Posible atake a mi isa sever !!!

No te lo puedo asegurar, pero ese tipo de ataque puede ser
debido por los antivirus, en especial si tienes alguno de
symantec, pero no son ataques directos, no afectan en
nada, si se te pone algun proceso al 100% y tienes
instalado el symantec para ISA es un error reconocido por
ellos pero que por ahora no tiene solucion. Mira a ver el
visor si no hay ninguna otra IP que te ataque.

Buenos dias...!!! Me han lanzado hoy un atake y no se
como reaccionar . el caso es que se me ha hido la

conexion

entera y he tenido que reiniciar el isa server , he hido
al visor y me dice lo siguiente:

"EL Servidor isa server detecto un atake del puerto
conocido de la direccion ip (protocolo internet )
127.0.0.1 .un puerto conocido es cualquier puerto entre

el

1 el 2048.me dice luego que para obtener mas

informacion

me lea la ayuda pero la ayuda es demasiado extensa...

a ver si alguien me puede ayudar sobre estoo como
detecto lo que ha pasado o algo


gracias a todos UN SALUDO.


.

No aparace ninguna ip, y antivirus tengo el trend-micro..
no se si me estan atakando

un saludo.

No te lo puedo asegurar, pero ese tipo de ataque puede

ser

debido por los antivirus, en especial si tienes alguno de
symantec, pero no son ataques directos, no afectan en
nada, si se te pone algun proceso al 100% y tienes
instalado el symantec para ISA es un error reconocido por
ellos pero que por ahora no tiene solucion. Mira a ver el
visor si no hay ninguna otra IP que te ataque.

Buenos dias...!!! Me han lanzado hoy un atake y no se
como reaccionar . el caso es que se me ha hido la

conexion

entera y he tenido que reiniciar el isa server , he hido
al visor y me dice lo siguiente:

"EL Servidor isa server detecto un atake del puerto
conocido de la direccion ip (protocolo internet )
127.0.0.1 .un puerto conocido es cualquier puerto entre

el

1 el 2048.me dice luego que para obtener mas

informacion

me lea la ayuda pero la ayuda es demasiado extensa...

a ver si alguien me puede ayudar sobre estoo como
detecto lo que ha pasado o algo


gracias a todos UN SALUDO.


.

.

Me parece dificil que ese mensaje en el visor de eventos este relacionado con la perdida de conexion en el ISA. Si tendrias gran numero de errores de este tipo, quizas podria tener alguna relacion.
Ese ataque se trata del tipico escaneo de puertos, pero con IP spoofing, la direccion IP origen es una direccion no valida en internet. Lo que tendrias que deducir es donde se originan las tramas con direccion IP origen 127.0.0.1. La unica forma de saber esto es usando un sniffer o mediante los logs del packet filter si estan seleccionados los campos necesarios. Mediante un sniffer, una vez que captures una trama con esas caracteristicas puedes ver la direccion MAC origen y de esa forma ver si es la del router que te da acceso a internet o se trata de otra MAC en cuyo caso puede ser el propio ISA o un cliente de la red interna. En el caso de tener como origen internet, poco puede hacer a no ser que el ISP en sus routers se encarge de bloquear el uso de direcciones IP no validas en internet.
Si el origen es el propio ISA seria necesario saber cual es el binding order y la configuracion DNS de los interfaces de red del ISA, que aplicaciones se ejecutan y asegurarnos que esta libre de virus, spyware, adaware y demas fauna.
Si el origen es algun cliente de la red interna, las causas pueden ser multiples, pero, lo primero es asegurarse al igual que antes que no hay virus, spyware, etc

Un saludo.
Ivan
MS MVP ISA Server


"juan fran" escribió en el mensaje news:1f21e01c45781$1aecf0f0$

Buenos dias...!!! Me han lanzado hoy un atake y no se
como reaccionar . el caso es que se me ha hido la conexion
entera y he tenido que reiniciar el isa server , he hido
al visor y me dice lo siguiente:

"EL Servidor isa server detecto un atake del puerto
conocido de la direccion ip (protocolo internet )
127.0.0.1 .un puerto conocido es cualquier puerto entre el
1 el 2048.me dice luego que para obtener mas informacion
me lea la ayuda pero la ayuda es demasiado extensa...

a ver si alguien me puede ayudar sobre estoo como
detecto lo que ha pasado o algo


gracias a todos UN SALUDO.