Me registre hace poco a esta web, aunq siempre me intereso el tema del haking, del conocimiento. El primer paso q hice fue bajarme el manual de Luk, gracias tio, ayer compartiendo musica. alguien apareciom, e insistio mucho en q me bajara una cancion. En un princiop pense mal, pero al final me la baje. El tema es q la cancion, miguel rios y de mala calidad, me parece q llevaba un troyano..
La curiosidad me pudo, el tema es q la abri, y desde ese momento mi firewall, ha detectado 395 alerta por el puerto 6257 casi odas, y han pasado 5 minutos.. y me parece raro

Ahora para ver si es un troyano como tendria q actuar. aparte de un antivirus.

Aver si asi aprendo

Gracias

Pega aquí un cachito de esos ataques, así te podre decir mejor.
Para troyanos pasa el the cleaner (moosoft.com)

TseTseºº

Las entradas q tengo en log del FiraWall ( ZoneAlarm) son varias, pero se repiten estas dos principalmente:

The firewall has blocked Internet access to your computer (UDP Port 6257) from x.x.x.x (UDP Port 6257).

Time: 13/07/2002 3:01:22

The firewall has blocked Internet access to your computer (UDP Port 4668) from x.x.x.x. (UDP Port 64829).

Time: 13/07/2002 3:02:12
Mientras llegaban estos log. Tenia en funcionamiento con etrada y salida de internet.

IExplorer
Lotus Domino Designer
WinMx

No hacia falta que pusieras las IPs, quitalas.

200.37.82.xxx eso es Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01 De la universidad catolica sta maria de peru

141.153.185.xxx eso es una tio con una conexión DSL de Verizion en reston (USA) y si no me equivoco no está muy lejos de nueva york

Que el firewall diga que es un ataque no tiene porque ser así. En el momento que el zone alarm te avisa que estás haciendo en internet? WinMX por casualidad? Ya que el winmx usa ese puerto (UDP Port 6257). Y el UDP Port 4668 me suena del edonkey algunos servers usan ese puerto.

No te emparanoyes con tonterias...... Y cuano recibas otro supuesto ataque mira los programas que estas usando e investiga, porque es muy muy probable que no tenga nada que ver con un ataque.

TseTse

pero me sigo emparanoyando cuando al enceder el ordenado.. solo con el norton antivirus... y en diez minutos recibo hasta 500 alertas...


pero tienes razon... la proxima vez investigare

gracias

500 alertas significa que alguien está escaneando tus puertos, es posible que tengas un troyano, este seguramente manda una señal de que estás conectado y por eso escanean tus puertos para ver que troyano tienes.
Revisa si una misma Ip aparece en la mayoría de las alertas e investiga de donde proviene.
No intentes responder al ataque mandando nukes o cosas parecidas
Nos vemos