¿Cómo pararle los pies a un pesado obstinado en entrar en mi pc?

Archivado
Desde hace unas semanas, todos los fines de semanas hay un mismo lamentable personaje (siempre la misma ip) que intenta una y otra vez entrar en mi ordenador. El firewall dice que está intentando entrar usando el subseven. Está absolutamente comprobado que no me han colado el subseven así que no entiendo cómo me detecta eso. En todo caso esa es otra historia, yo lo que quiero saber es si hay alguna manera de bloquear (algo así como bannear) la ip de este hombre para que me deje en paz de una vez y no pueda seguir molestandome o la única solución es avisar al firewall para que bloquee pero no me avise de los intentos de este lamentable personaje.
Pos, puede ser que simplemente intente usar el mismo puerto que el sub7, ¿que cortafuegos tienes?
Salu2
Usas modem o Router?

Si usas modem creo qe es chungo, porque como tu dices el firewall no dejara de darte por culo cada vez q intenten entrar.


Si usas router la cosa cambia, solo tienes q cerrar ese puerto d entrada. Algunos Routers como el 3Com creo que incluso permiten cerrar puertos solo para una Ip entrante determinada.


Suerte
Pues ahora uso el Norton pero cuando empezó este problema usaba el Zonealarm.
En cuanto a lo de mi conexión, uso modem así que tendré que joderme. Bueno, que le vamos a hacer, de todas formas no va a conseguir entrar.
Muchas gracias de todas formas.
Hola, te recomiendo otro firewall, no se si estaras contento con el Norton, yo uso NeoWathc, y es de lo mejorcitoen Firewalls, puedes banear un ip que te este dando por saco, lo malo es si cada vez el susodicho elemento en cuestion se conecta con una ip distinta o usa la misma, en cualquier caso con el firewall al menos no saldra nada de tu pc.

Prueba a descargarte este y configuralo asi banea la ip.

Espero que te sea de ayuda.

Salu2 a to2. [poraki] :P
Escrito originalmente por xswzaq
El firewall dice que está intentando entrar usando el subseven. Está absolutamente comprobado que no me han colado el subseven así que no entiendo cómo me detecta eso.

Eso es porque el menda en cuestion esta tratando de conectarse a tu pc a traves el puerto que usa el subseven en la maquina infectada.

Es decir, que no tienes subseven, pero el tio trata de conectarse a el a traves de ese dichoso puerto, y si lo tuvieses te entraria.

¿No sera un conocido tuyo en plan hacer el gilip*llas?. Mira los encabezados de los correos que tengas, y si la IP de algun correo es la misma que la del atacante ya tienes al gracioso. De todas formas, teniendo 56k tu IP cambia, con lo cual me suena muy raro todo eso.

En fin, suerte [bye]
Escrito originalmente por RaUleX


¿No sera un conocido tuyo en plan hacer el gilip*llas?. Mira los encabezados de los correos que tengas, y si la IP de algun correo es la misma que la del atacante ya tienes al gracioso. De todas formas, teniendo 56k tu IP cambia, con lo cual me suena muy raro todo eso.


Lo del conocido es lo primero que pensé pero aunque el "intruso" intenta acceder desde españa, es desde una ciudad donde no conozco a nadie, bueno si tengo un tio allí pero no tiene mucha idea de ordenadores así que está descartado. En cuanto a lo de la conexión creo que me he expresado mal, no tengo 56k, tengo conexión por cable-modem pero sin router (o al menos lo que yo entiendo por router) así que si tengo ip fija.


Escrito originalmente por Samu3dfx

Hola, te recomiendo otro firewall, no se si estaras contento con el Norton, yo uso NeoWathc, y es de lo mejorcitoen Firewalls, puedes banear un ip que te este dando por saco, lo malo es si cada vez el susodicho elemento en cuestion se conecta con una ip distinta o usa la misma, en cualquier caso con el firewall al menos no saldra nada de tu pc.


