es normal?

voler · #1 (**permalink**) 05/04/2004, 08:44

esta mañana he instalado un firewall, el outpost, y en la carpeta de deteccion de ataques en menos de una hora, ha detectado como 50 intentos de ataque, del tipo peticion de conexion, puerto escaneado, my adress,.....esto es normal?

gracias

||Dj|| · #2 (**permalink**) 05/04/2004, 09:09

Es un equipo de escritorio?
Si es así dificil que sea normal.
Por ahi si pasteas el log se puede ver mas claramente.

voler · #3 (**permalink**) 05/04/2004, 09:14

`pero que es el log?

gracias

voler · #4 (**permalink**) 05/04/2004, 09:19

esto es lo que detecta;

05/04/2004 17:16:33 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:16:29 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:16:25 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:16:21 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:15:35 Petición de conexión 62.83.159.24 TCP(135)
05/04/2004 17:15:22 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:15:18 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:15:13 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 17:14:28 Puerto escaneado 62.83.226.97 TCP(139)
05/04/2004 17:14:28 Petición de conexión 62.83.226.97 TCP(139)
05/04/2004 17:14:15 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:14:11 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:14:07 Petición de conexión 82.122.99.194 TCP(4662)
05/04/2004 17:13:47 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:13:44 Petición de conexión 62.83.211.95 TCP(135)
05/04/2004 17:13:43 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:13:36 Petición de conexión 62.83.231.147 TCP(135)
05/04/2004 17:13:05 Petición de conexión 62.83.185.143 TCP(135)
05/04/2004 17:13:00 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:12:56 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:12:48 Petición de conexión 62.83.224.174 TCP(135)
05/04/2004 17:12:36 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:12:35 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:12:16 Petición de conexión 62.83.168.58 TCP(135)
05/04/2004 17:10:45 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:10:41 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:10:27 Petición de conexión 62.83.168.58 TCP(135)
05/04/2004 17:09:59 Petición de conexión 62.83.210.109 TCP(135)
05/04/2004 17:09:44 Petición de conexión 81.215.161.60 UDP(137)
05/04/2004 17:09:42 Petición de conexión 62.42.22.53 TCP(135)
05/04/2004 17:09:15 Petición de conexión 62.83.240.49 TCP(135)
05/04/2004 17:08:54 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:08:42 Petición de conexión 200.106.186.214 UDP(137)
05/04/2004 17:08:33 Petición de conexión 69.57.226.19 UDP(137)
05/04/2004 17:08:21 Petición de conexión 62.249.172.123 TCP(135)
05/04/2004 17:08:15 Puerto escaneado 62.83.27.193 TCP(445)
05/04/2004 17:08:15 Petición de conexión 62.83.27.193 TCP(445)
05/04/2004 17:08:08 Petición de conexión 65.80.128.43 TCP(135)
05/04/2004 17:08:05 Petición de conexión 219.130.129.178 UDP(137)
05/04/2004 17:07:59 Petición de conexión 62.81.0.33 UDP(1304)
05/04/2004 17:07:57 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:07:56 Petición de conexión 62.81.16.129 UDP(1304)
05/04/2004 17:07:55 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:07:53 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:07:51 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:06:56 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:06:52 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:06:22 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:06:10 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:05:34 Petición de conexión 62.83.181.145 TCP(135)
05/04/2004 17:05:28 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:05:25 Puerto escaneado 62.83.18.240 TCP(445)
05/04/2004 17:05:25 Petición de conexión 62.83.18.240 TCP(445)
05/04/2004 17:05:24 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:05:11 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 17:05:07 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 17:05:05 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 17:04:24 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:04:11 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:03:50 Petición de conexión 62.83.209.20 TCP(135)
05/04/2004 17:03:16 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:03:10 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:02:56 Petición de conexión 62.225.193.89 TCP(135)
05/04/2004 17:01:49 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 17:01:45 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 17:01:24 Petición de conexión 62.83.187.68 TCP(135)
05/04/2004 17:01:02 Petición de conexión 62.83.167.89 TCP(135)
05/04/2004 17:00:02 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 16:59:58 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 16:59:49 Petición de conexión 62.83.160.52 TCP(135)
05/04/2004 16:59:37 Petición de conexión 195.175.195.42 UDP(137)
