Piedra!!!!

Ultimamente me han estado escaneando los puertos y pues tambien se han activado hijaccks en mi computadora pero cuando reviso con el Ad aware no encuentra nada

Mira el log del SyGate
Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.
Tres de estos igualitos


Application Hijacking has been detected
The application: C:\WINDOWS\javaw.exe try to launch another application: C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
Uno de este


Q puede ser Piedra?? :/
Lo q se me ocurrio hacer fue bloquear los ips que me estan escaneando los puertos pero bueno tu sabras mejor qhacer o q sera

Que no te encuentren nada es bueno ya que quiere decir que Firewall esta haciendo bien su trabajo.

Fíjate bien en las paginas en las que andas para cundo se activen las alertas del firewall.

Por ej: cuando te tira el hijacker te esta mostrando que usa una aplicación de JavaScript "javaw.exe" pero el firewall lo esta bloqueando.

Si no lo tenes es bueno usar el SpyBot como residente y el SpywareBlaster para proteger los ActiveX

En es sygate mira si tens activada todas estas opciones:


Salu2

Buwhaa yo tenia antes la version esa q podias activar todos los ganchitos pero despues vino disque un update y yo de bobo voy y la bajo la cosa es q ahora no puedo clickear todo eso :/
Namas estan activado 9 ganchitos?
tu crees q mejor bajo outpost y desinstalo el Sygate?

Y con lo refernte a los scans q me estan haciendo a cada rato, bueno desde q bloquie los ips esos ya me han dejado de escanear la computadora. Q pueden ser esos scans de ports q me estaban haciendo a cada rato ?

me siguen escaneando los puertos! y es de un ip q yo bloquie? porque ? :/

Te pueden escanear los puertos pero no pueden hacer nada mas.. instala un dtector de sniffers a ver qué te están haciendo exactamente

y q detector de sniffer me recomiendas? koveart?

No sé yo tengo varios espera porque la verdad a mi me escanean pues nunca los he usado y no sé ni siquiera de qué van...

Pero espera te averiguo más tarde

En lo personal me gusta mas el Outpost Firewall pero el Sygate es muy bueno, fijate que te esta detectando esos escaneos

En cuanto a los detectores de Sniffers aca tenes un tutorial y los links para poder bajar algun programa

http://www.maestrosdelweb.com/editorial/sniffers/

Salu2

Promiscan es un antisniffer pero pues puedes empezar por ahí a investigar cuáles te sirven, aquí te dejo una web...

http://www.securityfriday.com/

Saludos

Buenos links los de EL PIEDRA

Pues gracias por los links, la cosa fue que note que puede ser la misma persona q me esta scaneando los puerto sporque me siguen escaneando los puertos,
pero me fije que el ip siempre es 200.24.159.x pareciera alguien con un modem :P yo q se. Osea tengo como 8 ips bloqueados que van son de esa red clase C.

este fin de semana voy a ver si me leo bien el tutorial para entenderlo, y bajar lso detectores de sniffiers....

Ustedes q piensan??

Bueno se me ocurrio bloquiarle la direccion MAC, creo q eso funcionara mejor, ya que se puede cambiar mil veces el ip si quiere igual lo va bloquiar :)
Por ahora no me han vuelta a scanear a ver si sigue asi.

Bueno eso de bloquiar la mac fue una estupidez ya q eso lo q hace es bloquiarme mi propio servicio DHCP, ya no se q hace. Voy a tener q intentar con los detectores de sniffers...

Con que te conectas ? con modem? Adsl? cable modem?

Pedile a tu proveedor de internet que te asigne una IP nueva. y proba con el Outpost

piedra lee lo q puse... me conecto con modem por servicio DHCP, En el servicio DHCP me camibia el ip cada vez q me conecto.

Mira sabes ayer si te pudiera mostrar el log fue increible me escanearon los puertos 25 veces.... ? eran disque 4 veces por vez y en la fila de occurrence por cada vez q me escaneaban los puertos ahi salia disque 3 veces(osea me imagino que eso fue la cantdad de veces q trato en ese escaneo.)

ESO Q ES?

Mira lo q hice fue usar un DNSlookup y pues podia ver el ISP q usaba el man y el nombre de el pero la verdad no se si eso sea confiable, tu q opinas?

Voy a tratar con outpost, pero como dijiste anteriormente el sygate esta haciendo su trabajo... si no, no detectara nada cierto?
no se aveces quisiera ser un buen hacker ya para darle su escarmiento y me dejara en paz :P