Ayuda con ataque DDos
Ayuda con ataque DDos
Ayudadme por favor!!!! Cada dos x tres sufro ataques ddos, mi Karspersky anti-Hacker lo detecta y me bloquea todas mis conexiones a internet, es decir me quedo sin internet x unos segundos. He probado con el zonealarm y me pasa lo mismo, si alguien me puede ayudar... Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los ataques de denegaciones de servicios son palabras mayores que muchas veces vienen de alguien conocido. Si es el caso bloquee el acceso a la IP en cuestion.
Nosotros cada día hemos de ampliar el vaneado de determinados usuarios de todas partes del mismo que lo intentan... y a pesar de todos los cortafuegos y seguridad que por la naturaleza de la web de nuestra empresahttp://www.satinfo.es tenemos, no es cuestion de dejarles probar, asi que IP que aparece de Australia, de China o de Ukraina con malas intenciones, una vez y no mas...
saludos
ms, 22-11-2005
Nosotros cada día hemos de ampliar el vaneado de determinados usuarios de todas partes del mismo que lo intentan... y a pesar de todos los cortafuegos y seguridad que por la naturaleza de la web de nuestra empresa
saludos
ms, 22-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Este es el resultado despues de pasar el HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 20:23:31, on 22/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:23:31, on 22/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El log del HJT está limpio, pero es que los ataques no tienen porqué estar reflejados aqui, si no llegan a entrar.
De todas formas, con este software de kaspersly no es la primera incidencia de cote de internet ante un intento de intrusion, por lo que si no puede instalar uyn cortafuegos por hard (mucho mas recomendable), pruebe cualquier otro cortafuegos como los tan conocidos Outpost y zonnealarm, entre otros, por ejemplo:
http://www.zonavirus.com/datos/historico.asp?idcategoria=12&genero=descargas
y cuentenos el resultado como respuesta de este Tema, gracias
saludos
ms, 23.11.2005
De todas formas, con este software de kaspersly no es la primera incidencia de cote de internet ante un intento de intrusion, por lo que si no puede instalar uyn cortafuegos por hard (mucho mas recomendable), pruebe cualquier otro cortafuegos como los tan conocidos Outpost y zonnealarm, entre otros, por ejemplo:
y cuentenos el resultado como respuesta de este Tema, gracias
saludos
ms, 23.11.2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online