He puesto el Norton por comodidad no porque crea que sea el mejor, pero instalé Norton Internet Security y me ofrece varias aplicaciones en un sólo paquete y además de una forma bastante fácil de usar es por eso que cambié entre otras cosas de antivirus o firewall pese a preferir los anteriores.
mira yo tengo el norton personal firewall y lo que tiens que hacer es esto :

cuando te detecte que X se quiere conectar a tu pc marcas no permitir que entre a mi pc y despues ticas usar siempre esta accion, mas o menos asi

Ya no te volvera a molestar, y si no jodele tu a el [chiu] !
Escrito originalmente por Pequeño
Ya no te volvera a molestar, y si no jodele tu a el!

Por lo menos hazle ping a ver si tiene firewall, que lo mismo es un lamercillo de estos al que le han dicho "con esto seras un superhacker" y no tiene ni firewall [+risas]

Si ya me dices que tienes IP fija ... No se, mira los encabezados por si acaso, o tracea la IP. De todas formas es posible que hayas dejado la IP posteando en un servidor de news o en los foros de melodysoft sin ir mas lejos.

Saludos y cazalo! [bye]
"intruso" intenta acceder desde españa, es desde una ciudad donde no conozco a nadie


Y como sabes la ciudad???? POr la IP ?? en serio, eso se puede saber?


Otra cosa...... ¿ pa q sirve tracear una IP? ¿Es legal?


Y por ultimo.......si no consigues pararle los pies....... mmmm he editado el mensaje.........iba a decir una burrada, y viendo la notica de la portada de EOL me abstendre........


Lo dicho, suerte

:)
Escrito originalmente por SkOrZo

Y como sabes la ciudad???? POr la IP ?? en serio, eso se puede saber?


Por la ip se puede averiguar el proveedor de acceso a internet que usa. De todas formas yo lo averiguo porque cuando le das a que te de un informe detallado del intento de intrusión una de las opciones que se me ofrecen es Visual Tracking (o algo similar) donde me muestra un mapa con la ciudad "teórica" desde donde se intenta acceder a mi ordenador resaltada.
La verdad es que no tengo ni idea de seguridad, pero mabeis dejao alucinado con lo de la ciudad...tracear una IP...me suena a chino, sabeis algun sitio, o documento ke pueda cojer para enterarme por lo menos de lo basico sobre seguridad?

Saludos
Te cuento tio.......


Lo de la ciudad parece que es una opcion de trae el Cortafuegos que esta usando nuestro amigo xswzaq .

Yo he bajado un programa, el Visual Route, que tambien te indica la ciudad de donde proviene una IP; aunque dice q la mia viene de Madrid.....logico, de alli salen todas al resto España y del mundo.

Lo de Tracear es que, una IP, deja un "rastro" a su paso por Internet, el cual se puede rastraear y saber por donde ha pasado.

:)

Yo tampoco se mucho, estoy aprendiendolo ahora !

Suerte y a investigar!
Escrito originalmente por SkOrZo

Lo de Tracear es que, una IP, deja un "rastro" a su paso por Internet, el cual se puede rastraear y saber por donde ha pasado.


Suerte y a investigar! [/B]


Con el rastro creo que te refieres a los paquetes de información que van pasando x los routers, me explicare, si pides abrir la página http://www.elotrolado.net(x ejemplo xD), pues tu modem/router manda un paquete con ese pedido, este va al router mas cercano (normalmente) de tu proveedor de internet, de este pasa o bien a otro router dl mismo proveedor o bien a otro proveedor o empresa, y así hasta llegar al servidor dónde está guardada la página que solicitaste.
Entonces, al tracear lo que haces es mandarle un paquete a la IP ke sea para que responda si está activa o no, entonces se sigue ese paquete de respuesta x los diferentes nodos que pasa (creo) y así sabes +o- el punto de orígen.
Salu2
Como ya te han dicho el Norton tiene una opcion de no permitir nunca el acceso a una determinada IP; pero yo de todas formas no me preocuparia demasiado mientras tengas el antivirus bien actualizado porque posiblemente se trate de un escaneador de IPs para el subseven que esta llamando al puerto utilizado por este a ver si le tienes instalado.
Se tratara de un lammer que esta aprendiendo a usar un trojano y de vez en cuando manda un escaneo a un rango de IPs en el que se encuentra la tuya (mi firewall salta tb de vez en cuando con el Subseven por este motivo)
14 respuestas
Archivado
Volver a General