05/04/2004 16:59:31 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:59:27 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:58:33 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 16:58:31 Petición de conexión 62.83.129.232 TCP(135)
05/04/2004 16:58:30 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:58:29 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 16:58:17 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:58:02 Petición de conexión 80.37.209.245 UDP(137)
05/04/2004 16:57:59 Petición de conexión 210.4.79.153 UDP(1027)
05/04/2004 16:57:58 Petición de conexión 210.10.129.155 UDP(1026)
05/04/2004 16:57:43 Petición de conexión 219.130.129.178 UDP(137)
05/04/2004 16:57:31 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 16:57:27 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 16:57:24 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:56:45 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:56:33 Petición de conexión 172.188.118.9 TCP(135)
05/04/2004 16:56:28 Petición de conexión 62.83.245.196 TCP(135)
05/04/2004 16:56:21 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:56:12 Petición de conexión 62.83.181.145 TCP(135)
05/04/2004 16:56:07 Petición de conexión 62.83.12.27 TCP(135)
05/04/2004 16:55:43 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:55:19 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:54:57 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 16:54:24 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:54:19 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:54:01 Petición de conexión 62.83.208.52 TCP(135)
05/04/2004 16:53:48 Petición de conexión 62.83.208.84 TCP(135)
05/04/2004 16:53:21 Petición de conexión 62.81.0.33 UDP(1036)
05/04/2004 16:53:20 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:53:17 Petición de conexión 62.81.16.129 UDP(1036)
05/04/2004 16:53:16 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:52:46 Petición de conexión 62.83.144.117 TCP(135)
05/04/2004 16:52:23 Petición de conexión 62.83.208.84 TCP(135)
05/04/2004 16:52:19 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:52:15 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:52:12 Petición de conexión 66.229.241.174 UDP(1434)
05/04/2004 16:51:54 Petición de conexión 62.83.187.61 TCP(135)
05/04/2004 16:51:07 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:51:03 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:49:43 Petición de conexión 62.83.144.117 TCP(135)
05/04/2004 16:49:27 Petición de conexión 62.83.198.192 TCP(135)
05/04/2004 16:49:24 Petición de conexión 62.83.173.129 TCP(135)
05/04/2004 16:49:22 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:49:18 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:48:34 Petición de conexión 62.83.185.57 TCP(135)
05/04/2004 16:48:07 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:48:04 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:47:21 Petición de conexión 219.130.129.178 UDP(137)
05/04/2004 16:46:34 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:46:30 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:46:19 Petición de conexión 62.83.92.19 TCP(135)
05/04/2004 16:45:45 Petición de conexión 217.162.79.76 TCP(135)
05/04/2004 16:45:15 Petición de conexión 62.81.16.129 UDP(1074)
05/04/2004 16:45:14 Petición de conexión 62.81.0.33 UDP(1074)
05/04/2004 16:44:49 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 16:43:01 Petición de conexión 210.106.163.92 UDP(1027)
05/04/2004 16:43:00 Petición de conexión 210.42.52.76 UDP(1026)
05/04/2004 16:39:30 Petición de conexión 82.122.99.194 TCP(4662)
05/04/2004 16:37:51 Petición de conexión 62.83.183.18 TCP(135)
05/04/2004 16:36:09 Petición de conexión 62.83.87.20 TCP(135)
05/04/2004 16:35:45 Petición de conexión 62.83.208.16 TCP(135)
05/04/2004 16:34:41 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 16:32:09 Petición de conexión 62.214.22.66 TCP(135)
05/04/2004 16:31:58 Petición de conexión 62.83.170.81 TCP(135)
05/04/2004 16:31:40 Petición de conexión 62.83.91.97 TCP(135)
05/04/2004 16:30:14 Petición de conexión 62.82.70.74 TCP(135)
05/04/2004 16:29:39 Petición de conexión 62.83.164.11 TCP(135)
05/04/2004 16:27:47 Petición de conexión 210.216.162.247 UDP(1026)
05/04/2004 16:26:30 Petición de conexión 62.83.231.76 TCP(135)
05/04/2004 16:26:16 Petición de conexión 62.83.184.194 TCP(135)
05/04/2004 16:24:45 Petición de conexión 206.49.32.118 TCP(6129)
05/04/2004 16:24:33 Petición de conexión 218.212.65.203 TCP(4662)
05/04/2004 16:23:50 Petición de conexión 62.83.243.114 TCP(135)
05/04/2004 16:21:47 Petición de conexión 217.225.198.224 UDP(10317)
05/04/2004 16:19:17 Petición de conexión

||Dj|| · #5 (**permalink**) 05/04/2004, 10:05

log=registro

A simple vista puedo ver algunos puertos reconocidos como el 4662 (Emule) pero otros son bastantes llamativos.
Yo que vos hago un escaneo de virus cuanto antes.

||Dj|| · #6 (**permalink**) 05/04/2004, 11:50

Despues comentanos que onda.
Es interesante saber.