Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Ataque de intrusiones a mi PC Portatil.

youmas
2010-11-28 01:10 - Respuestas: 8 - Tema nº: 2737031


Hola,
Gracias por tu respuesta, me has aclarado bastantes cosas, el ataque siempre es al mismo puerto, 1434 y con el mismo virus: Intrusion.Win.MSSQL.worm.Helkern
he ententado hacer lo que me has dicho, con el comando netstat -naob | findstring 1434 pero me dice que ""findstring" no se reconoce como un comando interno o externo,".
Gracias de nuevo.


Para triunfar en la vida, no es importante llegar el primero. Para triunfar simplemente hay que llegar.
Posibles soluciones:
Ataque de intrusiones a mi pc portatil.Ataque de intrusiones a mi pc portatil.
Ataque dosAtaque dos
Ataque dnsAtaque dns
Ataque ethernetAtaque ethernet
Ataque de uptodateprotection comAtaque de uptodateprotection com
marinalope

Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 01:26 - Respuesta 7

Hola youmas.
A lo mejor digo una tontería,¿pero has probado a cerrar ese puerto desde la configuración del router?.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
jordi25

Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 12:54 - Respuesta 8

Hola

He buscado un poco en el google y he visto que se trata de un gusano que intenta atacar una vulnerabilidad antigua de Microsoft Sql Monitor, así que si no tienes instalado ningún servidor de SQL no eres vulnerable.

El comando te lo pasé mal, es findstr pero para recordarlo pienso en find string (buscar cadena de texto) y fue lo que escribí. Sirve para listar las conexiones y ver si tienes abierto el puerto 1434.

Tendrías que escribir:
netstat -naob | findstr 1434

Igualmente no debes tener nada escuchando si no tienes ningún servidor de sql y por lo que he visto este ataque no busca un troyano en ese puerto sino que busca un servidor legítimo que no tenga esa vulnerabilidad parcheada.

Busca información en el google sobre "sqlslammer".

Aprovecho para remarcar que si tuvieses un el servidor en cuestión pero este estuviera parcheado tampoco no te infectarías aunque no bloquease nadie esas peticiones. Y si lo tuvieses vulnerable pero bloqueases ese puerto por el firewall o el router tampoco.

Conclusiones:
1. Tener el sistema y las aplicaciones, especialmente las que se cominican con internet, siempre con las últimas actualizaciones de seguridad.
2. Tener un cortafuegos correctamente configurado (sin permitir cualquier conexión que se intente producir)
3. Es más seguro conectarse a internet a través de un router, ya que los intentos de intrusión escaneando rangos de ips aleatorios (que no vengan de la propia red interna desde la que nos conectamos) sólo van a ver aquellos puertos que hayamos redirigido hacia nuestro pc. El resto de puertos de nuestros pcs no se van a ver desde fuera, y no se podrán intentar atacar. Claro que también vamos a poder infectarnos conectándonos a servidores infectados ya que cuando somos nosotros quien iniciamos una conexión, cuando abrimos archivos sospechosos... pero almenos evitamos muchos intentos de intrusión.
4. Creo que aquí no afectaría (pero igualmente lo cuelo), conectarse a internet con usuarios que no tengan derechos de administración. Muchas infecciones a través del navegador, por ejemplo, no tendrían éxito (o se limitaría sus consecuencias) si ese navegador se estuviera ejecutando con derechos limitados.

Saludos
youmas

Re: Ataque de intrusiones a mi PC Portatil. - 2010-11-28 13:55 - Respuesta 9

Muchisimas gracias jordi25 por tu tiempo dedicado a buscar y aclararme todas estas cosas, entonces tengo entendido que tengo que preocuparme tanto, ya que no tengo ningun servidor sql.
yo tambien me he puesto a buscar y he consultado un foro de kaspersky y resulta que no es tan peligruso, y no hay que alarmarse tanto.
Gracias de nuevo a todos los que colaborais en este foro para ayudar a los demas.



Para triunfar en la vida, no es importante llegar el primero. Para triunfar simplemente hay que llegar.
Página:Anterior2

Respuestas relacionadas:

Ataque de red helkernAtaque de red helkernForo
Pc muerto por ataquePc muerto por ataqueForo
Ataque de ip addressAtaque de ip addressForo
Ataque drop udpAtaque drop udpForo
Ataque helkernAtaque helkernForo
Ataque landAtaque landForo
Ataque de red helkernAtaque de red helkernForo
Ataque a facebookAtaque a facebookForo
Ataque denegación de accesoAtaque denegación de accesoForo
¿es posible detener por completo un ataque d.o.s?¿es posible detener por completo un ataque d.o.s?Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024