Buenas a tod@s:
Tengo instalado el antivirus Kapersky y muy amenudo me salta una pantalla de alerta, en la que me pone que he sido atacado desde la ip [IP_editada_por_j8] y que el ataque ha sido repelido con éxito. Así que lo único que se hacer es escanear los posibles puertos que tiene abiertos. He intentado acceder por netbios (que es lo único que se manejar) estableciendo primero la null session, pero nada de nada. He ido a cientos de manuales, pero me da que todos están preparados para trabajar sobre linux. Me están fastidiando tanto los ataques, que he previsto cambiar a linux, pero confieso que me da miedo.
Mi pregunta es ¿como puedo contraatacar yo a quien me lanza un ataque? ¿existe alguna manera de enviar un mensaje a un ip con el fin de que dejen de molestar?,
Muchas gracias por leer estas lineas, y haber si alguien puede ayudarme

un cordial saludo

Perdon por iniciar otro post pero me gustaria indicar, que cuando me lanzan los ataques, me indica tambien lo siguiente:
intrusion.win.mssql.worm.helkern
he leido por ahi que este ataque procede por envío de paquete UDP speciaux, capaces de ejecutar el código malévolo, hacia el ordenador que es víctima. El ataque se traduce por una disminución de la velocidad de la conexión Internet.
He conseguido un localizador de ip's, y generalmente pertenecen a china.
gracias por leer estas lineas

un cordial saludo

lo unico que se es que ocupa windows 2000 ... pero seguire intentando
salu2

a mi me ocurre lo mismo desde la IP:[IP_editada_por_j8], que tambien procede del p+++ pais asiatico, y varias veces al dia, tengo el zone alarm(5.5.062) y el panda antivirus con firewal, y los dos me dan el alerta de intento de intrusion

el otro dia se la hice yo a ese individuo jejejejejejej lo que tienes que hacer es lo siguiente, despreocuparte porque tu antivirus lo esta parando y si quieres sacarle su nombre fqdn pones ping -a ip del nota, en concreto si tambien quieres joerle aunque sea un poco sin hacer nada ilegal (yo se lo hice en el de mi novia cuando me canse de ver al tonto)
antes tenia otra ip

bueno pues pones ping -a -l 50000 ip del tonto y veras como te da su nombre fqdn y ademas tambien consigues que en breve haga plooooooffffffffff golpetazo en el suelo y su ip no responde al ping

tiempo de espera agotado para esta solicitud jajajajajaja ping enviados 1 ping perdidos 3 jajajajajajaja usease andes tas corazzzooooooonnnnnn no oigo tu palpitaaaaaaaaaaaarrrrrrrrr te caiste cabezooooooooonnnnnnnnn otra vez te via daaaaarrrrrrrr :0=

pur cierto si quedais y se lo haceis a la vez los tres se caga jajajajajajaja pero cagao cagao jajajajajajajaja es un lammercillo con un cliente del troyanito en cuestion que va scaneando rangos de ips.

suerteeeee........

Cambia al Norton antivirus 2006, es mas facil de usar y automaticamente bloquea los ataques inclusive si te estan escaneando la pc y da muy pocas falsas alertas no como el zone alarm que en algunos casos detecta ataques de "alto riesgo" del servidor dns obligandote a ponerlo en la lista de exclusion de lo contrario la computadora estara practicamente desconectada de internet. Un simple paquete UDP es considerado un ataque. Lo mas probable que sea una falsa alarma.

no es ya solo eso es que como este tipo de programas los firewalls estan todo el rato mirando el trafico de la red interna y externa, el problema que mas tienen y sobre todo si son de soft, es que incluso un trafico intenso datos es tomado como un ataque, lo mejor es un firewall de hardware, pero en concreto hablabamos de un scaneo con kelherm y eso si es un ataque o un intento de intrusion, sobre todo si tienes el servidor instalado, con lo cual dudo que sea un paquete udp que haga saltar el firewall, y pienso mas bien que es un scaneo con el cliente del troyano buscando en rangos de direcciones ip publcas, el server del cliente troyano.

Tranquilízate Hail

Vamos a ver, por partes :p


Mi pregunta es ¿como puedo contraatacar yo a quien me lanza un ataque? ¿existe alguna manera de enviar un mensaje a un ip con el fin de que dejen de molestar?

