Seguridad
Perdona por si lees esta pregunta dos veces, es que me dio error al enviar y no estoy seguro de que te haya llegado. Ante todo, gracias:
Hola, quería que me orientaras en el tema de seguridad en internet.
Tengo una conexión sencilla por modem en mi casa. El S.O que uso es Windows ME. He instalado un firewall gratuito (Sysgate) para protegerme de los hackers y compañía.
Continuamente reviso mis conexiones con el comando netstat -na por si las moscas.
Pues aquí viene la duda, el puerto 139 Netbios lo tengo escuchando continuamente y eso no me gusta nada. Ademas de este también están los puertos 137 y 138 que también son del Netbios al parecer.
Estos puertos son perfectamente atacables por algún indeseable y me gustaría cerrarlos de alguna manera. He probado con algún programa pero me sigue diciendo que están escuchando.
También hay una opción de cerrarlo anulando la compartición de archivos e impresoras. Lo he mirado y no tengo esa opción seleccionada y todo sigue igual.
¿Es fácil atacar a través de ese puerto o hay que saber mucho sobre el tema?
La verdad es que me da miedo por si me atacan.
Espero que me puedas ayudar y gracias por todo.
Hola, quería que me orientaras en el tema de seguridad en internet.
Tengo una conexión sencilla por modem en mi casa. El S.O que uso es Windows ME. He instalado un firewall gratuito (Sysgate) para protegerme de los hackers y compañía.
Continuamente reviso mis conexiones con el comando netstat -na por si las moscas.
Pues aquí viene la duda, el puerto 139 Netbios lo tengo escuchando continuamente y eso no me gusta nada. Ademas de este también están los puertos 137 y 138 que también son del Netbios al parecer.
Estos puertos son perfectamente atacables por algún indeseable y me gustaría cerrarlos de alguna manera. He probado con algún programa pero me sigue diciendo que están escuchando.
También hay una opción de cerrarlo anulando la compartición de archivos e impresoras. Lo he mirado y no tengo esa opción seleccionada y todo sigue igual.
¿Es fácil atacar a través de ese puerto o hay que saber mucho sobre el tema?
La verdad es que me da miedo por si me atacan.
Espero que me puedas ayudar y gracias por todo.
Respuesta de deelite
1
El puerto 139 es el que se utiliza en windows para proclamar al mundo entero que tienes compartidos los archivos e impresoras.
De tenerlo abierto, la manera de entrar seria...
Telnet XX. XX. XX. XX 139, en donde las XX son tu direccion IP.
Si se queda en espera de un comando, quiere decir que estas conectado, aunque por ese puerto no se puede hacer demasiado. Aunque después de saber que estas conectado, se pueden probar otras cosas, como el puerto del correo (139) o el de las news, eso depende...
De todas maneras es muy poco probable que sufrieras un ataque por parte de nadie, ya que no tienes una ip fija sino que si conectas mediante modem, tu ip cambia cada vez que te conectas... dentro del rango de ip's que tenga tu ISP.
Para cerrar ese`puerto 139...
Clicar con el derecho en "mis sitios de red", ir a "propiedades", y picar en el botón "compartir archivos e impresoras". Desactivar ambas opciones y resetear el PC.
Entonces ya no tendrás el puerto de NETBIOS abierto.
Normalmente se escanea ese puerto(139) para saber si tu maquina esta en linea o no, es decir si estas conectado a la red, pero los ataques nunca suelen venir por ese puerto.
Piensa que tu PC tiene 65000 puertos de los cuales muchos no tienen una función especifica, y es en esos últimos donde se pueden colar los "troyanos" por ejemplo.
Piensa que el "back orificce" por ejemplo, ataca utilizando puertos del orden de los 34000 por ejemplo...
Estate tranquilo...
De tenerlo abierto, la manera de entrar seria...
Telnet XX. XX. XX. XX 139, en donde las XX son tu direccion IP.
Si se queda en espera de un comando, quiere decir que estas conectado, aunque por ese puerto no se puede hacer demasiado. Aunque después de saber que estas conectado, se pueden probar otras cosas, como el puerto del correo (139) o el de las news, eso depende...
De todas maneras es muy poco probable que sufrieras un ataque por parte de nadie, ya que no tienes una ip fija sino que si conectas mediante modem, tu ip cambia cada vez que te conectas... dentro del rango de ip's que tenga tu ISP.
Para cerrar ese`puerto 139...
Clicar con el derecho en "mis sitios de red", ir a "propiedades", y picar en el botón "compartir archivos e impresoras". Desactivar ambas opciones y resetear el PC.
Entonces ya no tendrás el puerto de NETBIOS abierto.
Normalmente se escanea ese puerto(139) para saber si tu maquina esta en linea o no, es decir si estas conectado a la red, pero los ataques nunca suelen venir por ese puerto.
Piensa que tu PC tiene 65000 puertos de los cuales muchos no tienen una función especifica, y es en esos últimos donde se pueden colar los "troyanos" por ejemplo.
Piensa que el "back orificce" por ejemplo, ataca utilizando puertos del orden de los 34000 por ejemplo...
Estate tranquilo...
