Resultados 1 al 13 de 13
Tema: Ataque que me deja sin conexion
-
11/12/2005, 22:37Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
Ataque que me deja sin conexion
Escribo este post para ver si alguien puede echarme un cable. Hará cuatro días así, que no hay manera de tener la conexión a internet en paz por más de unas horas... hoy en cuestión han sido ocho y me pensaba que el asunto estaba solucionado. Utilizo el outpost agnitum, el último que se puede descargar. Y como antivirus el AVG a parte de spy el Spyboot search and destroy. Bueno siempre había ido todo correcto hasta estos cuatro días. En seco la conexión se va al carajo. Las luces del modem me marcan que entra información, pero no sale nada (solo entra y muy poco). El firewall detecta el ataque como una Simulación de IP , tb pone algo de MAC,... y sale un ip que deduzco falsa (mascara quizá le llaman los que entiendan, no se)255.255.255.255 tol rato así. He pensado que sería por muchas cosas... por cambiarme al nod32 como hice, pero no fue eso... ahora con el avg me sigue pasando... que fuera por un parche para aumentar conexión, pero tb me pasa sin el... tb me pasa por iniciar emule con normalidad por priemra vez, puesto que no hacía bien lo de el archivo client.met una vez formateado todo lo ponia tal cual (y leí que eso no se debia hacer sin añadir otros dos), en fin... que ninguna cosa y no se lo que es... pego aqui dos instantaneas por si alguien pueden ayudarle... y por si alguien puede ayudarme o decirme com tapar el puerto 135 me parece que es... que esw por donde creo que se me fue to... pero es que tampoco tengo ni idea de pq pasa... gracias gente
-
12/12/2005, 19:54Usuario registrado CV
- Fecha de ingreso
- 21 ene, 05
- Ubicación
- L´H*(BCN)
- Mensajes
- 5,245
Eso es lo que dice cuando pinchas en la foto........Jotapeges.com es una pagina
de Greenshines Network
La imagen esta cargando....
A ver si las veo y te puedo decir algo...
Salu2
-
12/12/2005, 20:14Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
Murphi gracias...
-
12/12/2005, 20:17Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
mierda le di a enviar sin querer....
eh murphi, te cuento ... en una imagen sale el visor de registros del outpost y dice que hay unas ips, que estan dentro...o algo asi, en la otra es una grafica del emule paque se note que aunque no queuda desconectado, deja de fluir información. Las ips que salen en el cortafuegos son distintas, lo que dije de 255.255.255.255 es como fue el aviso primero que me dio el cortafuegos en una ventanita emergente, ataque tipo simulación ip, no se qué de MAC y la ip esa. Luego al mirar en el visor de registros las ips son distintas.
-
14/12/2005, 00:11Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
12/12/2005 17:56:40 El host modifica las direcciones IP. Simulación IP detectada. El host 66-78-20-00-05-00 (255.255.255.255) modifica las direcciones IP.
ESto es lo que tb me pone en el historia del out post... , en un total de uno cada tres cuartos de hora...lo único que cambia es el host ese que dice... que puede ser 66-EF-20-00-02-00, o 04-00-20-00-04
En fin ... si alguien sabe algo que me lo diga por favor... Gracias
-
14/12/2005, 13:39Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
NADIE TIENE EL OUTPOST ????????????????'
COJONES..... YA SE QUE NO APORTO NADA, SIMPLEMENTE MI DESAMPARO ANTE ESTE POST.... TANTO QUE SE HABLA DE LA GENTE QUE TIENE ESTE CORTAFUEGOS Y ANDA QUE AYUDAN
-
14/12/2005, 15:27Usuario registrado CV
- Fecha de ingreso
- 01 nov, 04
- Ubicación
- Lleida/BCN
- Mensajes
- 1,252
no domino mucyho del tema per por probar. Haz en modo consola un netstat -na, y mira si tienes conexiones por algun puerto raro como el 135 o alguno asi, yo hace un tiempo tube un problema con el router de un colega y era pq me tiraban la conexion por ese puerto, supongo que por algun troyano.
Tambien puedes especificar un filtro en el outpost, para bannear las dos ip´s que dices tienen conexion a tu makina haber si asi se soluciona algo.
Por cierto, no pierdas la paciencia, que la gente no sabe de todo y tampoco esta todo el dia mirando posts.
Un saludo y no te tomes a mal el ultimo comentario.
-
14/12/2005, 17:17Usuario registrado CV
- Fecha de ingreso
- 08 mar, 05
- Ubicación
- En un lugar de la mancha...
- Mensajes
- 509
la verdad es que si te reconoce el ataque lo que va a hacer es bloquear esa ip por lo que lo del reinicio de la conexion a internet puede ser por que tengas un troyano y no te lo detecte o por que tengas mal configurada la red.
pones diferentes valores:
MAC, esto es la direccion de tu tarjeta de red, es unica en cada tarjeta.
