Simulación IP (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
iris
Mensajes: 31
Registrado: 11 Ago 2004, 22:16
Ubicación: Madrid, España.

Simulación IP (SOLUCIONADO)

Mensaje por iris » 28 Oct 2005, 14:01

Hola. Tengo el outpost 3.0 y hoy me avisa de dos ataque sospechosos: "simulación de IP". El firewall los bloquea, pero yo no se si es casualidad, pero tras avisarme cuando intento navegar con mozilla no me deja acceder a ninguna página, tengo que reiniciar y ya se soluciona. La verdad es que el tema de los firewalls no lo controlo muy bien, pero todos los ataques de simulación vienen de la misma direccion de IP.

Mis preguntas:

¿Qué es eso de simulación de IP?

¿Qué efectos puede tener?

¿Cómo puedo solucionarlo?

¿Puede bloquear definitvamente la IP del atacante?



Gracias
Arriba
iris
Mensajes: 31
Registrado: 11 Ago 2004, 22:16
Ubicación: Madrid, España.

Mensaje por iris » 04 Nov 2005, 20:12

Bueno, en vista de que no podía solucionar este problema decidí desinstalar el outpost y ahora he instalado en Blackice y el Karspersky antihacker. He pasado un escaneo para saber si tengo todos los puertos abiertos y me dice que tengo el 135 abierto:



(((135 RPC ABIERTO Remote Procedure Call. Este puerto imposible de cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer abierto al exterior. Dado que es imposible cerrarlo, necesitarás un cortafuegos para bloquearlo de los accesos externos))



¿Cómo puedo cerrarlo? Graciasss
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 04 Nov 2005, 20:17

Instala el Zone Alarm



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 04 Nov 2005, 20:22

Con un cortafuegos por hardware tendrìas, por defecto, todos los ports de entrada cerrados...



Te busco una utilidad que habñia para cerrar este RPCDCOM 135 , pero el parche de microsoft MS04-012 contenido en el SP2 del XP ya cierra la vulnerabilidad de este port.



Bueno, al volver de mi escursion por grc.com, de quienes soy forofo por su spinrite, veo que maura63 ya habñia poosteadouna solucion con un cortafuegos de software, y aunque personalmente no me gusten, por su facilidad de desactivado por los virus, como cualquier otro software de seguridad, es verdad que tanto el zonealarm como el outpost pueden servir.



Pero al respecto de utilidad e informacion, que recirdaba haber leido en grc.com, aqui tienes el link del articulo, donde encontrarás informacion interesante, especialmente en los dos links al final de dicha pagina:



http://grc.com/port_135.htm



espero que te guste



saludos



ms, 4-11-2005
Última edición por msc hotline sat el 05 Nov 2005, 11:28, editado 1 vez en total.
Arriba
iris
Mensajes: 31
Registrado: 11 Ago 2004, 22:16
Ubicación: Madrid, España.

Mensaje por iris » 05 Nov 2005, 10:32

Muchas gracias, miraré con detenimiento la web que me has recomendado...

Ciaooo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Nov 2005, 11:26

De nada, ha sido un placer, y considerando solucionado el Tema, procedemos a cerrarlo



saludos



ms,. 5-11-2005
Arriba
Cerrado

Volver a “Foro Firewalls y Cortafuegos”