El motivo de este hilo es hacer una vez mas incapie en la seguridad de los
sistemas, y prevenir al foro sobre personas que van con malas intenciones y
diversos motivos no licitos, y por lo tanto la de disponer de un cortafuegos
que tenga unas garantias o la de la necesidad por lo menos de tener activado
el de windows, para ello les posteo la IP del sujeto que recientemente
intento realizar una intromisión en mi sistema y que afortunadamente no
consiguio:
El sujeto en cuestion tiene IP: 222.141.207.220
25/11/2005 15:18:13 Blocked 10 Outgoing ICMP
222.141.207.220 00-D0-E8-12-D4-FD 4 80.xxx.xxx
00-D0-E8-47-D4-FD 226 C:\WINDOWS\system32\NTOSKRNL.EXE
Eduardo Valls PENTIUM Normal 1 25/11/2005 15:17:08 25/11/2005
15:17:08
GUI%GUICONFIG#SRULE@APPCONFIG-ICMP#C:\WINDOWS\System32\NTOSKRNL.EXE
25/11/2005 15:13:23 Blocked 10 Incoming UDP
222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx
00-D0-E8-47-D4-FD 4257 C:\WINDOWS\system32\DRIVERSdisuio.sys
Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005
15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10
Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785
80.xx.xxx.xxx 00-D0-E8-47-D4-FD 1032
C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2
25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP
222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx.xxx
00-D0-E8-47-D4-FD 1031 C:\WINDOWS\system32\DRIVERSdisuio.sys
Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005
15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10
Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785
80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1030
C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2
25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10 Incoming UDP
222.141.207.220 00-D0-E8-12-D4-FD 32785 80.xxx.xxx.xxx
00-D0-E8-47-D4-FD 1029 C:\WINDOWS\system32\DRIVERSdisuio.sys
Eduardo Valls PENTIUM Normal 2 25/11/2005 15:12:19 25/11/2005
15:12:19 Ask all running apps
25/11/2005 15:13:23 Blocked 10
Incoming UDP 222.141.207.220 00-D0-E8-12-D4-FD 32785
80.xxx.xxx.xxx 00-D0-E8-47-D4-FD 1028
C:\WINDOWS\system32\DRIVERSdisuio.sys Eduardo Valls PENTIUM Normal 2
25/11/2005 15:12:19 25/11/2005 15:12:19 Ask all running apps
y este otro log sacado del cortafuegos tambien:
25/11/2005 15:24:29 Active Response Disengaged Information None None
222.141.207.220 00-00-00-00-00-00 0.0.0.0 00-00-00-00-00-00 Eduardo Valls
PENTIUM Normal 1 25/11/2005 15:23:25 25/11/2005 15:23:25
25/11/2005 15:14:25 Active Response Major Incoming None 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:13:24 25/11/2005 15:13:24
25/11/2005 15:13:23 Port Scan Minor Incoming UDP 222.141.207.220
00-D0-E8-12-D4-FD 80.xxx.xxx.xxx 00-D0-E8-47-D4-FD Eduardo Valls PENTIUM
Normal 1 25/11/2005 15:12:19 25/11/2005 15:12:19
Somebody is scanning your computer.
Your computer's UDP ports:
1031, 1030, 4257, and 1029 have been scanned from 222.141.207.220..
Este es el verdadero comportamiento que debería de tener todo cortafuegos,
informar a uno sobre los ataques reales que podemos llegar a sufrir, luego
cada uno puede hacer lo que considere oportuno, yo particularmente con
sujetos como este que va intentando hacer uso de puertos de troyanos para
introducir virus, o un backdoor (puerta trasera), desabilitar el cortafuegos
como se ve en el log (uno de los intentos de ese energumeno), hacerse con
datos personales y otras zarandajas, me dejan con una solución muy facil, en
primer lugar informar a su ISP, y en segundo lugar presentar la
correspondiente denuncia en:
uco-delitoinformatico@guardiacivil.es
La finalidad, muy simple impedir que sujetos como este sigan intentando
violar la intimidad personal de los que tranquilamente vivimos buenos
momentos en la red, y no solo cuidarme de ellos si no ayudar a cuidar a todo
el mundo, sobre todo a aquellos que desgraciadamente no tienen los
conocimientos suficientes, porque todos tenemos derecho a acceder a
internet.
Un saludo al foro:
Eduardo Valls
tomen nota: 222.141.207.220 sujeto peligroso :)
Leer las respuestas