Hola msc hotline sat, hoy recibi un ataque por fragmentacion pero que por suerte fue bloqueado por mi cortafuegos (como siempre) que tengo instalado hace tiempo.
Quisiera saber de que lugar geografico (si es posible) proviene la siguiente ip: 69.40.27.247 que es del supuesto atacante (muy probable una pc zombi), y tambien quisiera saber si yo personalmente puedo de alguna forma averiguar (alguna herramienta o pagina de internet) para saber de donde proviene la ip del atacante o posible futuro atacante. Desde ya muchas gracias y Saludos.
Ataque por fragmentacion, Ip atacante: 69.40.27.247 (SOLVED)
Ataque por fragmentacion, Ip atacante: 69.40.27.247 (SOLVED)
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, claro, la IP es del ISP "WINDSTREAM COMMUNICATIONS ALLTEL Corporation " de Georgia demorest, CA, USA:
69.40.27.247 US United States GA Georgia Demorest 34.5819 -83.5699 WINDSTREAM COMMUNICATIONS ALLTEL Corporation
y con la IP y un WHOIS puedes buscar de donde procede, por ejemplo:
http://www.who.is
ó
http://whois.domaintools.com/
Pero claro, si tienen instalado un servidor proxy, cualquier internauta puede utilizarlo para salir por él, falseando su situacion real...
saludos
ms, 12-09-2007
69.40.27.247 US United States GA Georgia Demorest 34.5819 -83.5699 WINDSTREAM COMMUNICATIONS ALLTEL Corporation
y con la IP y un WHOIS puedes buscar de donde procede, por ejemplo:
ó
Pero claro, si tienen instalado un servidor proxy, cualquier internauta puede utilizarlo para salir por él, falseando su situacion real...
saludos
ms, 12-09-2007
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Muchisimas gracias como siempre msc hotline sat por la ayuda. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es un placer, Claudia.
y solucionado el problema, se procede a cerrar el Tema
saludos
ms
y solucionado el problema, se procede a cerrar el Tema
saludos
ms
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online