Ayuda con Zone Alarm

Iniciado por erromm, 15 Febrero 2014, 16:47 PM

0 Miembros y 2 Visitantes están viendo este tema.

erromm

Hola a todos, me considero un usuario con bastante experiencia con Windows y los ordenadores en general, pero el tema de los firewalls es algo que nunca he tocado.

Siempre he usado el de Windows por comodidad, sin embargo hace pocos días me he instalado el Zone Alarm free, del que tengo buenas referencias, pero mirando el log del programa hay muchas cosas que no entiendo...

No tengo instalados programas P2P, no me descargo prácticamente nada (solo programas "oficiales"), tengo el Bitdefender Free como antivirus (si existe alguno mejor gratuito decidmelo, gracias) y habitualmente paso el CCleaner para limpiar el PC de archivos temporales... A parte de eso, en este ordenador no tengo mucho más.

El caso es que en el Log del Zone Alarm hay varias entradas al día que me informan de "ataques" bloqueados, y me preocupa, porque hasta hace poco no lo tenía instalado, entonces... Todos esos ataques me han entrado cuando tenía el de Windows? Que me han podido hacer? Son realmente ataques?

Aquí dejo la imágen, muchas gracias a todos.


Songoku

No te preocupes, los firewalls suelen ser a veces muy paranoicos y llaman ataque a cualquier cosa, como en tu caso que se trata de simples conexiones entrantes que al ser por el puerto 80 en su mayoria casi seguro que es el navegador el que trata de establecerlas. No es que sea malo que el navegador establezca conexiones entrantes pero en la mayoria de los casos no son necesarias para su correcto funcionamiento, y como seguramente que en la regla para el navegador solo le as permitido las conexiones salientes pues cuando el firewall bloquea una conexion entrante en el log lo pone como un ataque bloqueado, pero vamos que no es para tanto.
Saludos...

Songoku

x64core

Pues depende, Malware podria estar residente en el proceso del navegador y podria aprovecharlo para establecer la conexion.
No es nuevo ni extraño, es una buena forma de ocultar las conexiones del malware entre tanta conexion legitima del navegador.

Songoku

Si pudiera ser, pero por eso es bueno tener un firewall que se encarga de estas cosas, osea de bloquear conexiones innecesarias en la mayoria de los casos cuando no usadas por algun malware. En cualquier caso no se trata de ningun ataque como ya dije antes.
Saludos...

Songoku

x64core

Cita de: Songoku en 15 Febrero 2014, 21:09 PM
Si pudiera ser, pero por eso es bueno tener un firewall que se encarga de estas cosas, osea de bloquear conexiones innecesarias en la mayoria de los casos cuando no usadas por algun malware. En cualquier caso no se trata de ningun ataque como ya dije antes.
Saludos...

Songoku

Yo no he comprobado todas esas IP's que se pueden mirar. Apesar de eso lo que quiero decir es que a pesar de que la gente use
Firewall o algún Antivirus no significa que estaria seguro, siempre hay que tomarlo en cuenta pienso. Ellos son simplemente GUI's
con unos cuantos driver de tipo filtro.

Songoku

Por supuesto que la seguridad total no existe, pero seamos sinceros, para un usuario normal es toda la seguridad que necesita en ese sentido, osea ningun super hacker va empeñarse o se molesta siquiera en entrar en la maquina de usuario corriente, de modo que con lo que el firewall hace que son las funciones de permitir o no las conexiones es mas que suficiente.
Saludos...

Songoku

x64core

Cita de: Songoku en 16 Febrero 2014, 00:24 AM
Por supuesto que la seguridad total no existe, pero seamos sinceros, para un usuario normal es toda la seguridad que necesita en ese sentido, osea ningun super hacker va empeñarse o se molesta siquiera en entrar en la maquina de usuario corriente, de modo que con lo que el firewall hace que son las funciones de permitir o no las conexiones es mas que suficiente.
Saludos...

Songoku

No hay que ser un super hacker para saltarse un simple firewall o algún Antivirus como Kaspersky. Ese es el problema de la gente;
Ellos piensan que estan protegidos por algun software de seguridad, piensan que estan al menos un poco protegidos.
Todas esas protecciones se resumen a esto:
Ofuscar tu malware > [Saltarse la UAC] > Instalar Bootkit  >  Una vez se inicie el modulo de kernel adios a todas esas protecciones ( las cuales en realidad nunca existieron ).
Lo digo en general, uno no espera ser el objetivo de algun super hacker, simplemente se puede ser infectado descargando algún
que parezca confiable. Pero bueno parece que estamos siendo un poco paranoicos.

Songoku

Efectivamente estas siendo muy paranoico, no es tan facil burlar un firewall si este y el sistema operativo y demas software de seguridad estan bien configurados, y mas aun si el usuario no es un idiota que baja y ejecuta cualquier cosa o entra en cualquier sitio y no tiene el software actualizado y bien configurado. Si asi fuera no habria ni un ordenador sano, y por suerte no es asi si no que los infectados suelen ser los usuarios con bajos conocimientos que ni tienen su sistema en condiciones ni tienen un minimo de sentido comun para andar por la red.

Por supuesto que para un buen hacker no hay nada imposible ni aun con toda la seguridad que uno pueda aligenciarse, pero como ya digo ese caso es aun mas improbable porque esos hackers no se dedican a entrar en ordenadores de usuarios corrientes.
Saludos...

Songoku

andavid

Cita de: Songoku en 16 Febrero 2014, 11:35 AM

Por supuesto que para un buen hacker no hay nada imposible ni aun con toda la seguridad que uno pueda aligenciarse, pero como ya digo ese caso es aun mas improbable porque esos hackers no se dedican a entrar en ordenadores de usuarios corrientes.
Saludos...

Songoku


Totalmente de acuerdo con Songoku. De mi experiencia con el zonealarm puedo decir que como decian mas arriba, lo vuelve a uno paranoico, es decir las alarmas si suelen activarse cada tanto.