alguien intenta escudriñar mi pc

01/07/2003 - 18:27 por David Girona López | Informe spam
Para el que me pueda orientar: (alguien intenta escudriñar mi pc)

Muy buenas, ojalá alguien me eche una mano, esto es lo que me sucede:

Me conecto através de ADSL mediante un router con ip FIJA y alguien desde el
exterior intenta escudriñarme el pc, he conseguido saber la ip del
"atacante", si hago un ping a esa ip, el comando ping responde

¿Cómo puedo yo meterle un sutos, es decir que sepa que me he dado cuenta que
intenta colorse en mi pc?, me conformo con poder dejarle un mensaje
dicéndole que me deje en paz o algo parecido, o quizás que he intentado
colorme yo en su pc desde la ip que el quiere colarse.


He hecho un pequeño programa en VB6 (si alguien lo tiene en .NET [c# o
vb.net] me da igual) usando el control winsock que se conecta a una ip,
através del puerto 23 (Telnet) y en modo TCP, este me contesta (el protocolo
Telnet de la máquina con esa ip), lo que no se es enviar comandos Telnet.

¿Cómo envio comandos Telnet una vez establecida la conexión?

Realmente me da igual que protocolo seguir el caso es enviar algo através de
algún puerto que escuche en la maquima que me jode, para que me deje en paz
de una vez.

Gracias

Preguntas similare

Leer las respuestas

#1 Diego
01/07/2003 - 22:03 | Informe spam
Extraño que tengas la ip del atacante eso casi nunca se sabe sin tener un
programa que lo haga

Por ningún motivo intentes meterle un susto!!
El susto lo podrias pasar vos!!

Las recomendaciones:

1. Sabiendo la ip ve al comando y ejecuta:

c:\>tracert xx.xx.xx.xx
Esto arrojará resultados aqui asi:
1 ********************************** isp de salida
2 ********************************** salida de la isp
3 ********************************** salida de la salida de la isp

24 ********************************** Salida de la isp del El hacker
(telefonos.net)
25 ********************************** La isp del El hacker (hackers.net)
26 ********************************** El hacker

Tomamos los nombres de las... isps del hacker y les mandamos un correo, en
este caso seria a tres: webmaster, postmaster y a abuse así:

,,,
,,

Y le llaman la atención para que no lo haga más pues perjudica a todos los
de la isp hackers.net y tambien a telefonos.net

Si sigue molestando hay un sitio en internet (no he investigado cual...
generalmente el primer mail es suficiente, creo que uno de esos es ordb.org)
donde uno puede reportar la ip y le van bloqueando paulatinamente el acceso
a las isps, razón por la cual primero le cancelan la cuenta del internet al
hacker en particular.

Esto lo se porque nuestra ip fue usada para enviar spam y casi nos cancelan
la salida de correo permanentemente. Afortunadamente ubicamos el problema y
lo reparamos.

2. Las propiedades de la red de windows permite cerrar los puertos, cerrar
todos los que no se utilicen especialmente TCP 21,23,25,110,80, 135 a
139,445,1080 tambien debe bloquearse los puertos UDP 53,135 a 139 y 445

3. Instalación de un firewall que permita bloquear el acceso definitivo de
esa dirección ip.

4. visitar http://windowsupdate.com/ para actualizar las fallas del sistema
operativo.

Y por último, como anotación, el puerto telnet se utiliza como una terminal
remota y generalmente no necesita enviar mucho, depende mucho más del
emulador que se utilice, puede ser 3270,5250, VT-100, TERM etc...
Si quieres enviar información, envia las cadenas completas de bytes
conectandote con tu mismo computador, es decir, el cliente y el serv en el
mismo equipo.

Eso si, siempre lo mejor es no atacar... puede traer lios.

Diego

"David Girona López" escribió en el mensaje
news:eWp%23w2%
Para el que me pueda orientar: (alguien intenta escudriñar mi pc)

Muy buenas, ojalá alguien me eche una mano, esto es lo que me sucede:

Me conecto através de ADSL mediante un router con ip FIJA y alguien desde


el
exterior intenta escudriñarme el pc, he conseguido saber la ip del
"atacante", si hago un ping a esa ip, el comando ping responde

¿Cómo puedo yo meterle un sutos, es decir que sepa que me he dado cuenta


que
intenta colorse en mi pc?, me conformo con poder dejarle un mensaje
dicéndole que me deje en paz o algo parecido, o quizás que he intentado
colorme yo en su pc desde la ip que el quiere colarse.


He hecho un pequeño programa en VB6 (si alguien lo tiene en .NET [c# o
vb.net] me da igual) usando el control winsock que se conecta a una ip,
através del puerto 23 (Telnet) y en modo TCP, este me contesta (el


protocolo
Telnet de la máquina con esa ip), lo que no se es enviar comandos Telnet.

¿Cómo envio comandos Telnet una vez establecida la conexión?

Realmente me da igual que protocolo seguir el caso es enviar algo através


de
algún puerto que escuche en la maquima que me jode, para que me deje en


paz
de una vez.

Gracias


Respuesta Responder a este mensaje
#2 David Girona López
02/07/2003 - 09:54 | Informe spam
Gracias, os comento lo siguiente:

1;- Windows xp professional sp1 con TODAS las actualizaciones
2;- Panda Platinum actualizado constantemente
3;- Es el panda el que me indica el ataque (el se encarga de las
"contramedidas")
4;- El ataque se produce a horas constantes
5;- ADSL con router (ip fija)
6;- Comprobado hasta la sacieda que no tengo ningún programa que se conecte
a internet por libre (me refiero a cosas raras)

Gracias voy a mirar lo que me comentais. Gracias de nuevo!!!
Respuesta Responder a este mensaje
#3 Antonio Gómez
04/07/2003 - 09:26 | Informe spam
David.
No desesperes, a mi me ha pasado lo mismo varias veces. El problema es que
hay hackers que se dedican a scanear los puertos de entrada de los pc y se
cuelan por donde pueden. Con un buen firewalk se les complica un poco mas la
vida, pero bueno
Piensa que el adsl, te conecta constantemente a internet, no hace falta que
tengas un programa que se conecte sin que tu lo sepas
Saludos
"David Girona López" escribió en el mensaje
news:
Gracias, os comento lo siguiente:

1;- Windows xp professional sp1 con TODAS las actualizaciones
2;- Panda Platinum actualizado constantemente
3;- Es el panda el que me indica el ataque (el se encarga de las
"contramedidas")
4;- El ataque se produce a horas constantes
5;- ADSL con router (ip fija)
6;- Comprobado hasta la sacieda que no tengo ningún programa que se


conecte
a internet por libre (me refiero a cosas raras)

Gracias voy a mirar lo que me comentais. Gracias de nuevo!!!


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida