Ayudaaa!!!! me atacan los hackers???



  • Vereis, tengo el ZoneAlarm instalao desde hace 2 meses, y llevo 1 mes y medio sufriendo ataques de algo o alguien.

    NO se que puede ser, si un hacker esta intando meterse en mi PC o que me hacen un ping o algo asi.

    El caso es que el firewall me dice:

    "Zone alarm has blocked an attemp to conection to your computer TCP port 135 from 214.165.22.11 por 3708. (FLAGS : S)"

    Que demonios me pasa? continuamente me atacan asi.

    ayuda



  • A mí me pasa lo mismo con el Tiny. El log está lleno de conexiones rechazadas al 135, 137 y 138.



  • el 135 es el puerto que usa el famoso virus blaster nuevo, lo que hacen es escanear ips a saco buscando la vulnerabilidad para entrar

    instala el parche de rpc de microsoft por si un dia no tienes el fire activao xD



  • Los principales servidores a los que el Blaster originario se conectaba eran las siguiente:

    204.210.57.87
    217.211.179.193
    24.147.64.171
    24.147.64.205
    24.147.64.208
    24.147.65.146
    24.147.65.45
    24.147.65.9
    61.254.65.159
    67.119.36.219
    68.112.65.38
    68.166.102.136
    68.166.107.21
    68.166.111.175
    68.166.120.34
    68.166.121.135
    68.166.123.4
    68.166.124.186
    68.166.124.93
    68.166.139.155
    68.166.139.210
    68.166.141.66
    68.166.142.194
    68.166.142.215
    68.166.36.178
    68.166.56.123
    68.166.60.51
    68.166.98.3

    A no ser que sea una reprogramacion del blaster (estamos hablando del blaster.b o algo asi que desconozco) no creo que sea el blaster.

    Por curiosidad, ¿era el blaster ??? te agradeceria saber que o kien era :)

    PD: no creo que aun hacker le interesara tu pc a no ser que trabajes en algo de alto secreto o ultima tecnologia :) en tal caso un lammer

    :)

    Por cierto Segun tengo leido se ha descubierto una bug en el zone alarm, en todas las versiones conocidas, aunque solo conozco que haya sido provada en la 3.1
    Segun lo que entiendo el fallo es a nivel local, por lo que un usuario local puede obtener permisos de administracion si consigue sobreescribir la memoria

    o algo asi ;)
    http://www.securitytracker.com/alerts/2003/Aug/1007420.html


Accede para responder
 

Has perdido la conexión. Reconectando a Hardlimit.