Ataques a mi ordenador con ip pública??

Imagen de letex
0 puntos

  Hola a todos. Os pongo en antecedentes:

   Tengo una preciosa Ubuntu Feisty a la que le he instalado el Firestarter (interfaz de iptables) para bloquear el acceso a internet de cierto juego. Pues ya que lo tenía para eso, he dicho, pues lo dejamos.....

    Por otro lado, tengo mi ip-dinámica de telefónica dada de alta en www.dyndns.org para controlar mi emule remotamente y también el ssh.

    Cuál es mi sorpresa cuando en el firestarter me aparece tráfico entrante no permitido (y bloqueado), os dejo la captura a ver si a vosotros os pasa:

ACTUALIZDO : pongo lo que me sale en el whois como otra columna: 

  Puerto        Origen                     Protocolo     Servicio                   Whois

  7003          83.149.80.111        UDP            Afs3-vlserver            www.leaseweb.com (leaseweb  net)

  45645        220.149.109.53        TCP            Desconocido            Korean Education Network (que le he hecho yo a un koreano??)

  44959         81.36.244.242         TCP            Desc.                       Administradores Telefonica de Espana (sorpresa!!!!!)

  47128        28.157.219.87          TCP            Desc.                       DoD Network Information Center

  49913        81.202.132.137        TCP            Desc.                      Ono España (será algún usuario jodi**do un ratillo??)

  47280         190.1.157.49            TCP           Desc.                        METROTEL REDES S.A. - barranquilla - colombia
           

 

Les estaba haciendo ping una por una y algunas respondían, otras no....resulta que ya sólo responde una. le he hecho un whois y este es el resultado:

:~$ whois 190.1.157.49

% Joint Whois - whois.lacnic.net
%  This server accepts single ASN, IPv4 or IPv6 queries
 

% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2007-05-08 20:54:19 (BRT -03:00)

inetnum:     190.1.128/19
status:      allocated
owner:       METROTEL REDES S.A.
ownerid:     CO-MRSA1-LACNIC
responsible: ADMINISTRADOR DE RED
address:     CALLE 74, 57, 35
address:     57555 - BARRANQUILLA - AT
country:     CO
phone:       +57 5 3613309 []
owner-c:     MRS
tech-c:      MRS
inetrev:     190.1.128/24
nserver:     NS1.METROTEL.NET.CO 
nsstat:      20070506 AA
nslastaa:    20070506
nserver:     NS2.METROTEL.NET.CO 
nsstat:      20070506 AA
nslastaa:    20070506
created:     20060601
changed:     20060601

nic-hdl:     MRS
person:      METROTEL REDES S.A.
e-mail:      admin_ip@METROTEL.NET.CO
address:     Calle 74, 57, 35
address:     12345 - BARRANQUILLA - AT
country:     CO
phone:       +57 5 3613311 [309]
created:     20021031
changed:     20051229

% whois.lacnic.net accepts only direct match queries.
% Types of queries are: POCs, ownerid, CIDR blocks, IP
% and AS numbers.
 

Además, en ip-address.com me dice que está situado en barranquilla, colombia.....que no será exacto, pero no es españa!! 

No tengo ni idea qué es esto......si es un servicio constante o un hacker/cracker buscando nodos al azar...quizás sólo prueba conbinaciones del algo.dyndns.org  e intente entrar en ellas....

   Qué pensáis vosotros??   

   ACTUALIZACION..

   Parece que ahora me están contestando a los "whois", pero ya sería demasiada información para pegarla aquí.....puse el resumen más arriba

   Un saludo y muchas gracias por sus ideas

   PD: Menos mal que tengo linux!!! con un precioso iptables configurado con firestarter para defenderme "de lo que sea"....jajajaja!!!! 

Imagen de Bas
+1
0
-1

Pues a mí me llegan siempre de todos lados, de España, Alemania, Japón, Estados Unidos...

Fíjate que todos son datos de proveedores de internet. No creo que sean hackers, pero la verdad es que no tengo ni idea de a qué se deben. 

 

http://amuskena.blogspot.com

+1
0
-1
Imagen de javiergz vrc
+1
0
-1

Segun me han comentado y tengo la teoria de que podria ser que al momento de navegar y estar conectado a varios servicios se cambia tu direccion ip ya que es dinmamica la verdad yo tengo ataques por parte de microsoft o almenos eso dice el firestarter el punto es que yo creo que es solo por lo mimso de dchp y si no creo que me odia bill gates jajajaj adios 

www.soluciones-vrc.blogspot.com

 

"No existen los problemas solo soluciones que aun no encontramos"

+1
0
-1

www.soluciones-vrc.blogspot.com

 

"No existen los problemas solo soluciones que aun no encontramos"