Avisos de atauqes en el firewall

25/08/2004 - 04:23 por Harold Godefroy | Informe spam
Saludos, uso Sygate Personal Firewall para proteger mi maquina, y de vez en
cuando (y cada vez mas frecuente) me sale este mensaje en el log de
seguridad:

Security Type:
16/08/2004 08:53:09 a.m. Intrusion Prevention System

Severity:
Critical Incoming

Protocol:
TCP

Remote Host:
200.226.38.245

Remote MAC:
00-0C-85-D4-5F-07

App Name | User | Domain | Security | Ocurrence | Begin Time | End Time
svchost.exe | Administrador | PENTIUM4 | Normal | 2 | 16/08/2004 08:52:03
a.m | 16/08/2004 08:52:03 a.m.

Mensaje:
[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt detected

No se que significa esto, alguien me puede orientar? La respuesta inmediata
del firewall es bloquear el trafico desde esa IP durante x tiempo. Tengo WXP
full parches, uso Avast! Antivirus actuaizado, SPFirewall actualizado, uso
AdAware con frecuencia. Espero me puedan ayudar.

Por cierto lei un articulo de JMT donde habla acerca de los firewalls pero
no da referencias publicas sobre las marcas de estos para saber cuales son
los mejores. Si lees esto (JMT o cualquier otra persona que sepa de este
tema), ¿podrias enviarme informacion a mi mail (porque no creo que lo hagas
publico) sobre estos firewalls, o al menos saber si el que uso es bueno?
Gracias de antemano.


Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://venezuela.portalfox.com
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
25/08/2004 - 13:55 | Informe spam
Alguien, bien a proposito -buscando maquinas vulnerables para tomar el control-, o bien porque está infectado sin saberlo, está simplemente haciendote un ataque de RPC: sasser o blaster.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Harold Godefroy" wrote in message news:u$$
Saludos, uso Sygate Personal Firewall para proteger mi maquina, y de vez en
cuando (y cada vez mas frecuente) me sale este mensaje en el log de
seguridad:

Security Type:
16/08/2004 08:53:09 a.m. Intrusion Prevention System

Severity:
Critical Incoming

Protocol:
TCP

Remote Host:
200.226.38.245

Remote MAC:
00-0C-85-D4-5F-07

App Name | User | Domain | Security | Ocurrence | Begin Time | End Time
svchost.exe | Administrador | PENTIUM4 | Normal | 2 | 16/08/2004 08:52:03
a.m | 16/08/2004 08:52:03 a.m.

Mensaje:
[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt detected

No se que significa esto, alguien me puede orientar? La respuesta inmediata
del firewall es bloquear el trafico desde esa IP durante x tiempo. Tengo WXP
full parches, uso Avast! Antivirus actuaizado, SPFirewall actualizado, uso
AdAware con frecuencia. Espero me puedan ayudar.

Por cierto lei un articulo de JMT donde habla acerca de los firewalls pero
no da referencias publicas sobre las marcas de estos para saber cuales son
los mejores. Si lees esto (JMT o cualquier otra persona que sepa de este
tema), ¿podrias enviarme informacion a mi mail (porque no creo que lo hagas
publico) sobre estos firewalls, o al menos saber si el que uso es bueno?
Gracias de antemano.


> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://venezuela.portalfox.com
h a r o l d g o d e f r o y @ p o r t a l f o x . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor



Preguntas similares