Netbios
Hola kuerti un saludo mi pregunta es sobre los diferentes ataques que me marca el zone alarm en netbios, es cada 5 minutos más o menos me entra un mensaje de intento de entrada por ahí, estoy en una red lan de ono y tengo windows2000 con explorer6, me gustaría me ayudases a solucionar esto, muchas gracias por la ayuda
1 Respuesta
Respuesta de kuerti
1
Es que están intentando introducirse en tu red. Pero quedate tranqui que no pueden porque, justamente, tenés zonealarm.
La URL http://www.ircayuda.net/manuales/mza_04.htm dice textualmente (me tomé el atrevimiento de seleccionarte los textos)
Si mientras estamos conectados a Internet, ZoneAlarm abre una ventana en la que especifica que ha bloqueado el acceso a nuestro ordenador desde otra dirección IP Internet, en algunos casos puede ser debido a que algún intruso haya querido acceder a nuestro sistema a través de un puerto concreto, en este caso el 4077. Primero de todo no tendremos que alarmarnos ya que ZoneAlarm habrá actuado correctamente no permitiendo esa conexión. No obstante, en ocasiones los firewalls son propensos a emitir falsas alarmas, que se pueden activar al realizar la comprobación del ISP mientras se está en línea, o bien a causa de las conexiones mantenidas por una máquina que era la anterior ocupante de esa dirección IP dinámica, entre otras. Esas falsas alarmas no significan que se esté siendo objeto de un ataque. Solamente hay que preocuparse de las advertencias sobre intentos específicos de conexión con los puertos por parte de troyanos, como BackOfrificie o Netbus. Si no queremos que ZoneAlarm nos avise, y que rechace las conexiones sin más, marcaremos la casilla Don't show this dialog again. Pulsando sobre More info cuando recibamos un mensaje de este tipo, aparecerá una pantalla del navegador en donde nos dará más datos
Información sobre alertas.
Al registrar las alarmas, el archivo "zalog.txt" incluirá los siguientes entradas que pueden comenzar por:
FWIN... : indica que ZoneAlarm bloqueó una entrada a nuestro ordenador desde una dirección IP. La entrada también incluirá la fecha y la hora en que se produjo, las direcciones IP fuente y destino junto con el número de puerto y el tipo de paquete: TCP, UDP, ICMP o IGMP.
FWOUT... : señala que ZoneAlarm bloqueó una petición que provenía de nuestro ordenador. La entrada incluye la misma información que FWIN.
PE... : indica que una aplicación en nuestro ordenador intentó acceder a Internet. La entrada también incluirá la fecha y hora en que se produjo, el nombre de la aplicación y la dirección IP y número de puerto al que trató de conectar.
Es importante, si queremos ejecutar un programa que funcione como servidor de Internet (servidor FTP, Napster, ...), no marcar las opciones de Block Internet Servers cuando ejecutemos los servidores de Internet en nuestro PC, ya que si no, no podrán conectarse a nuestros servidores. Es aconsejable tener desmarcadas las dos casillas (Internet y Local).
Dentro de la pestaña Security encontramos un apartado llamado MailSafe que, cuando esté activo, protegerá nuestro ordenador de virus que nos lleguen en forma de diferentes tipos de archivos, incluyendo pero no limitándose a Visual Basic Scripts, *.exe y *.com. MailSafe funciona con clientes POP3 e IMAP, identificando scripts adjuntos a mensajes de correo electrónico y nos previene de su ejecución. Cuando ZoneAlarm detecte un fichero adjunto sospechoso, lo pondrá en cuarentena cambiando su extensión por "zl" seguido de una letra y número; además cambia el icono del adjunto, apareciendo ahora el del ZoneAlarm. No obstante, MailSafe no eliminará automáticamente archivos adjuntos en los correos electrónicos ni es un antivirus, únicamente pondrá el archivo en cuarentena dándonos las oportunidad de prevenir la ejecución de scripts que pudieran ser maliciosos.
