[AVISO] Corte puerto 135 por parte de muchos ISP

18/08/2003 - 20:39 por Guillermo Rey | Informe spam
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
18/08/2003 - 20:44 | Informe spam
je lo tenían que haber cortado (a nivel mundial) cuando se sabía que iba a lanzarse el exploit del RPC. Desde al menos una semana antes.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Guillermo Rey" wrote in message news:
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com



Respuesta Responder a este mensaje
#2 Javier Inglés [MS MVP]
18/08/2003 - 20:46 | Informe spam
El peligro siempre viene de dentro, de ahí la importancia de parchear todo equipo ;-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Guillermo Rey" escribió en el mensaje news:
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com



Respuesta Responder a este mensaje
#3 Guillermo Rey
18/08/2003 - 20:48 | Informe spam
Hola José Manuel:

Si, pero hay mucha gente tranquilita y me consta que mi ISP (y supongo uqe
otros irán detrás) levantará los puertos en cualquier momento de nuevo y
otros caerán.

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
je lo tenían que haber cortado (a nivel mundial) cuando se sabía que iba
a lanzarse el exploit del RPC. Desde al menos una semana antes.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Guillermo Rey" wrote in message
news:
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de


puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos


puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están


reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema


es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay


mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com



Respuesta Responder a este mensaje
#4 José Antonio Quílez [MS MVP]
18/08/2003 - 20:57 | Informe spam
Es horroroso cómo se puede propagar este ataque dentro de una intranet, sobre todo si es a nivel nacional con muchas sedes. Un simple portátil infectado que se conecta en una sede, algún que otro administrador que no se ha preocupado de actualizar sus equipos, y voilà, a llorar.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Guillermo Rey" escribió en el mensaje news:
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com



Respuesta Responder a este mensaje
#5 Waldín
18/08/2003 - 21:11 | Informe spam
Ya, pero COMO SIEMPRE en este país, se toman las medidas cuando lo que se
prevé que vaya a suceder ya ha sucedido. :((

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
je lo tenían que haber cortado (a nivel mundial) cuando se sabía que iba
a lanzarse el exploit del RPC. Desde al menos una semana antes.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida