-
Desde hace un par de semanas mi cortafuegos (sygate) me está detectando un monton de intrusiones. Son unas 30 o 40 diarias, una burrada. Pero la cosa es que tras analizarlas me doy cuenta de que todas son de madritel (mi proveedor de internet). Para que hacen esto?? Que intencion tendrán??? Y puedo quejarme de esto???
No se si me explico bien pero esque esto ya es mosqueante, a parte de un coñazo de ver el cortafuegos con el simbolito de "cuidadooooo" tol rato.
-
Realmente no se como va exactamente lo del cable, pero no crees que pueden ser las DNS? Como proveedor tuyo, te esta informando constantemente desde sus servidores, y para ello ha de entrar en tu equipo. Generalmente, las respuestas se dan cuando tu equipo las solicita.
Y dices que solo es desde hace poco? Eso me parece mas raro aun…Un saludo
Blëøm -
No creo que sean las DNS ya que de ser asi no tendría 30 sino 30 millones. Tendría una por lo menos cada vez que entrase a una pagina.
Y si, es desde hace poco. Antes me pasaba de vez en cuando que me salian un par de mensajes pero esta ultima semana sobretodo esque ese numero ha aumentado muy considerablemente y a diario
-
A mi me paso algo parecido hace un tiempo, pero fue debido a un servidor de correo que monté en mi propio ordenador. Se me paso el activar un par de casillitas para que no todo el mundo pueda enviar con mi servidor, y tenia el ordenador lleno de intrusiones de una maldita empresa coreana de servicio de mensajeria. Tambien andaba Microsoft (hotmail) mandando mensajes desde mi servidor. Menos mal que lo pillé a tiempo y lo paré, que si no… Tan solo estuvo unas horas (menos de un dia) y me aniquiló la conexion por completo... no te lo puedes imaginar! :rabieta:
En este caso, debe de ser algo de comprobaciones. De todos modos, no creo que pase nada por llamar a Madritel y preguntarles a que viene tanta intrusion, que te estan matando la conexion. Alguna explicacion te tendrán que dar
Un saludo
Blëøm -
Bueno, he estado mirando mas los ataques y hay tres tipos de intrusiones en los que el cortafuegos dice lo siguiente:
1)"Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system."
Estos vienen a traves de TCP2)"Active Response which started at 03/18/2003 21:35:15 is disengaged. The traffic from IP 213.30.32.7 was blocked for 600 seconds."
Estos vienen un un protocolo que no consigue averiguar el cortafuegos.
3)"Traffic from IP address 213.37.216.240 is blocked from 03/19/2003 18:17:09 to 03/19/2003 18:27:09."
Estos tambien tienen un protocolo desconocido.
En los primeros y los terceros, que son los que me marca como peligrosos el destino es mi IP y el origen es distinto en cada intrusion. En cambio en los del segundo tipo que los marca como aviso el destino siempre es distinto a mi IP y el origen es 0.0.0.0 Es algun tipo de mensaje de difusion???? lo digo porque el 0.0.0.0 es la direccion de broadcast pero lo logico es que fuese en el campo destino (similar a un ARP por ejemplo) pero no en el origen.
Alguien tiene idea de que puede estar pasando???
-
A mi me pasaba lo mismo con mi proveedor y tras ponerme en contacto co ellos me dijeron q eso podia ser
normal, k pasaba con determinado software q detectaba como un intento de intrusion cuando tu servido hace un pin a tu pc para saber el estado en el k se encuentra. -
pues yo me he informado por gente que controla y me han dicho que es un virus, el "Code Red" que lo tendrá mi prooveedor y se esta reenviando continuamente. Me han dicho tambien que es inutil que me queje ya que me diran que esos equipos no son suyos o que se haran los suecos simplemente. De todas formas llevo casi dos dias sin ningun ataque asique supongo que mi ISP habra erradicado ese virus. Rezaremos por ello antes de acostarnos :risitas:
