Si das tu IP publica y te entra alguien en tu ordenador, como te eneteras?

Iniciado por win_7, 6 Enero 2014, 20:28 PM

0 Miembros y 3 Visitantes están viendo este tema.

Zomkar

Cita de: Platanito Mx en 31 Enero 2014, 18:17 PM
No bueno si nos vamos a esas ningun firewall ni proceso humano sirve realmente sea linux o windows ¿no crees?

Tienes razón que eso te puede suceder sobre cualquier sistema, pero opino que si es open-source y sabes lo suficiente puedes revisar con algo más de comodidad qué hace cada parte del sistema y verificar si la conducta de éste en tu sistema es normal o no, en windows puedes, pero solamente aplicando ingeniería inversa por decirlo así.

En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..

No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...

PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

Platanito Mx

Cita de: Zomkar en 31 Enero 2014, 22:56 PM
Tienes razón que eso te puede suceder sobre cualquier sistema, pero opino que si es open-source y sabes lo suficiente puedes revisar con algo más de comodidad qué hace cada parte del sistema y verificar si la conducta de éste en tu sistema es normal o no, en windows puedes, pero solamente aplicando ingeniería inversa por decirlo así.

En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..

No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...

PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.

Hay quienes pueden saber más que uno y encontrar un agujero en lo que tu pidiste haber parametrizado sin necesidad o usando ingenieria inverse

¿Y no es lo mismo que la revisión de los log que te puede arrojar un firewall hecho para plataforma de Microsoft?

Esto si no lo entendí si hilo toda la linea que escribiste

Zomkar

En cuanto a que si alguien supera tus conocimientos, siempre puedes estar vendido, estoy totalmente de acuerdo. Incluso aunque sepas más puedes haber descuidado algo.

A lo que voy es que en Linux un proceso se podrá ocultar de un modo similar al de Windows, pero no podrá inyectarse en un proceso del sistema sin que ello pueda detectarse revisando el código completo y probando a ver qué hace el ejecutable/proceso en relación a ese codigo.
Claro que es una tarea immensa y que hay que saber, y que seguro que si sabes, se puede hacer con éxito sobre Windows. Pero bueno, sé que en Windows los exe tienen proteccion Anti-Debug, muchas veces los datos no puedes ver los con un editor hexadecimal porque estan cifrados, y si a eso le sumas que no tienes el codigo, para mi que lo dificulta todo un poco.

Con todo ésto estoy dejando de lado comprobaciones de Checksum y demás, porque aunque desconozco el porqué, algo habrá que impide a éstos mecanismos evitar que los malware se inyecten en procesos de sistema de windows.
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

win_7

Cita de: Platanito Mx en 31 Enero 2014, 21:51 PM
Son compatibles pero durante la instalación te podría marcar un error de compatibilidad; esto lo puedes solucionar desactivanto todas las funciones de zonealamr a excepción del firewall, que realmente es lo que necesitas.

Pero es lioso con los procesos y cosas que salen para permitir y bloquear? es que yo no entiendo de informatica y no estare seguro de las cosas que estare permintiendo y bloqueando... :S

que me recomiendas tener el firewall? como lo tengo que configurar para que este bien protegido? con la configuracion por defecto basta? seguro que es compatible con avast! este cortafuegos y no hay que añadir ninguna excepcion y regla al cortafuegos o avast! para que interectuen y funcionen correctamente entre si?

de donde me lo puedo bajar y que este en español el programa?

Platanito Mx

Cita de: win_7 en  1 Febrero 2014, 15:41 PM
Pero es lioso con los procesos y cosas que salen para permitir y bloquear? es que yo no entiendo de informatica y no estare seguro de las cosas que estare permintiendo y bloqueando... :S

que me recomiendas tener el firewall? como lo tengo que configurar para que este bien protegido? con la configuracion por defecto basta? seguro que es compatible con avast! este cortafuegos y no hay que añadir ninguna excepcion y regla al cortafuegos o avast! para que interectuen y funcionen correctamente entre si?

de donde me lo puedo bajar y que este en español el programa?

Es un poco "lioso" el zonealarm, al inicio que salio siempre lo ponia en modo aprendisaje y dependiendo del aviso que me daba bloqueaba o no, en una ocación se me ocurrio bloquear un servicio despues de una actualización y no logre conectarme a las impresoras de red ;-) :silbar: :xD


Cita de: win_7 en  2 Febrero 2014, 19:43 PM
Platanito Mx, me contestas al mensaje de arriba?

Te refieres a este post?

Cita de: win_7 en 31 Enero 2014, 21:16 PM
pero es compatible con avast!?

Te lo conteste aquí:

Cita de: Platanito Mx en 31 Enero 2014, 21:51 PM
Son compatibles pero durante la instalación te podría marcar un error de compatibilidad; esto lo puedes solucionar desactivanto todas las funciones de zonealamr a excepción del firewall, que realmente es lo que necesitas.



Platanito Mx


win_7

Tengo que desactivar el coratafuegos de windows7 y luego instalar el zone alarm? o automaticamente zone alarm desactiva cualquier cortafuego existente para instalar este? me has dicho que viene el zone alarm con complementos, como navegadore etc, tendre que hacer una instalacion personalizada para ir seleccionado que quiero instalar, en este caso: solo el el cortafuegos zone alarm?

Platanito Mx

Cita de: win_7 en  4 Febrero 2014, 17:39 PM
Tengo que desactivar el coratafuegos de windows7 y luego instalar el zone alarm? o automaticamente zone alarm desactiva cualquier cortafuego existente para instalar este? me has dicho que viene el zone alarm con complementos, como navegadore etc, tendre que hacer una instalacion personalizada para ir seleccionado que quiero instalar, en este caso: solo el el cortafuegos zone alarm?

Zonealarm te va a decir que tienes activado el firewall de Windows y si lo quieres desactivar, le dices qué sí.

Te recomiendo que lo desactives tu desde un principio.

No recuerdo haber mencionado que tiene un navegador pero desactiva todo a excepción de lo  referente al firewall


win_7

ya lo tengo instalado. Cuando lo he instalado me ha preguntado si queria en modo aprendizaje auntomatica o proteccion maxina, he elegido aprendizaje automatica... quiero cambiar y poner maxima proteccion, como lo hago?