Inicio > Seguridad Informática > b3r5u173r0 > Es seguro mi equipo?

Es seguro mi equipo?

Experto:
Usuario:
fabioe37
Fecha: 28/03/2005
Valoración: (5,00 sobre 5) Categoría: Seguridad Informática
23/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Hola amigo, como estás?

Tengo una inquietud a ver si me puedes colaborar. Hace poco instalé ZoneAlarm en mi PC y desde entonces recibo mensajes frecuentes que me indican que alguien está tratando de conectarse a mi pc y la información que muestra cada mensaje es:

TCP port 1080 - 221.161.160.11
TCP port 1222 marcas tcp:s

netbiosName - 200.119.33.174
UDP port 1065

netbiosName - 200.119.33.189
UDP port 1032

netbiosName - 200.119.40.172
UDP port 1036

netbiosName - 200.119.40.172
UDP port 1035

netbiosName - 200.119.40.172
UDP port 1032

TCP port 1080 - 193.138.232.86
TCP port 42915 marcas tcp:s

netbios Session - 200.119.32.123
UDP port 3712 marcas tcp:s


Que significa lo anterior??

Gracias por tu tiempo.
23/03/2005
fabioe37, experto respondiendo en Seguridad Informática
Experto
Hola, lo referido al tcp 1080 podría ser...un gusano tal como el Mydoom, Bagle, etc

El gusano W32.Mydoom.F@mm:

Es un gusano de envío masivo de correo electrónico que abre un backdoor en el puerto TCP 1080
Puede descargar y ejecutar archivos arbitrariamente
Lleva a cabo una negación de servicio (DoS) en contra de www.microsoft.com y www.riaa.com, si el equipo infectado tiene fecha entre el 17 y 22 de cualquier mes.
Prepara un backdoor en un equipo infectado, al abrir el puerto 1080 de TCP. Esto puede permitir al atacante conectarse a una computadora y utilizarla como un proxy para obtener acceso a los recursos de red.

Mas info:
http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/pf/la-w32.mydoom.f@mm.html

En cuanto a los udp...podrian ser por ejempolo el NetMeeting ( o algun otro programa que tengas en ejecucion en el momento del aviso) Si me das mas especificaciones quizas lo podemos identificar mejor. Espero haber sido util. Salu2. b3r5u173r0 a su disposiciòn.
24/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Gracias por la respuesta. TE cuento que mi equipo cuenta con una conexión ADS de 128, y uso programas de intercambio como SHAREAZA. Utilizo Windows XP y tengo habilidato el firewell de XP también aparte de ZONEALRM. Algunas veces después de 1 hora o dos no puedo seguir navegando en la red, así que tengo que apagar zone alarm para poder hacerlo.

Podré tener problemas si apago ZONEALARM?

Gracias
24/03/2005
fabioe37, experto respondiendo en Seguridad Informática
Experto
En cuanto a lo de cerrar el ZA, es relativo, problemas podes tener con o sin zone alarm, cualquier cosa probalo un tiempo y te vas a dar cuenta. XP con sp2 usas? mira, yo uso winxp sp2 y ningun otro firewall que el que viene x defecto, no creo que el problema ahi sea el zone alarm sino mas bien un problema con tu conexion de internet. Chequeaste con la companía que te provee el servicio que todo ande bien?. Te recomendaría una llamada al servicio tecnico que deben tener.
Salu2. b3r5u173r0 a tu disposición.
28/03/2005
fabioe37, usuario preguntando en Seguridad Informática
Usuario
Gracias por tu tiempo y si uso SP2... mira que casualmente en estos dias no volví a ver esos avisos... que curioso, no?
Compártelo
Más opciones
Enlaces patrocinados
Respuestas relacionadas
Inicio | Publicidad | Condiciones de uso | Declaración de privacidad | Blog
© 1999 - 2009 Todoexpertos.com. Todos los derechos reservados. Desarrollado por Avanzis.