Duda con firesfarter y ataques :S

Imagen de huemulito
0 puntos

Si firestarter esta reciviendo unos ataques segun veo y nose porque miren

Time:Jan 16 11:04:31 Direction: Desconocido In:eth0 Out: Port:5800 Source:200.127.194.11 Destination:MI IP Length:48 TOS:0x00 Protocol:TCP Service:VNC

Time:Jan 16 11:04:35 Direction: Desconocido In:eth0 Out: Port:1433 Source:200.127.194.11 Destination:MI IP Length:48 TOS:0x00 Protocol:TCP Service:Ms-sql-s

Time:Jan 16 11:06:40 Direction: Desconocido In:eth0 Out: Port:13337 Source:83.56.162.254 Destination:MI IP Length:48 TOS:0x00 Protocol:TCP Service:Desconocido

Esos son los tres que recivi y no tengo idea que son y porque y como puedo evitar que aparescan a cada rato

Despues recivi otro en el puerto 3128

Imagen de FlorenSola
+1
0
-1

Hola,

Estas recibiendo peticiones en esos tres o cuatro puertos desde las IP's indicadas. Esto viene siendo normal, ya que hay una gran cantidad de virus, troyanos, backdoors, etc que tienen máquinas zombies realizando este tipo de ataque.
Si tienes router puedes cerrar los puertos en él y estos ataques no llegarán a tu PC, aunque no quiere decir que no se produzcan, sino que los bloqueará el router.
Si no tienes router la única forma de pararlos es con un firewall y esto ya lo tienes hecho...

Espero haberte aportado un poco de luz... un saludo

Florenci Solà - Neenux Informàtica
http://www.neenux.com

+1
0
-1

Florenci Solà - Neenux Informàtica
http://www.neenux.com

Imagen de huemulito
+1
0
-1

Entonces ya estoy protegido pero como hago que se inicie automaticamente firesfarter asi ya me protejo de entrada?

Y justo hoy use firewall seguro no entro nada anteriormente?

 Y por ultimo vi esas IP y se relacionan con mi proovedor creo podria ser

+1
0
-1

Soy Nuevo tenme pasiencia y ayudame :D

Imagen de chonps
+1
0
-1

Vete a Sistema - Preferencias - Sesiones - Añadir y en el campo Nombre pones Firestarter, en Comando, pon gksudo firestarter y en Comentario pues lo que quieras que sea descriptivo en tu opinión: Cortafuegos,... Te pedirá la contraseña en cada inicio de sesión para arrancar el firewall y ya está.

 

+1
0
-1

Linux user #456626

Imagen de rodrigo.galvez
+1
0
-1

Yo desde hace poco empece a notar que mi coneccion a internet era mas lenta, y al ir a Sistemas y Monitoreo me di cuenta que estaba enviando mucha informacion (mas de la que mi Transmission me idicaba casi el doble) por lo tanto me dispuse a instalar el Firestarter pero como buen novato no entendi ni papa jajaja solo aprendi como hechar andar el Firefox ya que me habia bloquedado hasta el firefox y lo mas raro el transmission seguia bajando y subiendo..

 

pero en los registros si me di cuenta que habia un monton de info que estaba mandando y estoy muy seguro que haya sido por medio del Transmission... 

 

como puedo saber si alguien se conecta mi pc por medio de un backdoor o un troyano.. segun yo esa era uno de los principales motivos por el cual deje Windows jejeje 

 

+1
0
-1
Imagen de huemulito
+1
0
-1

Haber y como se si anteriormente no me infecte con algo de dichos ataques y como hago para que no me alerte mas de que me atacan

+1
0
-1

Soy Nuevo tenme pasiencia y ayudame :D

Imagen de FlorenSola
+1
0
-1

Hola de nuevo...

A ver, Firestarter es una interface de firewall que por detras utiliza IPtables que es el verdareo firewall. No es necesario iniciar Firestarter siempre, ya que una vez instalado y configurado IPtables ya realiza su función, y sin avisar de nada... De vez en cuando puedes abrir Firestarter ir a eventos y actualizar y veras como te dice los ataques producidos mientras él estaba cerrado.

Si Firestarter está abierto (aunque esté minimizado en la barra) siempre te informará de los ataques y se pondrá en rojo.

Para comprobar que está fucionando tambien puedes abrir una cosola sin ejecutar Firestarter y ejecutar el comando: sudo iptables -L

Así verás las reglas que tiene actualmente tu firewall IPtables...

Espero que te sirva... un saludo... 

Florenci Solà - Neenux Informàtica http://www.neenux.com

+1
0
-1

Florenci Solà - Neenux Informàtica
http://www.neenux.com

Imagen de huemulito
+1
0
-1

Pero infectar nose pudo haber infectado?

+1
0
-1

Soy Nuevo tenme pasiencia y ayudame :D

Imagen de FlorenSola
+1
0
-1

Hola de nuevo...

no creo que se te haya infectado el sistema por algun ataque de estos.... El motivo de mi creencia es que la mayoria de estos ataques son causados por virus windows incapaces de afectar a nuestros Ubuntus (y a cualquier Linux en general).

Por si acaso podrias pasarte algun antivirus, por ejemplo clamav que es opensource y está en los repositorios... te puedes instalar "avscan" que es uno de los mejores interfaces gráficos para clamav.

Si en vez de un virus fuera un ataque de un hacker se solucionaria el problema en cuanto le bloquees el acceso y eso ya lo has hecho...

Espero que te sirva... un saludo... 

Florenci Solà - Neenux Informàtica
http://www.neenux.com

+1
0
-1

Florenci Solà - Neenux Informàtica
http://www.neenux.com