Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Gor

Páginas1
#1
Seguridad / Re: Baliza de ayuda contra posible hackeo
9 Noviembre 2010, 17:53 PM
por lo que he visto de la ip proviene de las islas filipinas...

Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN.

Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000.

Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador).
#2
Seguridad / Re: Pasar e-mail a direccion de IP
9 Noviembre 2010, 17:29 PM
Se me ocurre que quizás el correo, si es corporativo o propio (ej: gerente@elcosacoherrante.com)
lo mas facil sería hacer un whois al domino en cuestión y con eso tendrías datos de la persona o entidad, lo cual te acercaría un poco.
#3
Seguridad / Baliza de ayuda contra posible hackeo
9 Noviembre 2010, 16:50 PM
Hola buenas.
Malo es que esta sea mi primera aportación pero en fin, allá voy.

Tengo un problema y es que tengo la impresión de que están accediendo a mi ordenador a través de ip.
Hice un testeo con netstat para ver las ips activas así como los puertos y encontré varias... después de bloquear varios programas, servicios y puertos, me sigo encontrando con lo siguiente:

tcp4       0      0  192.168.0.2.61527      124.107.243.62.p.55638 SYN_SENT
tcp4       0      0  192.168.0.2.61511      124.107.243.62.p.finge SYN_SENT

Desde Terminal, y con el comando 'sudo lsof -i -n' encuentro también esa ip con la siguiente info:

stroke    3937            pit    3u  IPv4 0x949b270      0t0    TCP 192.168.0.2:61527->124.107.243.62:55638 (SYN_SENT)

stroke    4112            pit    3u  IPv4 0x975566c      0t0    TCP 192.168.0.2:61528->124.107.243.62:http (SYN_SENT)

Me parece curioso que siga devolviendo estas conexiones a pesar de haber accedido al firewall del router y he bloqueado practicamente todos los puertos.

El proceso 'stroke' por lo que he visto es nativo de OSX y forma parte de las utilidades de red del sistema por lo que estoy ya bastante perdido. AYUDA!!!!
Páginas1