Mascara de subred(255.255.255.255) esto va en funcion de la IP que tengas.
y luego la ip que pones.
bien, pon en la ventana de MSDOS ipconfig/ all
te quedas con tu IP y DNS y configuras la conexion con esos valores, imagino que tendras marcado que te ponga la IP automaticamente.
si te sigue cortando la conexion a internet es por que el cortafuegos no da permiso a la direccion que la solicita, bien por que de forma automatica te la esta negando o por que tu mismo le has dado cuando te ha salido un mensaje de intento de conexion al bloqueo.
para ver las aplicaiones que tienes con conexion a internet te vas a opciones, aplicacion y ahi te salen todos los programas y procesos que tienes autorizados y bloqueados, quitalos todos, reinicia el pc y cuando te vuelvas a conectar te iran saliendo mensajes de alerta con intentos de conexion, colo tienes que permitir los que tu quieras.
Saludos!!!
-
14/12/2005, 19:16Usuario registrado CV
- Fecha de ingreso
- 13 sep, 04
- Ubicación
- Gran Canaria
- Mensajes
- 1,114
por la captura que tienes puesta, el cortafuegos lo tienes en bloqueo, por lo que no me extraña que no puedas conectarte...
Tienes que ponerlo como "Asistente para la creación de reglas". luego en las opciones generales elegir las aplicaciones que quieres que se puedan conectar a internet sin restricciones (lo típico, el emule, los navegadores, los juegos, y lo que consideres oportuno...) y listo...
Mucho love.
-
14/12/2005, 23:48Usuario registrado CV
- Fecha de ingreso
- 29 ene, 05
- Mensajes
- 296
bueno ante todo disculpad el tono malhumorado que me dan los Hacktaques de este tipo, como diria Bono. 8) no volverá a pasar.
Y si, parece ser que era el puerto 135, configuré los puertos para que los tubiera en cuenta como peligrosos. Tb tiene razón, en parte, Maximus... está en bloqueado, sí, pero las aplicaciones de confianza están puestas como tal. El problema venia que en una de las más intrincadas configuraciones del out post, te da la posibilidad de bloquear no solo la conexión que te ataca (de forma simulacion de ip), sino que al parecer me bloqueaba todas las conexiones... o prefiero pensar eso que no que algun hacker puto estaba dentro de mi :oops: ... puesta opción la quité, la tenía puesta, y ahora parece que sufro el mismo ataque... de ips distintas, y los bloquea parcialmente... tb hice lo de la ip esa que comentas Icaro, de bloquearla. Gracias Krysty tb... Gracias a tos por la ayuda
-
15/12/2005, 08:28Usuario registrado CV
- Fecha de ingreso
- 01 nov, 04
- Ubicación
- Lleida/BCN
- Mensajes
- 1,252
:lol: :lol: mira que me han llamado cosas pero krysty jejeje
Iniciado por Jugon
Gracias Krysty tb... Gracias a tos por la ayuda
Un saludo y me alegro que hayas solucionado el problema.
-
29/12/2005, 11:35Invitado
¿Cómo se bloquea la conexión atacante sin desconectar la mía?
Estuve mirando en Outpost pero no me ha quedado claro.
Un saludo y gracias.
-
25/08/2006, 20:41Invitado
Re: Ataque que me deja sin conexion
Iniciado por Jugon
Escribo este post para ver si alguien puede echarme un cable. Hará cuatro días así, que no hay manera de tener la conexión a internet en paz por más de unas horas... hoy en cuestión han sido ocho y me pensaba que el asunto estaba solucionado. Utilizo el outpost agnitum, el último que se puede descargar. Y como antivirus el AVG a parte de spy el Spyboot search and destroy. Bueno siempre había ido todo correcto hasta estos cuatro días. En seco la conexión se va al carajo. Las luces del modem me marcan que entra información, pero no sale nada (solo entra y muy poco). El firewall detecta el ataque como una Simulación de IP , tb pone algo de MAC,... y sale un ip que deduzco falsa (mascara quizá le llaman los que entiendan, no se)255.255.255.255 tol rato así. He pensado que sería por muchas cosas... por cambiarme al nod32 como hice, pero no fue eso... ahora con el avg me sigue pasando... que fuera por un parche para aumentar conexión, pero tb me pasa sin el... tb me pasa por iniciar emule con normalidad por priemra vez, puesto que no hacía bien lo de el archivo client.met una vez formateado todo lo ponia tal cual (y leí que eso no se debia hacer sin añadir otros dos), en fin... que ninguna cosa y no se lo que es... pego aqui dos instantaneas por si alguien pueden ayudarle... y por si alguien puede ayudarme o decirme com tapar el puerto 135 me parece que es... que esw por donde creo que se me fue to... pero es que tampoco tengo ni idea de pq pasa... gracias gente
