elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [MOD] Escaneo puertos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [MOD] Escaneo puertos  (Leído 4,753 veces)
Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
[MOD] Escaneo puertos
« en: 5 Marzo 2011, 10:38 am »

Os cuento un poco la historia.

Desde hace casi un año, alguien la tiene tomada con mi ordenata. A los 15 minutos de arrancar en windowa (xp sp3) ya me estan scaneando los puertos. Lo hacen desde tres IPs que yo sepa; una es la 58.218.204.110 y las otras dos no las tengo aqui a mano ( escribo desde Ubuntu) pero puedo mirar los logs del Sygate y las tres son chinas.

Tengo conexion con Ono con modem conectado directamente con el cable de red. Tengo otra conexion gratis con un modem de los clasicos de 52K y ademas uso una tarjeta inalambrica por la que tengo acceso a las redes de algun vecino y con las tres conexiones el joputa me escanea los puertos. No se como consigue hacerlo ya que supongo que no me localiza por la IP porque los tres servidores me asignaran tres distintas y de diferente compañia. Quizas lo haga por el numero de tf.?.

Parece que este obsesionado el joputa, pero la verdad es que estoy hasta la polla.

Como puedo blindar el ordenata?. Manual sencillo, please.

Saludos.


« Última modificación: 5 Marzo 2011, 11:35 am por el-brujo » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: [MOD] Escaneo puertos
« Respuesta #1 en: 5 Marzo 2011, 11:40 am »

¿Cuál es la aplicación que te avisa? ¿Sygate? Pues Haz una regla que ignore esos escaneos, así no te molestará o bien una regla if source address 58.218.204.110 drop (estilo iptables)

Yo no le daría ninguna importancia, pueden ser máquinas infectadas y/o automatizadas que escanean miles de rangos en busca de vete a saber que. No hace falta blindar tu ordenador, ni nada de eso, sino tienes ningún servicio corriendo en los puertos que escanea no debes preocuparte, es como si los tuvieras "cerrados".

Por el número de teléfono no se puede saber la ip, son datos privados del ISP.

Si pones la ip 58.218.204.110  en google verás que no eres el único que le escanean desde China.


En línea

Baquinjam Palas

Desconectado Desconectado

Mensajes: 168


Ver Perfil
Re: [MOD] Escaneo puertos
« Respuesta #2 en: 5 Marzo 2011, 15:04 pm »

Gracias por contestar.

Si claro, el que me avisa es el Sygate.

Eso pensaba yo, que por el numero de tf. no se puede saber la ip, pero es que es lo unico que tienen en comun las tres conexiones. Bueno, en realidad no, solo dos porquew la inalambrica ni eso, aunque el cable de ono siempre esta conectado al modem.

Es posible que sean maquinas automatizadas como dices, no ,lo se, aunque no lo tengo del todo claro, ya que alguna vez que no he hecho caso, se me ha bloqueado el ordenata y he tenido que reiniciar,

En cuanto a los puertos, unas veces scanea puertos altos y otra bajos, y no, no corre nada por los puertos. La verdad es que windows solo lo uso para unas cuantas cosas y por si acaso tengo netbios dashabilitada en todas las conexiones, pero la verdad es que el chino (o lo que sea) es como una mosca cojonera.

Voy a darme una vuelta por san google.

Saludos.

En línea

c0d3rSh3ll

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: [MOD] Escaneo puertos
« Respuesta #3 en: 16 Marzo 2011, 01:55 am »

si te ataca cuando estas en ubuntu no es nada, ya que es muy dificil que utilice algun exploit.
si es windows se complica, pero apoyo la idea que es un pc infectado o un robot que escanea miles de ip.

en linux utiliza iptables.

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

reemplaza las x por la ip del atacante y listo

en windows utiliza un antivirus con un firewall
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
escaneo de puertos
Hacking
egiptoelcairo 7 6,286 Último mensaje 20 Abril 2011, 16:48 pm
por c0d3rSh3ll
Ques es el escaneo de Puertos
Seguridad
Karoleck 2 3,603 Último mensaje 20 Noviembre 2011, 09:08 am
por Karoleck
Necesito ayuda con la Shell y Escaneo de Puertos
Hacking
ErosD 2 3,134 Último mensaje 17 Julio 2014, 18:29 pm
por Dantesistem
Escaneo en red de un movil y filtrado de sus puertos
Hacking
sancakoky 0 2,088 Último mensaje 24 Agosto 2014, 16:56 pm
por sancakoky
Detectar el escaneo de puertos en una red
Seguridad
Pretoriano Gdl 0 2,690 Último mensaje 5 Noviembre 2020, 22:46 pm
por Pretoriano Gdl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines