Ir a la portada de Saulo.Net
Mensajes
 

 Portada > Lista de correos > Mensajes destacados
[Anterior][Suscribirse] · [Ver todos los mensajes destacados][Siguiente]
[Ver este mensaje en su contexto]

Últimos 5 mensajes destacados:

Suscríbete a la lista de Saulo.Net para recibir estos mensajes por correo electrónico

   Interpretar firewall [1085]
 

Asunto: Re: [SauloNet] Codigo para detectar Programas de Descarga.
Fecha: Lunes, 24 de Marzo, 2003 19:37:50 (+0100)
Autor: Saulo Barajas - Saulo.Net
En respuesta a: Mensaje 1082 (escrito por supersantos48)


Hola Šåñ†0§VZ:


> Con relacion a lo que comentas del ataque, quisiera comentarte unos ataques
> que frecuentemente tengo desde direcciones remotas y que el Firewal me
> bloquea, con el correspondiente informe y notificacion.
> Protocolo:TCP entrada
> Direccion remota : 62.152.28.201 : 3587
> Intento de conexion utilizando Backdoor/SubSeven Troyan Horse.
> Intento bloqueado

Te está indicando que alguien ha intentado conectarse a
tu PC desde el módulo cliente de SubSeven y tu firewall
ha bloqueado el intento. Nada de que preocuparse.

Aunque no hubieses tenido cortafuegos, no habría pasado
nada si no tienes el módulo servidor instalado en tu PC
(es decir, si tu PC no está infectado por el troyano).

> ------------------------------------------------------------
> Ayer tuve otro con Back Orificce pero perdi el archivo al utilizar el
> Goback, debido a que trataba de recuperar un estado anterior como
> consecuencia de que la libreria "mscorre.dll" no me aparece, que por cierto
> ya la descargue pero no se donde ubicarla.

No conozco esa dll.

> Ya llevo cuatro ataques este mes, y francamente me tiene molesto.
> Que se puede hacer? solo bloquearlos? o se puede hacer algo como
> devolverlos?

Como te puedes imaginar, está todo inventado y hay
programas que contraatacan, etc, pero no seré yo el que te
recomiende utilizarlos. No vale la pena. Además, no son
ataques serios, sólo hacen comprobaciones en un rango
de IPs de cientos o miles de IPs, la tuya entre ellas. Es algo
muy habitual. Todos esos intentos debes bloquearlos, aunque
mejor sería que lo hiciese el firewall automáticamente. Pero,
como digo, aunque no se bloqueasen, no pasaría nada en la
mayoría de los casos.

Un saludo,

--
Saulo Barajas
www.saulo.net

 
Artículo
Cómo hacer una instalación limpia de Windows 98 sin perder un solo dato
 
Artículo
Dominio + DNS + web + correo = presencia en Internet
 
Acceso rápido a Saulo.Net
 
Portada
|_ Cursos
|   |_ Redes
|   |_ TCP/IP
|   |_ Discos
|   |_ MS-DOS
|   |_ Diseño web
|_ Artículos
|_ Lista de correo
|   |_ Destacados
|   |_ Leer
|_ Estadísticas
|   |_ de cursos
|   |_ de artículos
|_ Libro de visitas
 
Visita Hotel Madrisol, en el centro de Madrid, junto a la Puerta del Sol
 
Inscripciones online para eventos deportivos eligetudorsal.com

 
© Saulo Barajas, 2000-2016    Contactar con el autor