¿Tantos ataques?

Esto no se como ni donde preguntarlo, así que como tiene que ver con el zone alarm...
Resulta que desde hace unos cuantos días, más o menos, sin precisar, desde que instale el ad-aware, me salen unas 200 ventanas de intentos de acceso a mi ordenador,(Z Alarm, en el log que se almacena, leo ip accede:1025 (o cercano) y acceso al 137 de mi ip.
Las ip son siempre distintas y los puerto cercanos al 1025 y esto antes no me pasaba, a lo sumo paraba 10 o 12 inetentos.

1 Respuesta

Respuesta
1
No entiendo bien la pregunta, pero es posible que el Ad Aware abra puertos para cumplir su función (algunos de estos programas mantienen un contacto con su web, por lo que abren un puerto y envían y reciben información). Esto no le gusta al zone alarm, que ve intrusos y atacantes por todos lados.
Si deseas corroborar esto, haz lo siguiente: conéctate a internet pero no abras el explorador. Ve a la línea de comandos y ejecuta netstat. Allí verás los puertos que están abiertos por programas que estás ejecutando. Si encuentras los puertos 1025, 137, 138 y 139 es por ello que estás recibiendo los mensajes. Prueba desconectar el ad aware, vuelve a conectarte a internet y ejecuta netstat de nuevo. Si los puertos abiertos no están, tenemos al culpable.
Si quieres, transcríbeme en forma precisa el alerta que te envía el Zone Alarm y vemos si puede haber algo más.
PD:
The firewall has blocked Internet access to your computer (NetBIOS Name) from 217.81.35.9 (UDP Port 1025).
Time: 03/10/2002 21:45:10
Este es el mensaje estándar. Solo cambia la ip que intenta acceder y el puerto puede ser también uno próximo.
Cuando pido aclaración al zone alarm, me dice que el intento de acceso era al puerto 137.
Ahora bien, lo extraño y de ahí mi consulta, es que desde hace unos días estos intento son en cantidades de 100 o 120 cada hora.
Gracias por tu pronta respuesta
Lo que te está indicando el zone alarm es que intentan acceder a tu máquina desde el puerto 1025 udp de una máquina.
Hasta donde sé, a menos que se trate de algún programa que realiza spoofing, este puerto indica que la máquina en cuestión tiene instalado el juego Blackjack para redes, y lo que hace al conectarlo es buscar a otros usuarios que lo tengan.
Seguramente tu máquina tiene los puertos 137 a 139 abiertos porque estás compartiendo alguna carpeta o recursos en ella (o lo has hecho anteriormente).
Fíjate en propiedades del menú Entorno de Red (cliq derecho sobre el ícono), selecciona el botón compartir recursos y carpetas y desactiva las casillas que permiten que los usuarios puedan acceder a ellas.
Luego recorre el explorador de windows y verifica que no hay carpetas compartidas (o ejecuta netwatch desde inicio/ejecutar).
Si no tenías recursos compartidos, entonces algún programa que está corriendo en tu pc está abriendo los puertos del netbios. Descarga algún analizador de procesos, como el process explorer, que puedes descargar gratuitamente de www.sysinternals.com y busca el programa que lo hace.
De esta manera eliminarás los molestos mensajes del zone alarm.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas