Pregunta sobre troyanos y demás

23/08/2003 - 00:53 por Diego F. | Informe spam
Hola a todos. Con todo este jaleo del RPC y los consejos de formatear la
máquina me planteaba la siguiente duda: si el peligro es que alguien pueda
haber entrado en una máquina y dejar un regalito a modo de troyano, ¿no
solucionaría esto un firewall que controle el tráfico saliente?

Seguro que hay algo que se me escapa. ¿Alguien un poco más puesto me puede
explicar cómo pueden entrar en una máquina con un firewall activado? Lo
único que se me ocurre es que alguien entre por un puerto que normalmente
esté abierto, como el 80... De todas formas, yo he hecho pequeñas pruebas
con sockets en Java, con un cliente y un servidor. Puedo hacer que el
servidor escuche en el puerto que yo quiera, pero aunque sea un puerto no
cerrado por el firewall, al menos con el de Sygate que es el que yo uso, sé
los programas que salen a Internet y necesitan mi permiso primero. Lo dicho,
seguro que no estoy teniendo en cuenta algo.

Esto puede ser una pregunta para la sesión de seguridad que estáis
preparando; como posiblemente no pueda estar a la hora, dejo esta pregunta
en el aire :-)

Saludos,

Diego F.
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
23/08/2003 - 08:43 | Informe spam
Los actuales toryanos lo primero que hacen es "parar" los servicios conocidos de cortafuegos de cualquiera (incluido los del XP).

Por tanto, no tiene ningun sentido el poner un cortafuegos de terceros, mucho mas vulnerables que el de XP (inviolable hasta ahora, frente a los otros que tienen decenas de exploits), que lo unico que haga es dar el coñazo y que si en una de esas preguntas nos equivocamos en respuesta, puede que dejemos un agujero en entrada bestial (me he encontrado casos asi).

Por tanto, existe un problema serio e inherente al funcionamiento de los firewalls de terceros. Su excesivo diaologo con un usuario no experimentado y que no sabe a que se refiere el firewall en muchas de sus preguntas

Y otra cosa... al que le cuelne un troyano (vua ejecucion de programa, mail, etc) es por falta absoluta de Sentido Comun.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Diego F." wrote in message news:%23PO%
Hola a todos. Con todo este jaleo del RPC y los consejos de formatear la
máquina me planteaba la siguiente duda: si el peligro es que alguien pueda
haber entrado en una máquina y dejar un regalito a modo de troyano, ¿no
solucionaría esto un firewall que controle el tráfico saliente?

Seguro que hay algo que se me escapa. ¿Alguien un poco más puesto me puede
explicar cómo pueden entrar en una máquina con un firewall activado? Lo
único que se me ocurre es que alguien entre por un puerto que normalmente
esté abierto, como el 80... De todas formas, yo he hecho pequeñas pruebas
con sockets en Java, con un cliente y un servidor. Puedo hacer que el
servidor escuche en el puerto que yo quiera, pero aunque sea un puerto no
cerrado por el firewall, al menos con el de Sygate que es el que yo uso, sé
los programas que salen a Internet y necesitan mi permiso primero. Lo dicho,
seguro que no estoy teniendo en cuenta algo.

Esto puede ser una pregunta para la sesión de seguridad que estáis
preparando; como posiblemente no pueda estar a la hora, dejo esta pregunta
en el aire :-)

Saludos,

Diego F.


Preguntas similares