sujeto peligroso ... tomen medidas

26/11/2005 - 21:30 por ISTBOLI | Informe spam
El motivo de este hilo es hacer una vez mas incapie en la seguridad de los
sistemas, y prevenir al foro sobre personas que van con malas intenciones y
diversos motivos no licitos, y por lo tanto la de disponer de un cortafuegos
que tenga unas garantias o la de la necesidad por lo menos de tener activado
el de windows, para ello les posteo la IP del sujeto que recientemente
intento realizar una intromisión en mi sistema y que afortunadamente no
consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG#SRULE@APPCONFIG-ICMP#C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo cortafuegos,
informar a uno sobre los ataques reales que podemos llegar a sufrir, luego
cada uno puede hacer lo que considere oportuno, yo particularmente con
sujetos como este que va intentando hacer uso de puertos de troyanos para
introducir virus, o un backdoor (puerta trasera), desabilitar el cortafuegos
como se ve en el log (uno de los intentos de ese energumeno), hacerse con
datos personales y otras zarandajas, me dejan con una solución muy facil, en
primer lugar informar a su ISP, y en segundo lugar presentar la
correspondiente denuncia en:

uco-delitoinformatico@guardiacivil.es

La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a todo
el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)

Preguntas similare

Leer las respuestas

#1 Explass
27/11/2005 - 15:33 | Informe spam
Que utilizas de cortafuegos?

Saludos.
___________________________
"ISTBOLI" escribió en el mensaje
news:
El motivo de este hilo es hacer una vez mas incapie en la seguridad de los
sistemas, y prevenir al foro sobre personas que van con malas intenciones
y diversos motivos no licitos, y por lo tanto la de disponer de un
cortafuegos que tenga unas garantias o la de la necesidad por lo menos de
tener activado el de windows, para ello les posteo la IP del sujeto que
recientemente intento realizar una intromisión en mi sistema y que
afortunadamente no consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG##C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo cortafuegos,
informar a uno sobre los ataques reales que podemos llegar a sufrir, luego
cada uno puede hacer lo que considere oportuno, yo particularmente con
sujetos como este que va intentando hacer uso de puertos de troyanos para
introducir virus, o un backdoor (puerta trasera), desabilitar el
cortafuegos como se ve en el log (uno de los intentos de ese energumeno),
hacerse con datos personales y otras zarandajas, me dejan con una solución
muy facil, en primer lugar informar a su ISP, y en segundo lugar presentar
la correspondiente denuncia en:



La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a
todo el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)

Respuesta Responder a este mensaje
#2 ISTBOLI
28/11/2005 - 13:05 | Informe spam
Hago uso del Sygate, que es uno de los mejores, esperemos que norton que se
quedo la firma no lo desbarate, porque realmente este cumple su funcion y
muy bien.


"Explass" escribió en el mensaje
news:dmcg30$7ab$
Que utilizas de cortafuegos?

Saludos.
___________________________
"ISTBOLI" escribió en el mensaje
news:
El motivo de este hilo es hacer una vez mas incapie en la seguridad de
los sistemas, y prevenir al foro sobre personas que van con malas
intenciones y diversos motivos no licitos, y por lo tanto la de disponer
de un cortafuegos que tenga unas garantias o la de la necesidad por lo
menos de tener activado el de windows, para ello les posteo la IP del
sujeto que recientemente intento realizar una intromisión en mi sistema y
que afortunadamente no consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG##C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo
Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo
cortafuegos, informar a uno sobre los ataques reales que podemos llegar a
sufrir, luego cada uno puede hacer lo que considere oportuno, yo
particularmente con sujetos como este que va intentando hacer uso de
puertos de troyanos para introducir virus, o un backdoor (puerta
trasera), desabilitar el cortafuegos como se ve en el log (uno de los
intentos de ese energumeno), hacerse con datos personales y otras
zarandajas, me dejan con una solución muy facil, en primer lugar informar
a su ISP, y en segundo lugar presentar la correspondiente denuncia en:



La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a
todo el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)





Respuesta Responder a este mensaje
#3 Explass
29/11/2005 - 00:42 | Informe spam
Lo conozco aunque yo prefiero el zone alarm pro, es bueno.

Saludos.
___________________________
"ISTBOLI" escribió en el mensaje
news:
Hago uso del Sygate, que es uno de los mejores, esperemos que norton que
se quedo la firma no lo desbarate, porque realmente este cumple su funcion
y muy bien.


"Explass" escribió en el mensaje
news:dmcg30$7ab$
Que utilizas de cortafuegos?

Saludos.
___________________________
"ISTBOLI" escribió en el mensaje
news:
El motivo de este hilo es hacer una vez mas incapie en la seguridad de
los sistemas, y prevenir al foro sobre personas que van con malas
intenciones y diversos motivos no licitos, y por lo tanto la de disponer
de un cortafuegos que tenga unas garantias o la de la necesidad por lo
menos de tener activado el de windows, para ello les posteo la IP del
sujeto que recientemente intento realizar una intromisión en mi sistema
y que afortunadamente no consiguio:

El sujeto en cuestion tiene IP: 222.141.207.220

25/11/2005 15:18:13 Blocked 10 Outgoing ICMP

222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx

00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE

Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005

15:17:08

GUI%GUICONFIG##C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP

222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx

00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys

Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005

15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10

Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785

80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028

C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2

25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps

y este otro log sacado del cortafuegos tambien:

25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo
Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25

25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls
PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24

25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls
PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19

Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..

Este es el verdadero comportamiento que debería de tener todo
cortafuegos, informar a uno sobre los ataques reales que podemos llegar
a sufrir, luego cada uno puede hacer lo que considere oportuno, yo
particularmente con sujetos como este que va intentando hacer uso de
puertos de troyanos para introducir virus, o un backdoor (puerta
trasera), desabilitar el cortafuegos como se ve en el log (uno de los
intentos de ese energumeno), hacerse con datos personales y otras
zarandajas, me dejan con una solución muy facil, en primer lugar
informar a su ISP, y en segundo lugar presentar la correspondiente
denuncia en:



La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a
todo el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.

Un saludo al foro:

Eduardo Valls

tomen nota: 222.141.207.220 sujeto peligroso :)









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida