Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

¿Confiar en Kerio PF?

ssWARPED
2005-05-03 02:02 - Respuestas: 6 - Tema nº: 32945


Hola a tod@s.
Recien instalado el antivirus NOD32 2.12.4 y actualizado a las últimas horas, me dirijo al log de intrusiones del Kerio Personal Firewall 4.1.3 y veo que hay un Log bastante amplio de itrusiones, cada una de ellas separada de otra por un breve instante de tiempo, como se puede ver en esta imagen:


Esto empieza a desconcertarme, me pongo nervioso y me entra la paranoia, pues tengo el PC recien formateado, con todas las updates de seguridad al día y con las aplicaciones que necesito instaladas. Es decir, todo en perfecta armonía para que no venga nada a estropearlo.

En este momento, me dirijo al "OVERVIEW" del Firewall para ver que procesos/aplicaciones están accediendo a través del TCP/IP a internet y veo, con aparente normalidad, como el eMule y MSN Messenger son los únicos que están tirando en ese instante.


Hecha esta introducción viene mi pregunta: ¿Está el Kerio haciendo su trabajo de filtrar ataques? ¿Estos logs no tienen mayor transcendencia que la de informar de un ataque no fructífero? Ya que el NOD32 no detecta nada extraño, ¿podría no ser tan efectivo como dicen?

La sola idea de que estos ataques sean reales me da pánico, pues he buscado información y el troyano "THEPRAYER" es una maldita maravilla, es espeluznante ver de lo que pude ser capaz esa verdadera herramienta de administración remota...

No me gustaría volver a perder todos los datos de mi PC pues mi anterior HDD me lo cambiaron en la tienda por otro nuevo, debido a un error de hardware que me cubrió la garantía, pero éste totalmente en blanco. Como imagino que sabrán, los datos que albergamos en estos dispositivos en que la mayoría de la gente confía, son muy valiosos, pero igualmente valiosos son los euros de las facturas que te enseña cualquier compañía de recuperación de datos.

Espero que alguien sepa contestar a mi pregunta.
Un saludo
Posibles soluciones:
¿confiar en kerio pf?¿confiar en kerio pf?
Confiar en los antivirusConfiar en los antivirus
Los de yogoyogo no se puden confiar mentirossoLos de yogoyogo no se puden confiar mentirosso
KerioKerio
Kerio vs explorerKerio vs explorer
ebolo

Re: ¿Confiar en Kerio PF? - 2005-05-03 08:09 - Respuesta 2

Hola ssWarped, la mayoría de firewalls son eficaces si están bien configurados.
Los logs del Kerio normalmente te dicen lo que está bloqueando, aunque eso creo se puede configurar. No he usado nunca esa versión, uso la 2.1.5, de la que estoy muy contento.

Saludos.
swissman

Re: ¿Confiar en Kerio PF? - 2005-05-03 14:05 - Respuesta 3

y si tienes datos tan valiosos en el hdd, a que esperas a hacer copias de seguridad? piensa que aunque tengas el mejor de los antivirus, el mejor de los cortafuegos, la mejor de las placas y el mejor disco, éste se te puede romper por sí solo y perderlo TODO, aunque esté en garantia.
saludos
edito para añadir que creo que con el emule tienes una puerta entreabierta........

[ Este mensaje fué editado por: efectdosmil el 03-05-2005 a las 14:07]
ssWARPED

Re: ¿Confiar en Kerio PF? - 2005-05-03 15:02 - Respuesta 4

Gracias por los comentarios y observaciones. Respondiendo al tema de las copias de seguridad, la verdad es que desde mi incidente con el anterior HDD hago backups de todo lo importante en DVD+RW. Y en relación al Kerio me contestaré a mi mismo, ya que me he dado cuenta de que la inmensa mayoría de las intrusiones las bloquea el firewall, tal y como lo tengo especificado. Pero hay un problemilla. Existe un troyano llamado TrojanCow que se cuela y no sé cómo ni por qué. A ver quien acierta cómo (quizas sea por el eMule como decían por ahí) y una explicación de por qué el Kerio lo cuela. Sea cual sea el motivo, todos agradeceremos.

Aquí pongo la imágen

Un saludo.

P.D.: Esta web es fenomenal, espero que sigáis así de bién. Estamos trabajando en una web a la que sólo le falta el hosting, tendré en cuenta el servicio que se da aquí para recomendaros en la nuestra.

[ Este mensaje fué editado por: ssWARPED el 03-05-2005 a las 15:03]
ebolo

Re: ¿Confiar en Kerio PF? - 2005-05-03 19:03 - Respuesta 5

Hola de nuevo.
Si se cuela es porque hay alguna regla que lo deja colarse. Sabiendo la ip de la que viene puedes denegar el paso a esa ip. Aunque seguro que podrás ver por algún sitio por donde te entra.
De todas formas, yo te recomiendo la v2.1.5 más fácil y de la que se aprende rápidamente; las versiones 4...., creo que están en constante modificaciones, además de consumir bastante más al pc.
Es más bonita pero no más eficaz.

Saludos.
Página:1 Siguiente

Respuestas relacionadas:

Problema ono 3mb con kerio 4Problema ono 3mb con kerio 4Foro
Kerio firewallKerio firewallForo
Desinstalar kerio personal firewallDesinstalar kerio personal firewallForo
Problema outlook a través de kerio winroute firewallProblema outlook a través de kerio winroute firewallForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024