Ataque desde 80.103.122.117
Ataque desde 80.103.122.117
Hola de nuevo. A ver si podeis ayudarme tengo instalado el Norton Internet Security y cada varios dias me sale una alerta de intrusion desde esta direccion 80.103.122.117 me dice nose que de un acceso remoto y que es un caballo de troya llamado bla, lo bloquea ,pero quisiera saber algo mas de esto, por que el intento se repite cada varios dias y no se si siempre que se repite el ataque es evitado por el Norton .Ademas quisiera saber de donde procede el ataque, y quien es el individuo que lo realiza si hay alguna manera de saberlo.Como veis es poca cosa lo que intento muchas gracias y espero que me respondais pronto.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Haciendo un ping a esta IP no responde.
Buscando procedencia de esta Ip, se ve que está asignada a UNI2, en España, sin ser inicialmente de ningun servidor host
Puede tratarse de un intento de intrusion de un hacker desde dicha IP o de un intento de utilizar su máquina remotamente para efectura un spam.
Mantenga activo su cortafuegos y revise el fichero HOSTS de su máquina, que no contenga tal direccion, y si fuera el caso, comentenoslo.
saludos
ms, 27-12-2004
Buscando procedencia de esta Ip, se ve que está asignada a UNI2, en España, sin ser inicialmente de ningun servidor host
Puede tratarse de un intento de intrusion de un hacker desde dicha IP o de un intento de utilizar su máquina remotamente para efectura un spam.
Mantenga activo su cortafuegos y revise el fichero HOSTS de su máquina, que no contenga tal direccion, y si fuera el caso, comentenoslo.
saludos
ms, 27-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y sobre el troyano BLA, puede ver mas informacion en:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.bla.trojan.html
Podría tratarse de un intento de intrusion a través de este backdoor.
Vea con su antivirus actualizado que no lo tenga instalado, o sino, arranque en modo seguro con funciones de red, y lance este antivirus ONLINE y elimine el bicho si lo encuentra:
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
saludos
ms, 27-12-2004
Podría tratarse de un intento de intrusion a través de este backdoor.
Vea con su antivirus actualizado que no lo tenga instalado, o sino, arranque en modo seguro con funciones de red, y lance este antivirus ONLINE y elimine el bicho si lo encuentra:
saludos
ms, 27-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Inicio y pincha en el buscador, introduce HOSTS y buscar.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El fichero HOSTS en windows XP está en \windows\system32\drivers\etc, y si no está aqui, no pasa nada, no está y no cabe que le hayan reasignado la URL de la web que desea visitar por modificacion del mismo.
Y si está, editelo con el bloc de notas y vea si su unica entrada, al final de los comentarios de microsoft, es LOCAL HOST 127.0.0.1 , y si hay nas indiquenoslo.
saludos
ms, 27-12-2004
Y si está, editelo con el bloc de notas y vea si su unica entrada, al final de los comentarios de microsoft, es LOCAL HOST 127.0.0.1 , y si hay nas indiquenoslo.
saludos
ms, 27-12-2004
Última edición por msc hotline sat el 01 Feb 2005, 09:20, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
El archivo host que he encontrado al abrirlo con el bloc de notas aparece lo siguiente.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
Creo que aparece lo que me deciais pero el intento de ataque me sigue apareciendo con direcion de ip diferente pero sigue siendo el mismo troyano.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
Creo que aparece lo que me deciais pero el intento de ataque me sigue apareciendo con direcion de ip diferente pero sigue siendo el mismo troyano.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tu fichero HOSTS está como el original. No ha sido modificado, no tiene nada que ver en tu caso.
Sigue las instrucciones indicadas en anteriores post, presciendiendo de sospechar del fichero HOSTS.
saludos
ms, 28-12-2004
Sigue las instrucciones indicadas en anteriores post, presciendiendo de sospechar del fichero HOSTS.
saludos
ms, 28-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online