[AVISO] Corte puerto 135 por parte de muchos ISP

18/08/2003 - 20:39 por Guillermo Rey | Informe spam
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
18/08/2003 - 20:44 | Informe spam
je lo tenían que haber cortado (a nivel mundial) cuando se sabía que iba a lanzarse el exploit del RPC. Desde al menos una semana antes.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Guillermo Rey" wrote in message news:
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com



Preguntas similares