Ataque por fragmentacion, Ip atacante: 69.40.27.247 (SOLVED)

Cerrado
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Ataque por fragmentacion, Ip atacante: 69.40.27.247 (SOLVED)

Mensaje por Claudia34 » 12 Sep 2007, 14:10

Hola msc hotline sat, hoy recibi un ataque por fragmentacion pero que por suerte fue bloqueado por mi cortafuegos (como siempre) que tengo instalado hace tiempo.

Quisiera saber de que lugar geografico (si es posible) proviene la siguiente ip: 69.40.27.247 que es del supuesto atacante (muy probable una pc zombi), y tambien quisiera saber si yo personalmente puedo de alguna forma averiguar (alguna herramienta o pagina de internet) para saber de donde proviene la ip del atacante o posible futuro atacante. Desde ya muchas gracias y Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Sep 2007, 15:07

Sí, claro, la IP es del ISP "WINDSTREAM COMMUNICATIONS ALLTEL Corporation " de Georgia demorest, CA, USA:



69.40.27.247 US United States GA Georgia Demorest 34.5819 -83.5699 WINDSTREAM COMMUNICATIONS ALLTEL Corporation



y con la IP y un WHOIS puedes buscar de donde procede, por ejemplo:



http://www.who.is



ó



http://whois.domaintools.com/





Pero claro, si tienen instalado un servidor proxy, cualquier internauta puede utilizarlo para salir por él, falseando su situacion real...



saludos



ms, 12-09-2007

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 12 Sep 2007, 22:07

Muchisimas gracias como siempre msc hotline sat por la ayuda. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 21 Sep 2007, 21:15

Es un placer, Claudia.



y solucionado el problema, se procede a cerrar el Tema



saludos



ms

Cerrado

Volver a “Foro Firewalls y Cortafuegos”