Por ejemplo, cuando abramos por primera vez Internet Explorer para navegar, ZoneAlarm nos preguntará mediante una notificación en la barra de tareas si queremos permitir el acceso de la aplicación a Internet (¿Do you want allow Internet Explorer to access the Internet?), junto con el nombre de versión del programa y la dirección IP y puerto de destino. Las opciones que tenemos son YES para permitir la comunicación o NO para denegarla. Este permiso puede ser permanente o temporal: si es temporal, porque ese programa no lo usamos a menudo y no queremos tener autorizado ese puerto permanentemente, basta con que pulsemos en YES. Por el contrario, si es un programa que solemos usar con frecuencia, marcaremos en la casilla Remember this answer the next time I use this program (recuerda esta respuesta la próxima vez que use este programa) y, de esta manera, configurar una regla permanente, evitando que nos vuelva a preguntar las próximas veces que la aplicación intente acceder a Internet.
El otro tipo de permiso que puede solicitarnos ZoneAlarm es para programas que permitan el acceso desde Internet a nuestro ordenador y soliciten el envío de datos. Hay una serie de programas que hacen de cliente y servidor a la vez, es decir, que reciben y envían datos a través de Internet. Este el caso de ICQ, mIRC, Napster, Serv_U... Para este tipo de programas, ZoneAlarm nos preguntará por separado cómo queremos actuar en cada de los casos. ¿El cuadro de diálogo es similar al modo cliente pero la pregunta será Do you want to allow Microsoft Outlook to act as a server? (¿Permites a Microsoft Outlook que actúe como servidor?). Además nos informa que es la primera vez que ZoneAlarm nos pregunta sobre este acceso (This program is asking for server rights!). Igual que en el caso anterior, podremos permitir o denegar la comunicación y configurar una regla permanente con el comportamiento especificado. Sin embargo, tendremos que poner especial atención con este tipo de notificaciones, ya que si somos infectados por un troyano (residentes que se instalan en el PC y sirven para conectarse a nuestra máquina remotamente), y denegamos el permiso para actuar como servidor a ese programa sospechoso que desconocemos, el problema estará resuelto y acto seguido podremos eliminar el ejecutable troyano de nuestro sistema.
Que te sea leve, y no te olvides de puntuar la respuesta.
La URL http://www.ircayuda.net/manuales/mza_04.htm dice textualmente (me tomé el atrevimiento de seleccionarte los textos)
Si mientras estamos conectados a Internet, ZoneAlarm abre una ventana en la que especifica que ha bloqueado el acceso a nuestro ordenador desde otra dirección IP Internet, en algunos casos puede ser debido a que algún intruso haya querido acceder a nuestro sistema a través de un puerto concreto, en este caso el 4077. Primero de todo no tendremos que alarmarnos ya que ZoneAlarm habrá actuado correctamente no permitiendo esa conexión. No obstante, en ocasiones los firewalls son propensos a emitir falsas alarmas, que se pueden activar al realizar la comprobación del ISP mientras se está en línea, o bien a causa de las conexiones mantenidas por una máquina que era la anterior ocupante de esa dirección IP dinámica, entre otras. Esas falsas alarmas no significan que se esté siendo objeto de un ataque. Solamente hay que preocuparse de las advertencias sobre intentos específicos de conexión con los puertos por parte de troyanos, como BackOfrificie o Netbus. Si no queremos que ZoneAlarm nos avise, y que rechace las conexiones sin más, marcaremos la casilla Don't show this dialog again. Pulsando sobre More info cuando recibamos un mensaje de este tipo, aparecerá una pantalla del navegador en donde nos dará más datos
Información sobre alertas.
Al registrar las alarmas, el archivo "zalog.txt" incluirá los siguientes entradas que pueden comenzar por:
FWIN... : indica que ZoneAlarm bloqueó una entrada a nuestro ordenador desde una dirección IP. La entrada también incluirá la fecha y la hora en que se produjo, las direcciones IP fuente y destino junto con el número de puerto y el tipo de paquete: TCP, UDP, ICMP o IGMP.
