Resultados 1 al 19 de 19

Tema: Me Atacan Desde Una Ip¿como Contraatacar?

  1. #1 Me Atacan Desde Una Ip¿como Contraatacar? 
    Iniciado
    Fecha de ingreso
    Aug 2005
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Buenas a tod@s:
    Tengo instalado el antivirus Kapersky y muy amenudo me salta una pantalla de alerta, en la que me pone que he sido atacado desde la ip [IP_editada_por_j8] y que el ataque ha sido repelido con éxito. Así que lo único que se hacer es escanear los posibles puertos que tiene abiertos. He intentado acceder por netbios (que es lo único que se manejar) estableciendo primero la null session, pero nada de nada. He ido a cientos de manuales, pero me da que todos están preparados para trabajar sobre linux. Me están fastidiando tanto los ataques, que he previsto cambiar a linux, pero confieso que me da miedo.
    Mi pregunta es ¿como puedo contraatacar yo a quien me lanza un ataque? ¿existe alguna manera de enviar un mensaje a un ip con el fin de que dejen de molestar?,
    Muchas gracias por leer estas lineas, y haber si alguien puede ayudarme

    un cordial saludo
    Última edición por j8k6f4v9j; 30-06-2006 a las 03:36
    Citar  
     

  2. #2 Continúa--------->>>>> 
    Iniciado
    Fecha de ingreso
    Aug 2005
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Perdon por iniciar otro post pero me gustaria indicar, que cuando me lanzan los ataques, me indica tambien lo siguiente:
    intrusion.win.mssql.worm.helkern
    he leido por ahi que este ataque procede por envío de paquete UDP speciaux, capaces de ejecutar el código malévolo, hacia el ordenador que es víctima. El ataque se traduce por una disminución de la velocidad de la conexión Internet.
    He conseguido un localizador de ip's, y generalmente pertenecen a china.
    gracias por leer estas lineas

    un cordial saludo
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    lo unico que se es que ocupa windows 2000 ... pero seguire intentando
    salu2
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2005
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    a mi me ocurre lo mismo desde la IP:[IP_editada_por_j8], que tambien procede del p+++ pais asiatico, y varias veces al dia, tengo el zone alarm(5.5.062) y el panda antivirus con firewal, y los dos me dan el alerta de intento de intrusion
    Última edición por j8k6f4v9j; 30-06-2006 a las 03:36
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    May 2006
    Ubicación
    Murcia
    Mensajes
    274
    Descargas
    2
    Uploads
    0
    el otro dia se la hice yo a ese individuo jejejejejejej lo que tienes que hacer es lo siguiente, despreocuparte porque tu antivirus lo esta parando y si quieres sacarle su nombre fqdn pones ping -a ip del nota, en concreto si tambien quieres joerle aunque sea un poco sin hacer nada ilegal (yo se lo hice en el de mi novia cuando me canse de ver al tonto)
    antes tenia otra ip

    bueno pues pones ping -a -l 50000 ip del tonto y veras como te da su nombre fqdn y ademas tambien consigues que en breve haga plooooooffffffffff golpetazo en el suelo y su ip no responde al ping

    tiempo de espera agotado para esta solicitud jajajajajaja ping enviados 1 ping perdidos 3 jajajajajajaja usease andes tas corazzzooooooonnnnnn no oigo tu palpitaaaaaaaaaaaarrrrrrrrr te caiste cabezooooooooonnnnnnnnn otra vez te via daaaaarrrrrrrr
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    May 2006
    Ubicación
    Murcia
    Mensajes
    274
    Descargas
    2
    Uploads
    0
    pur cierto si quedais y se lo haceis a la vez los tres se caga jajajajajajaja pero cagao cagao jajajajajajajaja es un lammercillo con un cliente del troyanito en cuestion que va scaneando rangos de ips.

    suerteeeee........
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Cambia al Norton antivirus 2006, es mas facil de usar y automaticamente bloquea los ataques inclusive si te estan escaneando la pc y da muy pocas falsas alertas no como el zone alarm que en algunos casos detecta ataques de "alto riesgo" del servidor dns obligandote a ponerlo en la lista de exclusion de lo contrario la computadora estara practicamente desconectada de internet. Un simple paquete UDP es considerado un ataque. Lo mas probable que sea una falsa alarma.
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    May 2006
    Ubicación
    Murcia
    Mensajes
    274
    Descargas
    2
    Uploads
    0
    no es ya solo eso es que como este tipo de programas los firewalls estan todo el rato mirando el trafico de la red interna y externa, el problema que mas tienen y sobre todo si son de soft, es que incluso un trafico intenso datos es tomado como un ataque, lo mejor es un firewall de hardware, pero en concreto hablabamos de un scaneo con kelherm y eso si es un ataque o un intento de intrusion, sobre todo si tienes el servidor instalado, con lo cual dudo que sea un paquete udp que haga saltar el firewall, y pienso mas bien que es un scaneo con el cliente del troyano buscando en rangos de direcciones ip publcas, el server del cliente troyano.
    Última edición por hail; 28-05-2006 a las 13:30
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Tranquilízate Hail
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Vamos a ver, por partes

    Cita Iniciado por servicio523
    Mi pregunta es ¿como puedo contraatacar yo a quien me lanza un ataque? ¿existe alguna manera de enviar un mensaje a un ip con el fin de que dejen de molestar?
    Seguramente se trate de una máquina infectada. No de una persona física con unos palillos en los párpados controlando el reloj para volverte a atacar. ¿Crees que un mensaje que envías a una máquina (sin lector xD) la va a detener?

