Sobre intrusión
Buenas tardes, tengo un problema hace unos días con personas que tratan de acceder a mi pc a través de troyanos como sokets de trois o algunas otras técnicas y diversos puertos. Tengo Norton Internet Security 2002 totalmente actualizado, más estas personas han podido ingresar al pc. Tengo las ip's de los mismos (la mayoría de estas ip's son de usuarios de la misma ISP en la cual estoy suscrito), hice mi reclamo a la ISP pero ellos me dicen que como el servicio es DIAL UP (ip's aleatorias) NO tienen ningún registro sobre estas.
Hay alguna manera de darles una "leccion" y así dejen de molestar, le digo esto debido a que los ataques se están incrementando según veo los registros del firewall, el cual se encuentra en el Nivel de Seguridad más ALTO.
Gracias y un saludo.
Hay alguna manera de darles una "leccion" y así dejen de molestar, le digo esto debido a que los ataques se están incrementando según veo los registros del firewall, el cual se encuentra en el Nivel de Seguridad más ALTO.
Gracias y un saludo.
Respuesta de schotm
1
Amigo solo tienes dos opciones, que encierre tu PC en una espera de acero, para que nadie le entre, pues en el intenre es inevitable que quieran volnerar lo que tienes, más aúno si usas software P2P. Ahora la otra se ponerles una trampa. Una carpeta sin restrisciones y ponerles un troyan o virus. Con un nombre falso, así que si lo bajan.. sorpresa que se llevan.
Pero fuera de eso es poner un Firewall y un proxy para bloquear así todo en tu PC.
Pero con eso tendrás problemas con varias aplicaciones de internet que ocupas tener puertos de entrada desde el internet.
Suerte
Pero fuera de eso es poner un Firewall y un proxy para bloquear así todo en tu PC.
Pero con eso tendrás problemas con varias aplicaciones de internet que ocupas tener puertos de entrada desde el internet.
Suerte
Mi antivirus es el symantec corporate edition v8, siempre hago escaneos periódicos incluso uso the cleaner y pestpatrol, todo lo mantengo al día con respecto a las actualizaciones.
Ya me siento como perseguido, constantemente vigilo con netstat los puertos, cuando entro a programas como el incredimail o el cliente de descargas bittorrente encuentro ip's que no deberían estar.
Si hay alguna forma de darles un remordimiento, para volver a navegar tranquilo se lo agradecería.
Ya me siento como perseguido, constantemente vigilo con netstat los puertos, cuando entro a programas como el incredimail o el cliente de descargas bittorrente encuentro ip's que no deberían estar.
Si hay alguna forma de darles un remordimiento, para volver a navegar tranquilo se lo agradecería.
Uhhh.. Aver, ¿tu acceso a internet es DialUp?
¿Ahora tienes alguna carpeta Compatida? ¿Qué Windows usas?
¿Qué Particiones usas NTFS, FAT32?
Avis ay veremos que hacerles.
Suerte
¿Ahora tienes alguna carpeta Compatida? ¿Qué Windows usas?
¿Qué Particiones usas NTFS, FAT32?
Avis ay veremos que hacerles.
Suerte
Uso una partición FAT32 en windows 2003 Server y estoy en red con una pc win98. En este mismo minuto me aparece un ataque bloqueado de epmap de un puerto no usado y entradas de registro como esta:
Fecha: 16/08/2004 Hora: 12:46:49
Se mostró un alerta de seguridad para la norma Bloqueo Predeterminado de Caballo de Troya NetBus.
Equipo remoto (200.114.208.152, 3567)
Espero su ayuda.
Fecha: 16/08/2004 Hora: 12:46:49
Se mostró un alerta de seguridad para la norma Bloqueo Predeterminado de Caballo de Troya NetBus.
Equipo remoto (200.114.208.152, 3567)
Espero su ayuda.
La conexión que tengo es dial up y comparto todo el disco duro tanto del win2k3 como el disco duro de la pc cliente con win98.
Uso una partición FAT32 en windows 2003 Server y estoy en red con una pc win98. En este mismo minuto me aparece un ataque bloqueado de epmap de un puerto no usado y entradas de registro como esta:
Fecha: 16/08/2004 Hora: 12:46:49
Se mostró un alerta de seguridad para la norma Bloqueo Predeterminado de Caballo de Troya NetBus.
Equipo remoto (200.114.208.152, 3567)
Espero su ayuda.
Uso una partición FAT32 en windows 2003 Server y estoy en red con una pc win98. En este mismo minuto me aparece un ataque bloqueado de epmap de un puerto no usado y entradas de registro como esta:
Fecha: 16/08/2004 Hora: 12:46:49
Se mostró un alerta de seguridad para la norma Bloqueo Predeterminado de Caballo de Troya NetBus.
Equipo remoto (200.114.208.152, 3567)
Espero su ayuda.
¿Dime qué antivirus usas? Pues el norton también sólito se da cuenta cuanta esta corriendo en tu PC el Netbus.
Suerte
Suerte
