Puerto 1434 abierto ???

27/02/2007 - 14:55 por ABUELO | Informe spam
Saludos a todos:
Un par de veces al día, me entra por el puerto 1434:
27/02/2007 13:06:42 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434
Lo detecta el Kaspersky, pero ¿se puede evitar?
Cordiales
ABUELO

Preguntas similare

Leer las respuestas

#1 Simplemente Un Servidor Desinteresado
28/02/2007 - 01:17 | Informe spam
Instala un buen firewall ZONEALARM, desde aquí lo bajas:
http://download.zonelabs.com/bin/fr...mZAAV.html

http://www.vsantivirus.com

http://www.vsantivirus.com/otros.htm#otr



NO INTERFIERE PAR NADA CON EL DE WINDOWS XP, si es que lo tienes activo.



Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000











"ABUELO" escribió en el mensaje
news:
Saludos a todos:
Un par de veces al día, me entra por el puerto 1434:
27/02/2007 13:06:42 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP
1434
Lo detecta el Kaspersky, pero ¿se puede evitar?
Cordiales
ABUELO
Respuesta Responder a este mensaje
#2 Ramón Sola [MVP Windows - Shell/User]
28/02/2007 - 05:56 | Informe spam
Parece mentira que todavía existan en circulación copias de Slammer y servidores
que facilitan su propagación... [ojos como platos] Este gusano afectaba a
servidores SQL Server 2000 sin el parche descrito en el boletín de seguridad
MS02-039 (incluido en el Service Pack 3 y posteriores). En su momento se propagó
por Internet a una velocidad insólita pese a que la solución se publicó medio año
antes.

Mientras no existan componentes vulnerables y los puertos estén bien tapados (vía
firewall), no hay que preocuparse por ese tipo de alertas. Los ataques van a
continuar de todas formas. Imagínate a un desconocido aporreando incesantemente
la puerta de tu casa: te molesta el ruido pero no puedes convencerle de que se
vaya. Confías en que acabe cansándose a pesar de lo mucho que te fastidia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, ABUELO () tuvo la irrefrenable
necesidad de escribir:
Saludos a todos:
Un par de veces al día, me entra por el puerto 1434:
27/02/2007 13:06:42 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434
Lo detecta el Kaspersky, pero ¿se puede evitar?
Cordiales
ABUELO
Respuesta Responder a este mensaje
#3 ABUELO
28/02/2007 - 17:19 | Informe spam
Muchas gracias. Dos inquietudes:
1. ¿No se puede evitar el ataque? (cerrando el puerto o quizá poniendo la
"dirección" del sender como "non grata"?.
-
2. Uso el firewall del Kaspersky Internet security 6.0 y no el de Windows
(actualizado sólo semanalmente). ¿Es correcto?.
Entiendo que los dos no deben activarse al tiempo (lo aprendí en este foro
hace tiempo).
Gracias anticipadas por vuestra/tu labor.
Cordiales
ABUELO


"Ramón Sola [MVP Windows - Shell/User]" wrote:

Parece mentira que todavía existan en circulación copias de Slammer y servidores
que facilitan su propagación... [ojos como platos] Este gusano afectaba a
servidores SQL Server 2000 sin el parche descrito en el boletín de seguridad
MS02-039 (incluido en el Service Pack 3 y posteriores). En su momento se propagó
por Internet a una velocidad insólita pese a que la solución se publicó medio año
antes.

Mientras no existan componentes vulnerables y los puertos estén bien tapados (vía
firewall), no hay que preocuparse por ese tipo de alertas. Los ataques van a
continuar de todas formas. Imagínate a un desconocido aporreando incesantemente
la puerta de tu casa: te molesta el ruido pero no puedes convencerle de que se
vaya. Confías en que acabe cansándose a pesar de lo mucho que te fastidia.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, ABUELO () tuvo la irrefrenable
necesidad de escribir:
> Saludos a todos:
> Un par de veces al día, me entra por el puerto 1434:
> 27/02/2007 13:06:42 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP 1434
> Lo detecta el Kaspersky, pero ¿se puede evitar?
> Cordiales
> ABUELO


Respuesta Responder a este mensaje
#4 Ramón Sola [MVP Windows - Shell/User]
01/03/2007 - 03:54 | Informe spam
1. Si no existe el componente vulnerable o no es accesible desde el exterior, se
ignoran todos los paquetes dirigidos a él, sean o no "maliciosos". Como ataque me
refiero a la recepción frecuente o continuada de paquetes que llevan cierta carga
de "mala intención".

Por otra parte, la dirección del remitente no significa nada. Actualmente las
máquinas que realizan los ataques son "zombies" cuyos propietarios no son
conscientes de que su seguridad quedó comprometida en algún momento. Entre las
posibles razones se encuentran el exceso de confianza y la ignorancia.

2. Para las necesidades más básicas, el de Windows XP basta y sobra. Pero si el
otro no te da problemas, está bien configurado y vigilas la aparición de
actualizaciones, entonces mantenlo.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Un buen día, ABUELO () tuvo la irrefrenable
necesidad de escribir:
Muchas gracias. Dos inquietudes:
1. ¿No se puede evitar el ataque? (cerrando el puerto o quizá poniendo la
"dirección" del sender como "non grata"?.
-
2. Uso el firewall del Kaspersky Internet security 6.0 y no el de Windows
(actualizado sólo semanalmente). ¿Es correcto?.
Entiendo que los dos no deben activarse al tiempo (lo aprendí en este foro
hace tiempo).
Gracias anticipadas por vuestra/tu labor.
Cordiales
ABUELO


"Ramón Sola [MVP Windows - Shell/User]" wrote:

> Parece mentira que todavía existan en circulación copias de Slammer y
> servidores que facilitan su propagación... [ojos como platos] Este gusano
> afectaba a servidores SQL Server 2000 sin el parche descrito en el boletín
> de seguridad MS02-039 (incluido en el Service Pack 3 y posteriores). En su
> momento se propagó por Internet a una velocidad insólita pese a que la
> solución se publicó medio año antes.
>
> Mientras no existan componentes vulnerables y los puertos estén bien tapados
> (vía firewall), no hay que preocuparse por ese tipo de alertas. Los ataques
> van a continuar de todas formas. Imagínate a un desconocido aporreando
> incesantemente la puerta de tu casa: te molesta el ruido pero no puedes
> convencerle de que se vaya. Confías en que acabe cansándose a pesar de lo
> mucho que te fastidia.
Respuesta Responder a este mensaje
#5 ABUELO
01/03/2007 - 11:33 | Informe spam
Muchas gracias; USO el firewall del Kaspersky Internet security 6.0 que es el
que lo detecta (actualiza varias veces al día) y NO el de Windows (semanal).
Cordiales
ABUELO
++++++++++++++++++++++++++++++++++++++++++++++++++++++

"Simplemente Un Servidor Desinteresado" wrote:

Instala un buen firewall ZONEALARM, desde aquí lo bajas:
http://download.zonelabs.com/bin/fr...mZAAV.html

http://www.vsantivirus.com

http://www.vsantivirus.com/otros.htm#otr



NO INTERFIERE PAR NADA CON EL DE WINDOWS XP, si es que lo tienes activo.



Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000











"ABUELO" escribió en el mensaje
news:
> Saludos a todos:
> Un par de veces al día, me entra por el puerto 1434:
> 27/02/2007 13:06:42 Intrusion.Win.MSSQL.worm.Helkern 220.189.196.140 UDP
> 1434
> Lo detecta el Kaspersky, pero ¿se puede evitar?
> Cordiales
> ABUELO



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida