Peligro! Mi Firewall dice intento de acceso...

Gb1 · #1 (**permalink**) 07/06/2005, 18:39

Hola!

Como estan fijense que mi firewall ultimamente me ha mandado muchas alertas de "Peligro intento de acceso" mi firewall es Zone Alarm. estas alarmas son constantes, desde la misma IP.

La ip que envia el paquete a mi PC es 217.160.232.38 y lo envia desde diferentes puertos la ip es la misma pero cambia el puerto desde donde se envia.

IP------------------Puerto

217.160.232.38-----35030
217.160.232.38-----35553
217.160.232.38-----39917
217.160.232.38-----31076
217.160.232.38-----37874
217.160.232.38-----31058
217.160.232.38-----46901
217.160.232.38-----33423
217.160.232.38-----33650
217.160.232.38-----46410
217.160.232.38-----34909
217.160.232.38-----36962
217.160.232.38-----48540
217.160.232.38-----44155

Todos las alertas dicen que es por un intento de acceso al puerto 80 y dice que los DNS son SMS.P8.RU tal cual asi me aparece:

Por que sera esto ? habre instalado algo que este provocando esto ? esa ip se puede localizar ? existe alguna manera de bannear esa ip para mi maquina. que quede invisible para esa ip ? creen que se ha un intento de hackeo! o cosas asi.

Gracias!

Saludos!

junihh · #2 (**permalink**) 07/06/2005, 19:24

Se entiende tu preocupacion y es interesante eso que te pasa... pero el puerto 80 es el http (que es el puerto de paginas web), asi que me parece un poco extraño.

Regularmente, cuando se producen ataques de hackers, estos tratan de usar otros puertos como el 21 (ftp) entre otros. Quizas sea algun tonto que cree que podra lograr entrar a tu servidor por un puerto completamente seguro.

Acerca de "banear" esa IP, eso es posible, no conozco ese programa que usas pero todos los firewall tienen filtros para bloquear acceso a rangos de IP, asi que mira el manual o servicio de ayuda en linea del programa a ver que te dice.

En cuanto a localizarlo, la gente de DNSstuff tienen en su sitio una herramienta denominada "City From IP" que te dice la localizacion geografica de origen de cualquier IP y otra llamada "IP Routing Lookup" que hace un ruteo de la procedencia... pero luego de ahi no sabria decirte mas... necesitaras la ayuda de alguien que realmente sepa de esto.

Por cierto, "City From IP" dice que procede de ALEMANIA. Suerte !!

Lophophora · #3 (**permalink**) 07/06/2005, 21:16

Hola.
Eso de rastrear a la persona utilizando el ip muchas si no es que la mayoria de las veces se equivoca, o mas bien rastrea la procedencia de la señal de ip osea el ISP
por ejemplo, yo vivo en mexico y al rastrear mi ip sale que vivo en los angeles....

Aguas

Suerte
Lophophora.

junihh · #4 (**permalink**) 08/06/2005, 06:53

Hola Lophophora

Tienes mucha razon en lo que dices. Punto anotado.

Gb1 · #5 (**permalink**) 08/06/2005, 09:38

Hola! Gracias!

Si se me hace raro que se ha al puerto 80 (http) y dice el firewall que se pudo haber tratado de un scaneo de puertos o de trafico legitimo de red.

Mi conexion es por Cablemodem ADSL creen que tenga algo que ver ? mi ip es dinamica me la cambian cada 7 o 10 dias aveces cada 3 dias. hace unos dias no me mandaba ninguna alerta.

Ami la Ip me aparece que es de Russia!

y segun entiendo que es de un sitio o empresa que se dedica a rentar servidores dedicados y dar servicio de hosting. www.p8.ru ese es el sitio.

Bueno Muchas Gracias!

Saludos!

jotaincubus · #6 (**permalink**) 08/06/2005, 10:08

lo que pasa es que el firewall toma la ultima ip por la cual paso la informacio, minimo debe ser de un router o algo por el estilo. Lo mejor que puedes hacer es un tace a esa direccion a ver por que ip pasa y te figas en la pagina a ver en donde estan esas direcciones.....