    Cita Iniciado por servicio523
    intrusion.win.mssql.worm.helkern
    Ahí tienes la prueba, es simplemente un gusano que ya es detectable por los antivirus pero para el cual no estaba parcheado el PC que lo mantiene 'vivo' en su interior.

    Digo 'estaba' porque si es un gusano decente parcheará el sistema tras entrar en él. Por lo que seguramente no lo puedas atacar por ese punto.

    Cita Iniciado por hail
    el otro dia se la hice yo a ese individuo jejejejejejej lo que tienes que hacer es lo siguiente, despreocuparte porque tu antivirus lo esta parando y si quieres sacarle su nombre fqdn pones ping -a ip del nota, en concreto si tambien quieres joerle aunque sea un poco sin hacer nada ilegal (yo se lo hice en el de mi novia cuando me canse de ver al tonto)
    antes tenia otra ip

    bueno pues pones ping -a -l 50000 ip del tonto y veras como te da su nombre fqdn y ademas tambien consigues que en breve haga plooooooffffffffff golpetazo en el suelo y su ip no responde al ping

    tiempo de espera agotado para esta solicitud jajajajajaja ping enviados 1 ping perdidos 3 jajajajajajaja usease andes tas corazzzooooooonnnnnn no oigo tu palpitaaaaaaaaaaaarrrrrrrrr te caiste cabezooooooooonnnnnnnnn otra vez te via daaaaarrrrrrrr
    Lo que haces es floodear a una ama de casa o vete a saber qué Y te aseguro que eso no funciona con todo el mundo. Está claro que es una máquina muy desprotegida.

    Cita Iniciado por Tcp_syn
    Cambia al Norton antivirus 2006, es mas facil de usar y automaticamente bloquea los ataques inclusive si te estan escaneando la pc y da muy pocas falsas alertas no como el zone alarm que en algunos casos detecta ataques de "alto riesgo" del servidor dns obligandote a ponerlo en la lista de exclusion de lo contrario la computadora estara practicamente desconectada de internet. Un simple paquete UDP es considerado un ataque. Lo mas probable que sea una falsa alarma.
    Que cambie a un antivirus propietario

    Por cierto, un simple UDP puede hacer mucho. Si te pones una máquina malintencionada como DNS server...


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Por favor, no pongáis las IPs de los demás. No creo que a nadie le guste ser el conejillo de indias de algún juankerillo en pruebas xD

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Ubicación
    Bs As
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    A mi me aparece en el Norton:

    Se detectó y bloqueó el intento de intrusión "MS ASN1 Integer Overflow TCP" contra el equipo.
    Intruso: editado(2591).
    Nivel de riesgo: Alto.
    Protocolo: TCP.
    IP atacada: FUNDMELL-5DD7C6(no_mostrar_IP).
    Puerto atacado: netbios-ssn(139).
    ------------------------------------------------------------------------------
    Que significa ésto, alguien podría traducirmelo.
    Última edición por j8k6f4v9j; 28-08-2006 a las 18:27
    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Alguien esta haciendo pruebas, y te han "atacado" pero tu antiviruso ha bloqueado el ataque. Y la proxima vez abre un post nuevo, y de paso leete las normas.
    http://www.project-longinus.es
    Citar  
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Puede ser un PC zombie

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Aug 2006
    Ubicación
    Bs As
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    Perdon por la pregunta lamer, mil disculpas, gracias samug_ , gracias j8k6f4v9j
    Citar  
     

  16. #16  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    No encuentro tu pregunta lammer

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    No ha sido una pregunta lammer, es normal que preguntes si te suena a chino, yo lo haria. Solo que hay que abrir un post nuevo con nuevas consultas. Por el resto, bienvenido ^^
    http://www.project-longinus.es
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola, lei sus mensajes y creo que saben mejor que yo de este tema, POR FAVOR si me pueden ayudar, les voy a agradecer..quisoera saber si con el IP de la computadora de alguien, yo puedo estar en mi casa por ejemplo y meterme en la computadora de esta persona pero con suuu IP ??? es importante..
    Citar  
     

  19. #19  
    Avanzado
    Fecha de ingreso
    Mar 2006
    Ubicación
    Cybersiberia Profesion: Ricotero a Full
    Mensajes
    568
    Descargas
    0
    Uploads
    0
    Cita Iniciado por yoooo
    Hola, lei sus mensajes y creo que saben mejor que yo de este tema, POR FAVOR si me pueden ayudar, les voy a agradecer..
    Me parece que no has leído los últimos dos ¿no?
    Cita Iniciado por yoooo
    quisoera saber si con el IP de la computadora de alguien, yo puedo estar en mi casa por ejemplo y meterme en la computadora de esta persona pero con suuu IP ??? es importante..
    Y lo que pides no se Puede hacer solo con su IP, se necesitan muchas mas cosas.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 06-03-2011, 04:35
  2. Me atacan desde china
    Por capimigue en el foro OFF-TOPIC
    Respuestas: 9
    Último mensaje: 06-05-2010, 11:21
  3. Como entro a mi pc desde la red
    Por aticus en el foro HARDWARE
    Respuestas: 3
    Último mensaje: 01-03-2005, 16:18
  4. Respuestas: 3
    Último mensaje: 26-04-2004, 20:43
  5. Respuestas: 1
    Último mensaje: 16-04-2003, 13:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •