| youmas |  |
|
2010-11-28 01:10 - Respuestas: 8 - Tema nº: 2737031
Hola,
Gracias por tu respuesta, me has aclarado bastantes cosas, el ataque siempre es al mismo puerto, 1434 y con el mismo virus: Intrusion.Win.MSSQL.worm.Helkern
he ententado hacer lo que me has dicho, con el comando netstat -naob | findstring 1434 pero me dice que ""findstring" no se reconoce como un comando interno o externo,".
Gracias de nuevo.
Para triunfar en la vida, no es importante llegar el primero. Para triunfar simplemente hay que llegar. | |
|
|
| marinalope |  |
|
Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 01:26 - Respuesta 7
Hola youmas.
A lo mejor digo una tontería,¿pero has probado a cerrar ese puerto desde la configuración del router?.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| jordi25 |  |
|
Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 12:54 - Respuesta 8
Hola
He buscado un poco en el google y he visto que se trata de un gusano que intenta atacar una vulnerabilidad antigua de Microsoft Sql Monitor, así que si no tienes instalado ningún servidor de SQL no eres vulnerable.
El comando te lo pasé mal, es findstr pero para recordarlo pienso en find string (buscar cadena de texto) y fue lo que escribí. Sirve para listar las conexiones y ver si tienes abierto el puerto 1434.
Tendrías que escribir:
netstat -naob | findstr 1434
Igualmente no debes tener nada escuchando si no tienes ningún servidor de sql y por lo que he visto este ataque no busca un troyano en ese puerto sino que busca un servidor legítimo que no tenga esa vulnerabilidad parcheada.
Busca información en el google sobre "sqlslammer".
Aprovecho para remarcar que si tuvieses un el servidor en cuestión pero este estuviera parcheado tampoco no te infectarías aunque no bloquease nadie esas peticiones. Y si lo tuvieses vulnerable pero bloqueases ese puerto por el firewall o el router tampoco.
Conclusiones:
1. Tener el sistema y las aplicaciones, especialmente las que se cominican con internet, siempre con las últimas actualizaciones de seguridad.
2. Tener un cortafuegos correctamente configurado (sin permitir cualquier conexión que se intente producir)
3. Es más seguro conectarse a internet a través de un router, ya que los intentos de intrusión escaneando rangos de ips aleatorios (que no vengan de la propia red interna desde la que nos conectamos) sólo van a ver aquellos puertos que hayamos redirigido hacia nuestro pc. El resto de puertos de nuestros pcs no se van a ver desde fuera, y no se podrán intentar atacar. Claro que también vamos a poder infectarnos conectándonos a servidores infectados ya que cuando somos nosotros quien iniciamos una conexión, cuando abrimos archivos sospechosos... pero almenos evitamos muchos intentos de intrusión.
4. Creo que aquí no afectaría (pero igualmente lo cuelo), conectarse a internet con usuarios que no tengan derechos de administración. Muchas infecciones a través del navegador, por ejemplo, no tendrían éxito (o se limitaría sus consecuencias) si ese navegador se estuviera ejecutando con derechos limitados.
Saludos | |
|
|
| youmas | |
|
Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 13:55 - Respuesta 9
Muchisimas gracias jordi25 por tu tiempo dedicado a buscar y aclararme todas estas cosas, entonces tengo entendido que tengo que preocuparme tanto, ya que no tengo ningun servidor sql.
yo tambien me he puesto a buscar y he consultado un foro de kaspersky y resulta que no es tan peligruso, y no hay que alarmarse tanto.
Gracias de nuevo a todos los que colaborais en este foro para ayudar a los demas.
Para triunfar en la vida, no es importante llegar el primero. Para triunfar simplemente hay que llegar. | |
|
|
|
