minutos de arrancar en windowa (xp sp3) ya me estan scaneando los puertos. Lo hacen desde tres IPs que yo sepa; una es la 58.218.204.110 y las otras dos no las tengo aqui a mano ( escribo desde Ubuntu) pero puedo mirar los logs del Sygate y las tres son chinas.
Tengo conexion con Ono con modem conectado directamente con el cable de red. Tengo otra conexion gratis con un modem de los clasicos de 52K y ademas uso una tarjeta inalambrica por la que tengo acceso a las redes de algun vecino y con las tres conexiones el joputa me escanea los puertos. No se como consigue hacerlo ya que supongo que no me localiza por la IP porque los tres servidores me asignaran tres distintas y de diferente compañia. Quizas lo haga por el numero de tf.?.
Parece que este obsesionado el joputa, pero la verdad es que estoy hasta la polla.
Como puedo blindar el ordenata?. Manual sencillo, please.
Saludos.
|
|
|
|
« Última modificación: 5 Marzo 2011, 11:35 am por el-brujo »
|
En línea
|
|
|
|
|
el-brujo
|
¿Cuál es la aplicación que te avisa? ¿Sygate? Pues Haz una regla que ignore esos escaneos, así no te molestará o bien una regla if source address 58.218.204.110 drop (estilo iptables)
Yo no le daría ninguna importancia, pueden ser máquinas infectadas y/o automatizadas que escanean miles de rangos en busca de vete a saber que. No hace falta blindar tu ordenador, ni nada de eso, sino tienes ningún servicio corriendo en los puertos que escanea no debes preocuparte, es como si los tuvieras "cerrados".
Por el número de teléfono no se puede saber la ip, son datos privados del ISP.
Si pones la ip 58.218.204.110 en google verás que no eres el único que le escanean desde China.
|
|
|
|
|
En línea
|
|
|
|
Baquinjam Palas
Desconectado
Mensajes: 168
|
Gracias por contestar.
Si claro, el que me avisa es el Sygate.
Eso pensaba yo, que por el numero de tf. no se puede saber la ip, pero es que es lo unico que tienen en comun las tres conexiones. Bueno, en realidad no, solo dos porquew la inalambrica ni eso, aunque el cable de ono siempre esta conectado al modem.
Es posible que sean maquinas automatizadas como dices, no ,lo se, aunque no lo tengo del todo claro, ya que alguna vez que no he hecho caso, se me ha bloqueado el ordenata y he tenido que reiniciar,
En cuanto a los puertos, unas veces scanea puertos altos y otra bajos, y no, no corre nada por los puertos. La verdad es que windows solo lo uso para unas cuantas cosas y por si acaso tengo netbios dashabilitada en todas las conexiones, pero la verdad es que el chino (o lo que sea) es como una mosca cojonera.
Voy a darme una vuelta por san google.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
c0d3rSh3ll
Desconectado
Mensajes: 190
|
si te ataca cuando estas en ubuntu no es nada, ya que es muy dificil que utilice algun exploit.
si es windows se complica, pero apoyo la idea que es un pc infectado o un robot que escanea miles de ip.
en linux utiliza iptables.
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
reemplaza las x por la ip del atacante y listo
en windows utiliza un antivirus con un firewall
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
escaneo de puertos
Hacking
|
egiptoelcairo
|
7
|
5,880
|
20 Abril 2011, 16:48 pm
por c0d3rSh3ll
|
|
|
|
Ques es el escaneo de Puertos
Seguridad
|
Karoleck
|
2
|
3,433
|
20 Noviembre 2011, 09:08 am
por Karoleck
|
|
|
|
Necesito ayuda con la Shell y Escaneo de Puertos
Hacking
|
ErosD
|
2
|
2,864
|
17 Julio 2014, 18:29 pm
por Dantesistem
|
|
|
|
Escaneo en red de un movil y filtrado de sus puertos
Hacking
|
sancakoky
|
0
|
1,929
|
24 Agosto 2014, 16:56 pm
por sancakoky
|
|
|
|
Detectar el escaneo de puertos en una red
Seguridad
|
Pretoriano Gdl
|
0
|
2,404
|
5 Noviembre 2020, 22:46 pm
por Pretoriano Gdl
|
 |
