Hay un pesao que no para de escanearme todos los puertos q pilla y de intentar hacerme telnet, al menos de momento el firewall no es capaz de saltarselo, ya no se lo que hacer.
le hice un whois y esta situado en madrid y pertenece a telefonica, no se nada mas, me gustaria al menos la forma de poder saber algun dato como la direccion de correo x su ip para petarselo, pero no creo q exista la forma...
no se si hacerle telnet, porque seguro que esta preparado y me descubre, paso de picarle x lo q pueda pasar...
si alguien me puede ayudar please responder

Eso de Madrid..... no te lo crees ni tú xDD La mayoría de IPs españolas al hacerle un tracert visual acabn en Madrid o Barcelona y eso no quiere decir ni mucho menos que se conecte desde allí. Si yo pongo mi IP sale también como si estuviera en Madrid pero estoy a unos 600 KM de Madrid xDDD
No puedes conocer ningún dato a partir de la dirección IP, como puede ser la dirección de correo electrónico, nombre y apellidos, edad, dni, telefono.....

Simplemente ignoralo, mientras tu firewall no le deje acceder, además que para conseguir 'algo' en tu ordenador, debes de tener servicios accesibles desde Internet como pueden ser:
Servidores/servicios HTTP, FTP, NNTP, SNMP, POP3, Troyano, Aplicaciones de control remoto (PC anyWhere, Radmin, Terminal Server, Carbon Copy, ShadowRemote...), Recursos Compartidos...... Y en la mayoría de los casos vulnerables. Encima él tiiene que saber explotar las vulnerabilidades.....
Vamos, que aunque no tuvieras un Firewall estarías medio-seguro (en caso de no tener corriendo en el sistema un servicio como los arriba mencionados).

No sé si sabes que en las propiedades TCP/IP de tu ordenador, tienes aparte de 'Seguridad de IP/IPSec' uno que se llama 'Filtrado TCP/IP' que te permite controlar el tráfico que llega a tu host. En el cual puedes configurar desde permitir solo unos puertos determinados TCP/UDP además de Protocolos....

TseTse

me kedo mas trankilo
si sabia lo de los filtros, ademas tb tengo configurado el firewall con el bloqueo exclusivo a esa direccion, lo que me jode son 2 cosas:
-que el tio acabe por conseguir entrar algun dia q no tnga el firewall -puesto
-las putas ventanitas de alerta del firewall q t dicen que hay uno q se te intenta colar XD
Lo de la ip(situacion geografica) pensaba q funcionaba xq la mia la acertó, claro q si dices q siempre sale madrid...
Bueno gracias d todas formas

Hola PICCOLO
Dos preguntas, tienes instalado el IIS? (suponiendo que tengas Winzorra)
Si lo tienes instalado es porque, en principio tienes pensado alojar una web o tratar con tu FTP. Si no quieres hacer nada de esto y lo tiens instalado, estás haciendo el tonto. El IIS te abre varios puertos (Telnet, FTP, HTTP...) que "pueden" ser entradas a tu PC, desisntalalo de inmediato.
La segunda, Tienes recursos compartidos? no en la red interna, si no en internet, no deberías permitirlo bajo ninguna circunstancia.

Te recomiendo que te scanees a ti mismo, con un landguarg, ShadowScanner o con el Net Essential Tools.

Joder pues menos mal que me has dicho lo de escanearme con un programa de estos, siempre escaneaba mis puertos online, y parece ser q no estaba muy bien....
Como cierro el NetBios?, en el languard dice que está abierto a pesar de que en el firewall lo tengo bloqueado, seguramente se me abriria al instalar algo, xq antes no lo tenia abierto, uso win98, de momento el linux lo uso poco para conectarme a internet xq no se casi nada de configurar la seguridad y no me fio todavia....

Podria haberlo abierto el Mocosoft.NET Framework? lo instalé porque algun programa lo necesitaba

Antes de nada, lee mis dos ultimos posts en este thread: http://www.hackhispano.com/foro/showthread.php?s=&threadid=3268 que explico el netbios y tal. El objetivo es que entiendas que el NetBIOS no sólo se corresponde al puerto 139, sino que también está directamente relacionado con los puertos 137, 138, 445, que corresponden a nbsesion (sesiones netbios 139/445), nbdatagram (datagramas netbios 138), nbname (nombres netbios 137)....
Si en un netstat ves esos puertos (no solo el 139) y en las propiedades de red tienes marcada la casilla 'compartir archivos e impresoras' además de eso tienes compartidos los discos duros sin contraseña, eres vulnerable. De no tener nada compartido y tal no pasa nada. Y más cuando estás detras de un Router/Firewall.

TseTse

me aparece lo de nbdatagram, nbname y tal, pero no tengo compartidos los archivos ni impresoras tan despistao no soy XD, bueno, gracias x todo, ta luego

me acabo de leer toda la "movida" y no m ha quedado claro la definicion de netbios de tse tse, m podrias explicar q es el nic (lo he buscado en google pero sale nombres de compañias..) y el multiresidente, yo creo q esta escrito de forma q solo esta claro q puero usa cada interfaz, lo del netbios lo tengo + o - claro, osea q al iniciar una sesion netbios lo 1º q hacen es abir los puertos 137 para comprobar los nombres, (tmb la ip?), si quieren mandar paquetes abren el 138 o el 139 ?, el netbui usa el mismo puerto q el netbios no?

gracias

A ver.
El nombre NetBIOS del servidor se hace corresponder con una dirección IP, y después la dirección IP se hace corresponder con un nombre MAC. Se establece una conexión TCP usando el puerto 139, entonces se envía una petición de sesión NetBIOS a través de la conexión TCP. Y esto se llama NetBT (NetBIOS a través de TCP), es más largo de explicar y estoy vago :P.
Digo esto porque en ese post no explico el NetBT.
Un ordenador multiresidente es aquel que tiene más de una dirección IP, en el caso de Windows 2000 (es el windows que más he 'estudiado') soporta la multiresidencia de tres formas distintas:
- Múltiples direcciones IP por NIC, tiene lugar un registro de nombre NetBIOS para la dirección IP que está primera en la lista de la interfaz UI (user inteface/Interfaz de Usuario).
- Múltiples NIC por red física, sólo se aplican restricciones de hardware.
- Múltiples tipos de redes y medios, sólo se aplican restricciones de hardware y de medios soportados.
El NIC es la tarjeta de interfaz de red. Y la limitación es de 25 direcciones IP.
La verdad que esto es un tema muy muy extenso, lo que se explica en ese post o es NADA. Quedan decenas de cosas por explicar... combinar un archivo HOSTS con DNS, mejoras de TCP/IP, sistema de nombres de dominio, también sobre DNS, WINS, IGMP.... bufff.

Siento no haberlo explicado mejor en el otro post, pero realmente hay muchas cosas que explicar.... y más vale explicarlo resumido xDD

TseTse