Hoy ha estado alguien intentando joderme aprovechando la vulnerabilidad en RPC, he instalado el parche de seguridad de microsoft (despues de estar mazo de tiempo intentandolo, porque se me reiniciaba el equipo antes de poder bajarlo) y ahora hay una cosa que no entiendo:

al hacer netstat -an

me sale una lista de ip's en orden todas con el puerto 135 y todas ponen
estado syn_sent.

Esto quiere decir que no he corregido el problema?
o simplemente que lo siguen intentando pero ahora sin éxito?

Las IP's van de la 17.223.142.193 a la 17.223.142.212

y los puertos a los que se me intentan conectar son desde el 3172 en orden hasta el 3191


-salu2 espero que no sea nada-

Por lo que parece, te están usando para escanear.

TseTse

ah guay, pues podrian usar para escanear a su madre, seguro que conoce mas mundo que mi pc...

-salu2 voy a ver como lo arreglo-

<Piccolo> aunque tengas instalado el parche te tendras que desinfectar del gusano entra en vsantivirus y busca por hay que ahora mismo no tengo la URL a mano, a casi todos mis colegas tambien les ha pasado lo mismo y a mi el pc de mi hermano tambien, ami por gracia no me a pasao nada !! VIVA LINUX!!!!!!!!!!!!!!!!

Concretamente este: http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html

TseTse

ok muchas gracias

<piccolo> creo que la mejor esa la de panda, uno de sus pqremove.
Un saludo

ya está solucionado, gracias de todas formas

-salu2-

como q te estaban usando para scanear? de q se aprovechaban? como lo hacian y como funciona eso?