PDA

Ver la versión completa : Firewall y Default Block Backdoor/SubSeven Trojan



pask
03-01-2002, 05:38
llevo dos dias ke en el "norton personal firewall 2001" de vez en cuando me sale el aviso de ke alguien esta intentando acceder a mi ordenador asi :

03/01/2002 3:36:49 NDIS Filter Rule "Default Block Backdoor/SubSeven Trojan" blocked (xxxxxx,1234). Details:
Inbound TCP connection
Local address,service is (xxxx,1234)
Remote address,service is (213.98.201.113,coauthor)
Process name is "N/A",

He pasado el antivirus cienos y cienos de veces pero nada no encuentra nada y eso ke es el ¡¡¡Panda Platinum actualizado todos los dias¡¡¡, por eso """confio en el""", y mi pregunta es a kien tengo ke creer a Norton y asegurarme de ke no tengo virus(en este caso trojano) con otro antivirus o creo a PANDA y no hago caso a los avisos del firewall???????

GRACIAS

Por cierto si alguien me dice como puedo joder al tio ke me a metido el troyano; con su ip y el nombre de su host , y con sus puertos aBiertos.... una vez ke he pasao el languard network scanner , se lo agradeceria mucho.

Laura
04-01-2002, 22:03
Lo que te está avisando en firewall, es que alguien está intentando acceder al Pc, pero que el firewall lo detecta he impide el acceso, por lo que debes estar tranquilo ya que no estas infectado.
Hay algunos individuos que se dedican a explorar la red en busca de pc infectados con los que poder conectar.
Lo dicho, lo único que te está indicando son intentos de acceso del troyano especificado en el aviso, a tu Pc, no que estés infectado, como tu antivirus te está demostrando al no encontrar ningún troyano en el Pc (supongo que lo tienes actualizado, tanto el antivirus como el firewall).

Un saludo.

Laura.

pask
05-01-2002, 00:09
JOder y yo creia ke a las mujeres no les gustaban los ordenadores....
LAURA ERES MI HEROINA:::)))

luis_psx
05-04-2002, 10:03
Ami me paso eso con el 2002

y Laura tiene toda la Razon!!!!




alrato

__________________________________________________ __

Se Pacifico, solo ve y actua de ser nesesario

eXcalibur
05-04-2002, 13:26
Me parece que es la primera vez que veo a una chica contestar una pregunta en un foro de informatica/seguridad.
Tengo algunas compañeras programadoras pero no les interesa la informatica, es decir, que cuando salen de trabajar se olvidan de todo
Felicidades Laura, a ver si toman tu ejemplo :)

CrAcKzMe
05-04-2002, 15:42
Laura, no sabes si puede estar infectado. El fire blokea y informa de conexiones, no evita troyanos. Puede ser perfectamente que ese tio infectara a pask y que al intentar entrar se diera cuenta de que no puede.

eXcalibur
05-04-2002, 15:58
Puede que estés infectado, pero como dice Crackme, el cortafuegos no deja pasar al intruso
Para salir de dudas, pasate un limpiador de SubSeven
O si te fias, enviame tu IP a y te hare un escaneo desde mi equipo (con un scanner, no con el subseven) :rolleyes:

kattja
06-04-2002, 14:26
No seria mas facil mirar como tienes las conexsiones?
Haz un NETSTAT -N desde MS-DOS

Mira si tienes abierto algun puerto sospechoso. las ultimas versiones de subseven utiliza por defecto el 27347, aunque te lo podrian cambiar. De

De todas formas, si ves algo raro, siempre puedes pegar en la post el resultado, y podemos comprobar los puertos sospechosos ...

Y animo laura, somos pokitas, pero ya cambiara la cosa ...

Giskard
07-04-2002, 00:32
La mayoría de las alarmas son falsas, por ejemplo, cuando me meto a un servidor ftp, mi firewall me manda como 20 alertas de ese sitio, y es que muchas veces se necesita la interacción de ambas máquinas para un buen servicio