Ya esta bien de tanto fastidiar


  • 0

    Mi conexion a Internet está compartida para 2 PC's.
    El segundo está solo para bajarse cosas de Internet, y como no tengo monitor, utilizo un programa tipo VNC para ver lo que ocurre en él.

    La conexion, ademas de tenerla protegida por contraseña, le tengo seleccionada que sólo admita conexiones desde el adaptador eth 1 (que es el que comunica ambos PC's) y sólo por la IP de mi ordenador.

    El problema es que ya hace más de 1 mes en el que casi a diario tengo un intento de acceso a ese PC a través del programa VNC que utilizo.
    El firewall me alerta de que la IP 81.202.145.173 ha intentado acceder.

    Siempre es la misma IP.

    Por si acaso fuese un problema de configuracion, he mirado la IP que me da mi ISP y no es esa, y desde luego no es la IP del otro ordenador.

    ¿Que puedo hacer a parte de?:rabieta:
    ¿¿¿???

    Como esto ya es habitual, le actualizo el antivirus a dirario, descargo los últimos patch de seguridad de windows y nunca ejecuto nada en él si no estoy seguro de que no tiene virus ni troyanos.

    ¿Hay alguna manera de que este Kevin Mitnick me deje en paz los RJ-45 (por no decir palabras mayores)?
    Habia pensado en hacer un BAT con el comando:

    PING 81.202.145.173 -n 1000 -l 1000

    para que hiciese 1000 pings de 1000 bytes por si de casualidad le conseguia enlentecer su conexion pero creo que solo haria que empeorar las cosas.



  • 1

    pues yo lo denunciaria a tu ISP. Como? Pues mandas el log que genera tu firewall a tu isp y listo. "Gracias" al proxy ellos podran verificar si los datos que les envias es cierto y procederan a enviarle una carta. Si el abonado sigue haciendo accesos a otros equipos se le bloqueara la salida a internet y si se pone tonto les denunciaran. La direcion de terra es abuse@terra.es . Llama al servicio tecnico del que tengas (ya, infonegocio+timofonica,auna,ono…) y ellos te daran su mail de abuso.

    Que sepais que estos mails si que sirven para algo :risitas: y aunque sea un triste virus te llega la "cartita".

    Cosas por las que se pueden mandar este tipo de "denuncias":
    -Spamm (reenviando los mails)
    -Escaneo de puertos y/o intentos de accesos a tu ordenador (mandar log)
    -Relay en un servidor de correo (reenviado los mails)

    Suerte Marble_Fx



  • 2

    OK :)

    Mañana llamo al comando-¿O no? que ono es mi isp.

    Lo gracioso es que haciendo un ping a esa IP, me sale toda la IP y al final:

    .user.ono.com

    así que la cartita no creo que precise muchos sellos :o

    PD: Mientras escribo estas lineas compruebo como a las 19:27 ha vuelto a las andadas :(



  • 3

    Sheu_ron aparte de las medias "legales" que quieras tomar te recomiendo que cambies al Remote Anything que es bastante mejor, porque por lo que tengo entendido la clave del VNC es bastante facil de romper por "fuerza bruta".



  • 4

    Ese comandito del ping no creo q haga mucho, primero, lo del tamaño, creo q solo se puede hacer en linux y otra creo que los pig's masivos como ese los corta el router al q te conectas.

    ESO ES LO Q CREO, pq no pruebas con un poco de su medicina :muerto: :sisi: :sisi: ;)) ;))



  • 5

    Como dijo Jack el destripador, vayamos por partes ;)

    El comando ping sí que admite que le cambies el tamaño del paquete, al menos en Windows XP que es el so que uso.
    Si dije lo del ping, era porque hay muchos firewall que interceptan el comando ping entrante y lo cortan, pero lo guardan al log, y pensé que un log de unos cuantos cientos de Kb de alertas de pings le harian replantearse la vida :sisi:

    No es el VNC, sino otro programa de la casa Symantec :rolleyes:
    Si no lo dije era para que nadie con malas intenciones se animase a hacer lo mismo que esa persona.

    De todas maneras, allá al verano estuve usando otro llamado Remote Administrator, pero aun era peor que el que tengo ahora. Las alertas del firewall que ahora tengo en una semana antes me las daba en un solo dia (se ve que este chico no tiene nada que hacer al verano).:rabieta: :rabieta: y ademas no tiene tantas cosas de seguridad como este (encriptación, seleccion del adaptador por el que transmite,…)

    Ya llame al comando Ono de pyro studios XD y me dieron el email donde podía enviar mi denuncia, eso sí, con pruebas (el log del firewall, programas y versiones usadas, archivo de configuración del firewall,...) y que una vez evaluado la veracidad de las pruebas, actuarían en consecuencia. Dijo que me responderían tambien por email con la resolución a la que hayan llegado.

    Yo prometo hacer un copy&paste del email de respuesta para que sepais que me dicen.

    Gracias a tod@s por vuestra ayuda.

    PD: ¿Cómo puede alguien saber desde Internet que programas tengo? Lo digo porque mi IP no la sabe nadie ni tampoco que uso tal programa de administración remota. :susto: :nono:



  • 6

    Publicado originalmente por Sheu_ron
    PD: ¿Cómo puede alguien saber desde Internet que programas tengo? Lo digo porque mi IP no la sabe nadie ni tampoco que uso tal programa de administración remota. :susto: :nono:

    Hay dos formas:

    Primera y mas convencional es hacer un escaneo del puerto que usa el programa a un rango de ip (ej 80.35.110.0 a 80.35.110.255) con 3 ó 5 segundos ya sabes si el progrma responde o no.

    Segunda y mas "chunga" es capturar los datos que envian estos programas (sobre todos addware) con un sniffer en un rango de ips.

    Yo se de gente que ha capturado los datos que manda el winamp y ver las canciones que escuchas
    :o
    attachment_p_127016_0_winamp.gif



  • 7

    glups! :nono: :nono: :susto:





Has perdido la conexión. Reconectando a Hardlimit.