IP spoof , cada dos minutos

fernando.macho
Más integrado que la RDSI
IP spoof , cada dos minutos

Desde hace dias tengo ataques cada dos minutos desde una ip nacional , alguien sabe que proceso debo seguir para solventarlo? y si es una ip no nacional? envio un pqueño ejemplo del registro

Gracias

 

1  04/07/2011 12:56:56.928 Alert Intrusion Prevention IP spoof dropped 95.126.190.247, 137, X0 10.11.12.13, 137, X1 MAC address: 00:0c:29:a1:7d:8f 
2  04/07/2011 12:54:56.880 Alert Intrusion Prevention IP spoof dropped 95.126.190.247, 137, X0 10.11.12.13, 137, X1 MAC address: 00:0c:29:a1:7d:8f 
3  04/07/2011 12:52:57.000 Alert Intrusion Prevention IP spoof dropped 95.126.190.247, 137, X0 10.11.12.14, 137, X1 MAC address: 00:0c:29:a1:7d:8f

Mensaje 1 de 3
2.143 Visitas
2 RESPUESTAS 2
Marga-Movistar
Experto en Ciberfraude

Hola fernando.macho,

Bienvenido al foro.

Puedes escribirnos a Centro Nemesys, a la dirección nemesys@telefonica.es o abuse@movistar.es , para notificarnos la intrusión que estás recibiendo; para ello envíanos copia de los log (registros), como has hecho aquí en el foro, donde figure la Ip del intruso y fecha, hora y huso horario en la que se produjo el incidente .

Seguramente tengas algún “agujero de seguridad” en tus equipos y éste sea aprovechado por los intrusos para atacarte, por lo te recomendamos que los revises y los protejas utilizando herramientas conocidas tales como antivirus actualizado,  antiespías, cortafuegos etc . Pasar un antivirus online también es aconsejable. Puedes visitar esta página para informarte sobre ellos: 

 

http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/Antivirus_en_linea/

 

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (1)
Mensaje 2 de 3
2.131 Visitas
fernando.macho
Más integrado que la RDSI

Gracias por la respuesta, acabo de enviar el mail, por el tema de seguridad ya lo tengo controlado…. O eso creo, de hecho los losg que he puesto son del firewall que tengo para parar este tipo de ataques, pero esta vez llevan días y es desde la misma de aquí la consulta, para ver si podeis hacer algo al respecto.

Mensaje 3 de 3
2.124 Visitas