Seguramente se trate de una máquina infectada. No de una persona física con unos palillos en los párpados controlando el reloj para volverte a atacar. ¿Crees que un mensaje que envías a una máquina (sin lector xD) la va a detener?


intrusion.win.mssql.worm.helkern

Ahí tienes la prueba, es simplemente un gusano que ya es detectable por los antivirus pero para el cual no estaba parcheado el PC que lo mantiene 'vivo' en su interior.

Digo 'estaba' porque si es un gusano decente parcheará el sistema tras entrar en él. Por lo que seguramente no lo puedas atacar por ese punto.


el otro dia se la hice yo a ese individuo jejejejejejej lo que tienes que hacer es lo siguiente, despreocuparte porque tu antivirus lo esta parando y si quieres sacarle su nombre fqdn pones ping -a ip del nota, en concreto si tambien quieres joerle aunque sea un poco sin hacer nada ilegal (yo se lo hice en el de mi novia cuando me canse de ver al tonto)
antes tenia otra ip

bueno pues pones ping -a -l 50000 ip del tonto y veras como te da su nombre fqdn y ademas tambien consigues que en breve haga plooooooffffffffff golpetazo en el suelo y su ip no responde al ping

tiempo de espera agotado para esta solicitud jajajajajaja ping enviados 1 ping perdidos 3 jajajajajajaja usease andes tas corazzzooooooonnnnnn no oigo tu palpitaaaaaaaaaaaarrrrrrrrr te caiste cabezooooooooonnnnnnnnn otra vez te via daaaaarrrrrrrr

Lo que haces es floodear a una ama de casa o vete a saber qué :D Y te aseguro que eso no funciona con todo el mundo. Está claro que es una máquina muy desprotegida.


Cambia al Norton antivirus 2006, es mas facil de usar y automaticamente bloquea los ataques inclusive si te estan escaneando la pc y da muy pocas falsas alertas no como el zone alarm que en algunos casos detecta ataques de "alto riesgo" del servidor dns obligandote a ponerlo en la lista de exclusion de lo contrario la computadora estara practicamente desconectada de internet. Un simple paquete UDP es considerado un ataque. Lo mas probable que sea una falsa alarma.

Que cambie a un antivirus propietario :rolleyes:

Por cierto, un simple UDP puede hacer mucho. Si te pones una máquina malintencionada como DNS server...


Salu2

Por favor, no pongáis las IPs de los demás. No creo que a nadie le guste ser el conejillo de indias de algún juankerillo en pruebas xD

Salu2

A mi me aparece en el Norton:

Se detectó y bloqueó el intento de intrusión "MS ASN1 Integer Overflow TCP" contra el equipo.
Intruso: editado(2591).
Nivel de riesgo: Alto.
Protocolo: TCP.
IP atacada: FUNDMELL-5DD7C6(no_mostrar_IP).
Puerto atacado: netbios-ssn(139).
------------------------------------------------------------------------------
Que significa ésto, alguien podría traducirmelo.

Alguien esta haciendo pruebas, y te han "atacado" pero tu antiviruso ha bloqueado el ataque. Y la proxima vez abre un post nuevo, y de paso leete las normas.

Puede ser un PC zombie

Salu2

Perdon por la pregunta lamer, mil disculpas, gracias samug_ , gracias j8k6f4v9j

No encuentro tu pregunta lammer :)

Salu2

No ha sido una pregunta lammer, es normal que preguntes si te suena a chino, yo lo haria. Solo que hay que abrir un post nuevo con nuevas consultas. Por el resto, bienvenido ^^

Hola, lei sus mensajes y creo que saben mejor que yo de este tema, POR FAVOR si me pueden ayudar, les voy a agradecer..quisoera saber si con el IP de la computadora de alguien, yo puedo estar en mi casa por ejemplo y meterme en la computadora de esta persona pero con suuu IP ??? es importante..

Hola, lei sus mensajes y creo que saben mejor que yo de este tema, POR FAVOR si me pueden ayudar, les voy a agradecer..
Me parece que no has leído los últimos dos ¿no? :mad:

quisoera saber si con el IP de la computadora de alguien, yo puedo estar en mi casa por ejemplo y meterme en la computadora de esta persona pero con suuu IP ??? es importante..
Y lo que pides no se Puede hacer solo con su IP, se necesitan muchas mas cosas.