Cortafuegos detecta ataque cada 30 seg.

22/10/2005 - 19:20 por fernando | Informe spam
Buenos días:
Tengo XP-Pro con el cortafuegos de Tren Micro habilitado. En las
estadísticas este programa impide un intento de ataque cada 30 segundos. Lo
curioso es que es siempre de la misma dirección de origen (192.168.1.1) el
mismo puerto de origen y destino (520). No para, mientras el ordenador está
encendido se produce un nuevo intento cada 30 segundos.
¿Es esto normal?
¿Tengo un "espía" a bordo?
¿Se puede bloquear de algún modo?
¿Puedo cambiar de dirección IP?

Muchas gracias por la información que me podaís facilitar.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
22/10/2005 - 19:27 | Informe spam
Creo que ese cortafuegos es un histerico: el puerto 520 es el "Extended File
Name Server" y supongo que esa IP es ña IP tuya o la del router ¿no?.
cualquiera de la red está consultando por ese puerto.

Te aconsejo que te olvides de firewalls de terceros y uses solamente el de
XP+SP2.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"fernando" wrote in message
news:
Buenos días:
Tengo XP-Pro con el cortafuegos de Tren Micro habilitado. En las
estadísticas este programa impide un intento de ataque cada 30 segundos.
Lo
curioso es que es siempre de la misma dirección de origen (192.168.1.1) el
mismo puerto de origen y destino (520). No para, mientras el ordenador
está
encendido se produce un nuevo intento cada 30 segundos.
¿Es esto normal?
¿Tengo un "espía" a bordo?
¿Se puede bloquear de algún modo?
¿Puedo cambiar de dirección IP?

Muchas gracias por la información que me podaís facilitar.
Respuesta Responder a este mensaje
#2 Alezito [MS MVP]
22/10/2005 - 19:28 | Informe spam
Es el puerto usado por el protocolo RIP (Router Information Protocol), este
es un protocolo para los mensajes RIP que se envian los routers entre ellos,
para configurar sus tablas de enrutamiento, en tu caso, no creo que debas
usarlo, tu router lo configuratstes tu? estas en red? que tipo de red?

Alejandro Curquejo
Microsoft MVP
Windows XP Shell/User
Microsoft Newsgroups
Andalucia ES
MVP Program: http://mvp.support.microsoft.com/
DTS-L.org: http://dts-l.org/index.html
Perfil: http://tinyurl.com/7cfp3


"fernando" wrote in message
news:
Buenos días:
Tengo XP-Pro con el cortafuegos de Tren Micro habilitado. En las
estadísticas este programa impide un intento de ataque cada 30 segundos.
Lo
curioso es que es siempre de la misma dirección de origen (192.168.1.1) el
mismo puerto de origen y destino (520). No para, mientras el ordenador
está
encendido se produce un nuevo intento cada 30 segundos.
¿Es esto normal?
¿Tengo un "espía" a bordo?
¿Se puede bloquear de algún modo?
¿Puedo cambiar de dirección IP?

Muchas gracias por la información que me podaís facilitar.
Respuesta Responder a este mensaje
#3 Sandra y María Claudia
22/10/2005 - 19:29 | Informe spam
la dirección 192.168.1.1 corresponde al router
Debes de configurar tu firewall para que este esta dirección en tu lista de
exclusión. Si tienes Xp SP2 es mejor que uses el firewall de
Windows. ¿por que usas un firewall de terceros?

Suerte y comentanos

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html
Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
22/10/2005 - 19:32 | Informe spam
Eso siendo 520/tcp. Si es el 520/udp es protocolo router y no es ningun
ataque tampoco.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:%
Creo que ese cortafuegos es un histerico: el puerto 520 es el "Extended
File Name Server" y supongo que esa IP es ña IP tuya o la del router
¿no?. cualquiera de la red está consultando por ese puerto.

Te aconsejo que te olvides de firewalls de terceros y uses solamente el de
XP+SP2.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"fernando" wrote in message
news:
Buenos días:
Tengo XP-Pro con el cortafuegos de Tren Micro habilitado. En las
estadísticas este programa impide un intento de ataque cada 30 segundos.
Lo
curioso es que es siempre de la misma dirección de origen (192.168.1.1)
el
mismo puerto de origen y destino (520). No para, mientras el ordenador
está
encendido se produce un nuevo intento cada 30 segundos.
¿Es esto normal?
¿Tengo un "espía" a bordo?
¿Se puede bloquear de algún modo?
¿Puedo cambiar de dirección IP?

Muchas gracias por la información que me podaís facilitar.




Respuesta Responder a este mensaje
#5 fernando
23/10/2005 - 14:01 | Informe spam
No utilizo el cortafuegos de Xp porque en mi trabajo tengo el de Tren Micro,
y éste es el que conozco para configurar (abrir puertos)
Los datos de la conexion bloqueada por el cortafuegos son:
Dirección: ENTRADA.
Protocolo: UDP
Direción IP Origen: 192.168.1.1
Puerto: 520
Dirección IP destino: 192.168.1.255 (no es la de mi equipo)
Puerto: 520
Descripción: Infracción de una regla de seguridad.

El protocolo es UDP, por lo que creo que será el Router el que trata de
conectar. Pero no lo hace a mi dirección IP, sino a la 192.168.1.255
¿Debo permitir en el cortafuegos que el router pueda conectar con esta
dirección?
¿Será mas conveniente como estaba?, es decir que el cortafuegos no lo
permitía.

Gracias por todo.

"Sandra y María Claudia" escribió:

la dirección 192.168.1.1 corresponde al router
Debes de configurar tu firewall para que este esta dirección en tu lista de
exclusión. Si tienes Xp SP2 es mejor que uses el firewall de
Windows. ¿por que usas un firewall de terceros?

Suerte y comentanos

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:
http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy 1.3:
http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida