Ayudaaa!!!! me atacan los hackers???
-
Vereis, tengo el ZoneAlarm instalao desde hace 2 meses, y llevo 1 mes y medio sufriendo ataques de algo o alguien.
NO se que puede ser, si un hacker esta intando meterse en mi PC o que me hacen un ping o algo asi.
El caso es que el firewall me dice:
"Zone alarm has blocked an attemp to conection to your computer TCP port 135 from 214.165.22.11 por 3708. (FLAGS : S)"
Que demonios me pasa? continuamente me atacan asi.
ayuda
-
A mí me pasa lo mismo con el Tiny. El log está lleno de conexiones rechazadas al 135, 137 y 138.
-
el 135 es el puerto que usa el famoso virus blaster nuevo, lo que hacen es escanear ips a saco buscando la vulnerabilidad para entrar
instala el parche de rpc de microsoft por si un dia no tienes el fire activao xD
-
Los principales servidores a los que el Blaster originario se conectaba eran las siguiente:
204.210.57.87
217.211.179.193
24.147.64.171
24.147.64.205
24.147.64.208
24.147.65.146
24.147.65.45
24.147.65.9
61.254.65.159
67.119.36.219
68.112.65.38
68.166.102.136
68.166.107.21
68.166.111.175
68.166.120.34
68.166.121.135
68.166.123.4
68.166.124.186
68.166.124.93
68.166.139.155
68.166.139.210
68.166.141.66
68.166.142.194
68.166.142.215
68.166.36.178
68.166.56.123
68.166.60.51
68.166.98.3A no ser que sea una reprogramacion del blaster (estamos hablando del blaster.b o algo asi que desconozco) no creo que sea el blaster.
Por curiosidad, ¿era el blaster ??? te agradeceria saber que o kien era
PD: no creo que aun hacker le interesara tu pc a no ser que trabajes en algo de alto secreto o ultima tecnologia
en tal caso un lammerPor cierto Segun tengo leido se ha descubierto una bug en el zone alarm, en todas las versiones conocidas, aunque solo conozco que haya sido provada en la 3.1
Segun lo que entiendo el fallo es a nivel local, por lo que un usuario local puede obtener permisos de administracion si consigue sobreescribir la memoriao algo asi
http://www.securitytracker.com/alerts/2003/Aug/1007420.html
