| ssWARPED |  |
|
2005-05-03 02:02 - Respuestas: 6 - Tema nº: 32945
Hola a tod@s.
Recien instalado el antivirus NOD32 2.12.4 y actualizado a las últimas horas, me dirijo al log de intrusiones del Kerio Personal Firewall 4.1.3 y veo que hay un Log bastante amplio de itrusiones, cada una de ellas separada de otra por un breve instante de tiempo, como se puede ver en esta imagen:
Esto empieza a desconcertarme, me pongo nervioso y me entra la paranoia, pues tengo el PC recien formateado, con todas las updates de seguridad al día y con las aplicaciones que necesito instaladas. Es decir, todo en perfecta armonía para que no venga nada a estropearlo.
En este momento, me dirijo al "OVERVIEW" del Firewall para ver que procesos/aplicaciones están accediendo a través del TCP/IP a internet y veo, con aparente normalidad, como el eMule y MSN Messenger son los únicos que están tirando en ese instante.
Hecha esta introducción viene mi pregunta: ¿Está el Kerio haciendo su trabajo de filtrar ataques? ¿Estos logs no tienen mayor transcendencia que la de informar de un ataque no fructífero? Ya que el NOD32 no detecta nada extraño, ¿podría no ser tan efectivo como dicen?
La sola idea de que estos ataques sean reales me da pánico, pues he buscado información y el troyano "THEPRAYER" es una maldita maravilla, es espeluznante ver de lo que pude ser capaz esa verdadera herramienta de administración remota...
No me gustaría volver a perder todos los datos de mi PC pues mi anterior HDD me lo cambiaron en la tienda por otro nuevo, debido a un error de hardware que me cubrió la garantía, pero éste totalmente en blanco. Como imagino que sabrán, los datos que albergamos en estos dispositivos en que la mayoría de la gente confía, son muy valiosos, pero igualmente valiosos son los euros de las facturas que te enseña cualquier compañía de recuperación de datos.
Espero que alguien sepa contestar a mi pregunta.
Un saludo | |
|
|
| ebolo |  |
|
Re: ¿Confiar en Kerio PF? - 2005-05-03 08:09 - Respuesta 2
Hola ssWarped, la mayoría de firewalls son eficaces si están bien configurados.
Los logs del Kerio normalmente te dicen lo que está bloqueando, aunque eso creo se puede configurar. No he usado nunca esa versión, uso la 2.1.5, de la que estoy muy contento.
Saludos.
| |
|
|
| swissman |  |
|
Re: ¿Confiar en Kerio PF? - 2005-05-03 14:05 - Respuesta 3
y si tienes datos tan valiosos en el hdd, a que esperas a hacer copias de seguridad? piensa que aunque tengas el mejor de los antivirus, el mejor de los cortafuegos, la mejor de las placas y el mejor disco, éste se te puede romper por sí solo y perderlo TODO, aunque esté en garantia.
saludos
edito para añadir que creo que con el emule tienes una puerta entreabierta........
[ Este mensaje fué editado por: efectdosmil el 03-05-2005 a las 14:07] | |
|
|
| ssWARPED | |
|
Re: ¿Confiar en Kerio PF? - 2005-05-03 15:02 - Respuesta 4
Gracias por los comentarios y observaciones. Respondiendo al tema de las copias de seguridad, la verdad es que desde mi incidente con el anterior HDD hago backups de todo lo importante en DVD+RW. Y en relación al Kerio me contestaré a mi mismo, ya que me he dado cuenta de que la inmensa mayoría de las intrusiones las bloquea el firewall, tal y como lo tengo especificado. Pero hay un problemilla. Existe un troyano llamado TrojanCow que se cuela y no sé cómo ni por qué. A ver quien acierta cómo (quizas sea por el eMule como decían por ahí) y una explicación de por qué el Kerio lo cuela. Sea cual sea el motivo, todos agradeceremos.
Aquí pongo la imágen
Un saludo.
P.D.: Esta web es fenomenal, espero que sigáis así de bién. Estamos trabajando en una web a la que sólo le falta el hosting, tendré en cuenta el servicio que se da aquí para recomendaros en la nuestra.
[ Este mensaje fué editado por: ssWARPED el 03-05-2005 a las 15:03] | |
|
|
| ebolo | |
|
Re: ¿Confiar en Kerio PF? - 2005-05-03 19:03 - Respuesta 5
Hola de nuevo.
Si se cuela es porque hay alguna regla que lo deja colarse. Sabiendo la ip de la que viene puedes denegar el paso a esa ip. Aunque seguro que podrás ver por algún sitio por donde te entra.
De todas formas, yo te recomiendo la v2.1.5 más fácil y de la que se aprende rápidamente; las versiones 4...., creo que están en constante modificaciones, además de consumir bastante más al pc.
Es más bonita pero no más eficaz.
Saludos.
| |
|
|
|
