Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[AVISO] Corte puerto 135 por parte de muchos ISP

18/08/2003 - 20:39 por Guillermo Rey | Informe spam
Ayuda Hacer una pregunta
Hola a todos:

Estoy leyendo ultimamente como muchos están haciendo escaneos de puerto
externos a su PC en busca de agujeros de blidaje en su actual sistema
cortafuegos.
Tened en cuenta que MUCHOS ISP han cortado el trafico por dichos puertos
para proteger los equipos de sus clientes, se ha realizado de manera
silenciosa y sin avisar.

Esto puede provocar sin embargo dos grandes problemas:
1.- El citado anteriormente, cuando los ISP levanten los puertos de
nuevo va a haber mucha gente que se va a llevar sorpresas de nuevo.
2.- Puede explicar algunas infecciones curiosas que se están reportando
de gente que tiene escaneos perfectos y el virus en sus máquinas. El tema es
que en varias de esas redes (en algunas de las cuales controlo IPs) esté
corte afecta a las conexiones externas pero no a la Intranet donde los
armarios rutan todo. El tema es que una de esas es por ejemplo la
universidad y aunque desde el exterior el escaneo es correcto cualquiera
puede atacar una ordenador desde otra IP de la misma universidad.

Tened cuidado y no os fieis siempre de los escaneos externos, hay mucha
gente que os puede estar ayudando en medio. ;)

Un abrazo

Guillermo Rey
Vigo (SPAIN)
Desarrollo VB y VBA
www.guillermorey.com
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Alex GD
19/08/2003 - 15:11 | Informe spam
No creo que tengan mucho problema en cambiar el puerto 135 por otro de
Netbios para seguir entrando.



Saludos
Regards
Alex
Respuesta Responder a este mensaje
#7 Jose Antonio Rodriguez Fdez.
19/08/2003 - 16:11 | Informe spam
Para mi, ese es el mayor peligro, por que el de mantenimientos en
PYMES, ES NULO, y si se tienen sedes remotas, ni que decierte.. y los
'user advanced ejecutive preponderatum' piensan que sus portátiles,
puen instalar todo lo que les de la gana, y usarlo una herramienta de
la empresa como si fuera suya.

Yo pienso, que lo que está pasando, es la punta del iceberg...
Y que va a haber muchos problemas con el tema en general, cada día
aparecen nuevos gusanos más sofisticados W32/Sobig.F que se carga al
blaster, y se dedica a hacer de las suyas.

Nose como estará el tema en msoft, pero yo creo que deberían de sacar
una sp4a, en máquinas w2k y en xp un sr1 post sp1 por que facilitaría
mucho las tareas para redes empresariales.

Y recordemos que es agosto... y mucha gente está de vacaciones.


El Mon, 18 Aug 2003 20:57:21 +0200, José Antonio Quílez [MS MVP]
escribo:

Es horroroso cómo se puede propagar este ataque dentro de una intranet, sobre todo si es a nivel nacional con muchas sedes. Un simple portátil infectado que se conecta en una sede, algún que otro administrador que no se ha preocupado de actualizar sus equipos, y voilà, a llorar.



Jose Antonio Rodriguez Fdez.



Quitar no_masillas_
Y cambiar punto org por punto net

· Nunca TANTOS debieron TANTO a tan pocos -
Todos los que día a día construimos esta fuente de conocimiento.
Respuesta Responder a este mensaje
#8 Alex GD
19/08/2003 - 16:18 | Informe spam
Es cierto. Ya han salido suficientes actualizaciones de seguridad como
para recopilarlas todas en un SP. No entiendo esa decisión de MS de
esperar...



Saludos
Regards
Alex
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida