¿He sido víctima de un ataque o es normal? [Firestarter]

Iniciado por zepheon, 8 Abril 2011, 16:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

zepheon

8 Abril 2011, 16:00 PM Ultima modificación: 8 Abril 2011, 16:03 PM por zepheon
Buenas, para empezar comento que uso Debian con el Firestarter, que me conecto a internet con Tor y Privoxy y que soy muy novato, así que sepan disculpar si mis dudas son triviales xD

La cuestión es que hace unas horas detecte con el Firestarter una conexión entrante de un servicio desconocido en el puerto 33314, lo que me llamó la atención, así que empecé a hacer una serie de pruebas (conectarme directamente a internet, desconectarme de internet y volverme a conectar, reiniciar el router para cambiar mi ip...) y la conexión seguía (y sigue) ahí. El tema es que cuando volví a conectarme luego de haber reiniciado el router, Firestarter me alertó de un evento entrante serio:

Time:Apr  8 14:07:17 Direction: Desconocido In:wlan0 Out: Port:53 Source:192.168.1.1 Destination:192.168.1.128 Length:87 TOS:0x00 Protocol:ICMP Service:DNS

Mi duda está en que no sé si he sufrido un ataque a través del router (si es posible ¿?) o si es normal recibir alertas así al resolver la nueva ip, los dns o algo por el estilo, no sé...

Por otro lado, la conexión del 33314 viene de una ip de Perspektiv Bredband, una compañía telefónica sueca, a la que he visto en otras conexiones de Tor así que ya no me preocupa tanto, pero me llaman la atención a la par que me desconciertan el puerto al que se conecta y que sigue activa permanentemente por más que desactive el proxy y haga las cosas que dije antes; en resumidas cuentas, que no sé qué es ni qué hace en mi ordenador xD

En fin, si alguien me pudiera aclarar estas dudas o si pudiera encaminarme a aclarármelas yo mismo le estaría muy agradecido, que como dije antes, soy muy n00b de momento  :xD
Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.

Novlucker

#1
8 Abril 2011, 16:44 PM
192.168.1.1 es tu router, e ICMP es un echo, así que basicamente es un ping del router :xD

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

zepheon

#2
8 Abril 2011, 17:46 PM
Ya decía yo que tenia que ser alguna tontería, gracias  :xD

Y con respecto a lo otro tenés alguna idea? O alguien tiene alguna idea?
Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.

Gambinoh

#3
8 Abril 2011, 20:49 PM
No, ni idea, parece que tomas recaudos...

Supongo que no estaría de más que en un plazo corto de tiempo leas algún manual sobre protocolo TCP/IP como por ejemplo el TALLER DE TCP/IP que está en este mismo foro. Esto último te lo digo con total sinceridad, porque de hecho yo mismo tengo pensado hacerlo y todavía no he empezado.

zepheon

#4
9 Abril 2011, 16:43 PM
Lo tendré en cuenta Gambinoh, gracias. De hecho ya había pensado en ponerme a ver bien como funcionan los protocolos, que lo veía indispensable para poder ir entendiendo mejor estas cosas. Y si encima alguien más me lo recomienda, supongo que ya está claro qué es lo que tengo que hacer  :xD
Saludos!
Do or do not, there is no try.

Que la masa por la derivada de la velocidad respecto al tiempo te acompañe.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario