|
Peligro! Mi Firewall dice intento de acceso... Hola! Como estan fijense que mi firewall ultimamente me ha mandado muchas alertas de "Peligro intento de acceso" mi firewall es Zone Alarm. estas alarmas son constantes, desde la misma IP. La ip que envia el paquete a mi PC es 217.160.232.38 y lo envia desde diferentes puertos la ip es la misma pero cambia el puerto desde donde se envia. IP------------------Puerto 217.160.232.38-----35030 217.160.232.38-----35553 217.160.232.38-----39917 217.160.232.38-----31076 217.160.232.38-----37874 217.160.232.38-----31058 217.160.232.38-----46901 217.160.232.38-----33423 217.160.232.38-----33650 217.160.232.38-----46410 217.160.232.38-----34909 217.160.232.38-----36962 217.160.232.38-----48540 217.160.232.38-----44155 Todos las alertas dicen que es por un intento de acceso al puerto 80 y dice que los DNS son SMS.P8.RU tal cual asi me aparece: http://img9.echo.cx/img9/4989/3217cm.gif Por que sera esto ? habre instalado algo que este provocando esto ? esa ip se puede localizar ? existe alguna manera de bannear esa ip para mi maquina. que quede invisible para esa ip ? creen que se ha un intento de hackeo! o cosas asi. :ojotes: Gracias! Saludos! :-) |
Se entiende tu preocupacion y es interesante eso que te pasa... pero el puerto 80 es el http (que es el puerto de paginas web), asi que me parece un poco extraño. Regularmente, cuando se producen ataques de hackers, estos tratan de usar otros puertos como el 21 (ftp) entre otros. Quizas sea algun tonto que cree que podra lograr entrar a tu servidor por un puerto completamente seguro. Acerca de "banear" esa IP, eso es posible, no conozco ese programa que usas pero todos los firewall tienen filtros para bloquear acceso a rangos de IP, asi que mira el manual o servicio de ayuda en linea del programa a ver que te dice. En cuanto a localizarlo, la gente de DNSstuff tienen en su sitio una herramienta denominada "City From IP" que te dice la localizacion geografica de origen de cualquier IP y otra llamada "IP Routing Lookup" que hace un ruteo de la procedencia... pero luego de ahi no sabria decirte mas... necesitaras la ayuda de alguien que realmente sepa de esto. Por cierto, "City From IP" dice que procede de ALEMANIA. Suerte !! |
Hola. Eso de rastrear a la persona utilizando el ip muchas si no es que la mayoria de las veces se equivoca, o mas bien rastrea la procedencia de la señal de ip osea el ISP por ejemplo, yo vivo en mexico y al rastrear mi ip sale que vivo en los angeles.... Aguas Suerte Lophophora. |
Hola Lophophora Tienes mucha razon en lo que dices. Punto anotado. :aplauso: :-D |
Hola! Gracias! Si se me hace raro que se ha al puerto 80 (http) y dice el firewall que se pudo haber tratado de un scaneo de puertos o de trafico legitimo de red. Mi conexion es por Cablemodem ADSL creen que tenga algo que ver ? mi ip es dinamica me la cambian cada 7 o 10 dias aveces cada 3 dias. hace unos dias no me mandaba ninguna alerta. Ami la Ip me aparece que es de Russia! :ojotes: y segun entiendo que es de un sitio o empresa que se dedica a rentar servidores dedicados y dar servicio de hosting. www.p8.ru ese es el sitio. Bueno Muchas Gracias! Saludos! :-) |
hola lo que pasa es que el firewall toma la ultima ip por la cual paso la informacio, minimo debe ser de un router o algo por el estilo. Lo mejor que puedes hacer es un tace a esa direccion a ver por que ip pasa y te figas en la pagina a ver en donde estan esas direcciones..... |
| La zona horaria es GMT -6. Ahora son las 07:50. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.