[MOD] Escaneo puertos

Iniciado por Baquinjam Palas, 5 Marzo 2011, 10:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Baquinjam Palas

Os cuento un poco la historia.

Desde hace casi un año, alguien la tiene tomada con mi ordenata. A los 15 minutos de arrancar en windowa (xp sp3) ya me estan scaneando los puertos. Lo hacen desde tres IPs que yo sepa; una es la 58.218.204.110 y las otras dos no las tengo aqui a mano ( escribo desde Ubuntu) pero puedo mirar los logs del Sygate y las tres son chinas.

Tengo conexion con Ono con modem conectado directamente con el cable de red. Tengo otra conexion gratis con un modem de los clasicos de 52K y ademas uso una tarjeta inalambrica por la que tengo acceso a las redes de algun vecino y con las tres conexiones el joputa me escanea los puertos. No se como consigue hacerlo ya que supongo que no me localiza por la IP porque los tres servidores me asignaran tres distintas y de diferente compañia. Quizas lo haga por el numero de tf.?.

Parece que este obsesionado el joputa, pero la verdad es que estoy hasta la polla.

Como puedo blindar el ordenata?. Manual sencillo, please.

Saludos.

el-brujo

¿Cuál es la aplicación que te avisa? ¿Sygate? Pues Haz una regla que ignore esos escaneos, así no te molestará o bien una regla if source address 58.218.204.110 drop (estilo iptables)

Yo no le daría ninguna importancia, pueden ser máquinas infectadas y/o automatizadas que escanean miles de rangos en busca de vete a saber que. No hace falta blindar tu ordenador, ni nada de eso, sino tienes ningún servicio corriendo en los puertos que escanea no debes preocuparte, es como si los tuvieras "cerrados".

Por el número de teléfono no se puede saber la ip, son datos privados del ISP.

Si pones la ip 58.218.204.110  en google verás que no eres el único que le escanean desde China.

Baquinjam Palas

Gracias por contestar.

Si claro, el que me avisa es el Sygate.

Eso pensaba yo, que por el numero de tf. no se puede saber la ip, pero es que es lo unico que tienen en comun las tres conexiones. Bueno, en realidad no, solo dos porquew la inalambrica ni eso, aunque el cable de ono siempre esta conectado al modem.

Es posible que sean maquinas automatizadas como dices, no ,lo se, aunque no lo tengo del todo claro, ya que alguna vez que no he hecho caso, se me ha bloqueado el ordenata y he tenido que reiniciar,

En cuanto a los puertos, unas veces scanea puertos altos y otra bajos, y no, no corre nada por los puertos. La verdad es que windows solo lo uso para unas cuantas cosas y por si acaso tengo netbios dashabilitada en todas las conexiones, pero la verdad es que el chino (o lo que sea) es como una mosca cojonera.

Voy a darme una vuelta por san google.

Saludos.


c0d3rSh3ll

si te ataca cuando estas en ubuntu no es nada, ya que es muy dificil que utilice algun exploit.
si es windows se complica, pero apoyo la idea que es un pc infectado o un robot que escanea miles de ip.

en linux utiliza iptables.

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

reemplaza las x por la ip del atacante y listo

en windows utiliza un antivirus con un firewall