¿Es seguro mi equipo?
¿Hola amigo, como estás?
Tengo una inquietud a ver si me puedes colaborar. Hace poco instalé ZoneAlarm en mi PC y desde entonces recibo mensajes frecuentes que me indican que alguien está tratando de conectarse a mi pc y la información que muestra cada mensaje es:
TCP port 1080 - 221.161.160.11
TCP port 1222 marcas tcp:s
netbiosName - 200.119.33.174
UDP port 1065
netbiosName - 200.119.33.189
UDP port 1032
netbiosName - 200.119.40.172
UDP port 1036
netbiosName - 200.119.40.172
UDP port 1035
netbiosName - 200.119.40.172
UDP port 1032
TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s
Netbios Session - 200.119.32.123
UDP port 3712 marcas tcp:s
¿Qué significa lo anterior?
Gracias por tu tiempo.
Tengo una inquietud a ver si me puedes colaborar. Hace poco instalé ZoneAlarm en mi PC y desde entonces recibo mensajes frecuentes que me indican que alguien está tratando de conectarse a mi pc y la información que muestra cada mensaje es:
TCP port 1080 - 221.161.160.11
TCP port 1222 marcas tcp:s
netbiosName - 200.119.33.174
UDP port 1065
netbiosName - 200.119.33.189
UDP port 1032
netbiosName - 200.119.40.172
UDP port 1036
netbiosName - 200.119.40.172
UDP port 1035
netbiosName - 200.119.40.172
UDP port 1032
TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s
Netbios Session - 200.119.32.123
UDP port 3712 marcas tcp:s
¿Qué significa lo anterior?
Gracias por tu tiempo.
2 Respuestas
Respuesta de b3r5u173r0
1
En cuanto a lo de cerrar el ZA, es relativo, problemas podes tener con o sin zone alarm, cualquier cosa pruébalo un tiempo y te vas a dar cuenta. ¿XP con sp2 usas? Mira, yo uso winxp sp2 y ningún otro firewall que el que viene por defecto, no creo que el problema ahí sea el zone alarm sino más bien un problema con tu conexión de internet. ¿Chequeaste con la compañía que te provee el servicio que todo ande bien?. Te recomendaría una llamada al servicio técnico que deben tener.
Saludos. B3r5u173r0 a tu disposición.
Saludos. B3r5u173r0 a tu disposición.
Gracias por la respuesta. TE cuento que mi equipo cuenta con una conexión ADS de 128, y uso programas de intercambio como SHAREAZA. Utilizo Windows XP y tengo habilidato el firewall de XP también aparte de ZONEALRM. Algunas veces después de 1 hora o dos no puedo seguir navegando en la red, así que tengo que apagar zone alarm para poder hacerlo.
¿Podré tener problemas si apago ZONEALARM?
Gracias
¿Podré tener problemas si apago ZONEALARM?
Gracias
Lo referido al tcp 1080 podría ser... un gusano tal como el Mydoom, Bagle, etc
El gusano W32.Mydoom.F@mm:
Es un gusano de envío masivo de correo electrónico que abre un backdoor en el puerto TCP 1080
Puede descargar y ejecutar archivos arbitrariamente
Lleva a cabo una negación de servicio (DoS) en contra de www.microsoft.com y www.riaa.com, si el equipo infectado tiene fecha entre el 17 y 22 de cualquier mes.
Prepara un backdoor en un equipo infectado, al abrir el puerto 1080 de TCP. Esto puede permitir al atacante conectarse a una computadora y utilizarla como un proxy para obtener acceso a los recursos de red.
Más info:
http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/pf/[email protected]
En cuanto a los udp... podrían ser por ejemplo el NetMeeting ( o algún otro programa que tengas en ejecución en el momento del aviso) Si me das más especificaciones quizás lo podemos identificar mejor. Espero haber sido útil. Saludos. B3r5u173r0 a su disposición.
El gusano W32.Mydoom.F@mm:
Es un gusano de envío masivo de correo electrónico que abre un backdoor en el puerto TCP 1080
Puede descargar y ejecutar archivos arbitrariamente
Lleva a cabo una negación de servicio (DoS) en contra de www.microsoft.com y www.riaa.com, si el equipo infectado tiene fecha entre el 17 y 22 de cualquier mes.
Prepara un backdoor en un equipo infectado, al abrir el puerto 1080 de TCP. Esto puede permitir al atacante conectarse a una computadora y utilizarla como un proxy para obtener acceso a los recursos de red.
Más info:
http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/pf/[email protected]
En cuanto a los udp... podrían ser por ejemplo el NetMeeting ( o algún otro programa que tengas en ejecución en el momento del aviso) Si me das más especificaciones quizás lo podemos identificar mejor. Espero haber sido útil. Saludos. B3r5u173r0 a su disposición.
Respuesta de keylogger
1
No te recomiendo que utilices dos firewall a la vez, utiliza solo el del xp o el zonealarm, ya que puede haber "malentendidos" entre programa. Los únicos puerto que debes tener abiertos son los del shareaza. Mira esta web, quizá pueda ayudarte más que yo. http://wiki.shareaza.com/static/EsFAQ.FirewallsRouters.ZoneAlarm
Dime cosas si tienes dudas.
Nos vemos.
Dime cosas si tienes dudas.
Nos vemos.
Gracias por la respuesta. TE cuento que mi equipo cuenta con una conexión ADS de 128, y uso programas de intercambio como SHAREAZA. Utilizo Windows XP y tengo habilidato el firewall de XP también aparte de ZONEALRM. Algunas veces después de 1 hora o dos no puedo seguir navegando en la red, así que tengo que apagar zone alarm para poder hacerlo.
¿Podré tener problemas si apago ZONEALARM? ah, y los UDP?
Gracias, que tengas un gran día..
¿Podré tener problemas si apago ZONEALARM? ah, y los UDP?
Gracias, que tengas un gran día..
No te preocupes por estos avisos es de gente que no tiene otra cosa que hacer que escanear puertos de direcciones ip. Este tipo de gente son la típica flipailla que está aprendiendo "hacking" y se baja un programita que escanea a la gente de internet para averiguar si alguien tiene un puerto abierto con el que poder "tontear" con sus nuevos programitas de revistas hack. No te preocupes por esto a no ser que tengas todos los puertos abiertos (no es tu caso). Te recomendaría configurar tu cortafuegos para que no te salgan las alertas de intento de intrusión o poner un nivel más bajo de seguridad. De todas maneras te explicaré que significa eso para que lo entiendas mejor:
TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s
"TCP" Significa el tipo de paquete enviado, en este caso TCP también es el protocolo de red.
"port 1080" al puerto al que se dirigen esos paquetes. Un puerto es una especie de túnel (hay 65536 puertos) por donde tiene que pasar un tipo de dato (la dirección es el numero) para que una aplicación corriendo en tu ordenador pueda reaccionar, actualizar etc. Si no hay nada "escuchando" en ese túnel o ese túnel es invisible o cerrado no pasara nada ya que no tienes nada escuchando. Como por ejemplo un troyano, conexión remota etc.
193.138.232.86 Esto es la dirección ip del router del atacante.
TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s
"TCP" Significa el tipo de paquete enviado, en este caso TCP también es el protocolo de red.
"port 1080" al puerto al que se dirigen esos paquetes. Un puerto es una especie de túnel (hay 65536 puertos) por donde tiene que pasar un tipo de dato (la dirección es el numero) para que una aplicación corriendo en tu ordenador pueda reaccionar, actualizar etc. Si no hay nada "escuchando" en ese túnel o ese túnel es invisible o cerrado no pasara nada ya que no tienes nada escuchando. Como por ejemplo un troyano, conexión remota etc.
193.138.232.86 Esto es la dirección ip del router del atacante.