FWOUT... : señala que ZoneAlarm bloqueó una petición que provenía de nuestro ordenador. La entrada incluye la misma información que FWIN.
PE... : indica que una aplicación en nuestro ordenador intentó acceder a Internet. La entrada también incluirá la fecha y hora en que se produjo, el nombre de la aplicación y la dirección IP y número de puerto al que trató de conectar.
Es importante, si queremos ejecutar un programa que funcione como servidor de Internet (servidor FTP, Napster, ...), no marcar las opciones de Block Internet Servers cuando ejecutemos los servidores de Internet en nuestro PC, ya que si no, no podrán conectarse a nuestros servidores. Es aconsejable tener desmarcadas las dos casillas (Internet y Local).
Dentro de la pestaña Security encontramos un apartado llamado MailSafe que, cuando esté activo, protegerá nuestro ordenador de virus que nos lleguen en forma de diferentes tipos de archivos, incluyendo pero no limitándose a Visual Basic Scripts, *.exe y *.com. MailSafe funciona con clientes POP3 e IMAP, identificando scripts adjuntos a mensajes de correo electrónico y nos previene de su ejecución. Cuando ZoneAlarm detecte un fichero adjunto sospechoso, lo pondrá en cuarentena cambiando su extensión por "zl" seguido de una letra y número; además cambia el icono del adjunto, apareciendo ahora el del ZoneAlarm. No obstante, MailSafe no eliminará automáticamente archivos adjuntos en los correos electrónicos ni es un antivirus, únicamente pondrá el archivo en cuarentena dándonos las oportunidad de prevenir la ejecución de scripts que pudieran ser maliciosos.
Por ejemplo, cuando abramos por primera vez Internet Explorer para navegar, ZoneAlarm nos preguntará mediante una notificación en la barra de tareas si queremos permitir el acceso de la aplicación a Internet (¿Do you want allow Internet Explorer to access the Internet?), junto con el nombre de versión del programa y la dirección IP y puerto de destino. Las opciones que tenemos son YES para permitir la comunicación o NO para denegarla. Este permiso puede ser permanente o temporal: si es temporal, porque ese programa no lo usamos a menudo y no queremos tener autorizado ese puerto permanentemente, basta con que pulsemos en YES. Por el contrario, si es un programa que solemos usar con frecuencia, marcaremos en la casilla Remember this answer the next time I use this program (recuerda esta respuesta la próxima vez que use este programa) y, de esta manera, configurar una regla permanente, evitando que nos vuelva a preguntar las próximas veces que la aplicación intente acceder a Internet.
El otro tipo de permiso que puede solicitarnos ZoneAlarm es para programas que permitan el acceso desde Internet a nuestro ordenador y soliciten el envío de datos. Hay una serie de programas que hacen de cliente y servidor a la vez, es decir, que reciben y envían datos a través de Internet. Este el caso de ICQ, mIRC, Napster, Serv_U... Para este tipo de programas, ZoneAlarm nos preguntará por separado cómo queremos actuar en cada de los casos. ¿El cuadro de diálogo es similar al modo cliente pero la pregunta será Do you want to allow Microsoft Outlook to act as a server? (¿Permites a Microsoft Outlook que actúe como servidor?). Además nos informa que es la primera vez que ZoneAlarm nos pregunta sobre este acceso (This program is asking for server rights!). Igual que en el caso anterior, podremos permitir o denegar la comunicación y configurar una regla permanente con el comportamiento especificado. Sin embargo, tendremos que poner especial atención con este tipo de notificaciones, ya que si somos infectados por un troyano (residentes que se instalan en el PC y sirven para conectarse a nuestra máquina remotamente), y denegamos el permiso para actuar como servidor a ese programa sospechoso que desconocemos, el problema estará resuelto y acto seguido podremos eliminar el ejecutable troyano de nuestro sistema.
Que te sea leve, y no te olvides de puntuar la respuesta.
