Puerto 19

Highlighted
Puerto 19

Buenas

He recibido por segunda vez un mensaje de Nemesys informandome de quejas de otros usuarios por ataque masivo desde mi domicilio, mediante el puerto 19. Es decir, que he participado en un ataque (creo DDOS) del que no tengo conocimiento alguno hasta recibir el primer correo.

La primera vez analicé con Avast en arranque y con Rescue 10 de Kaspersky y eliminaron varios Troyanos, Adware y otros, a pesar de tener actualizado Avast y usar como cortafuegos Zone Alarm. Repetí los análisis y no se encontró nada anómalo.

Actualmente estoy repitiendo el mismo tratamiento y por ahora no se detecta nada.

 

¿Alguna sugerencia sobre este tema?

 

Saludos

Guimel

 

 

 

Mensaje 1 de 5
1.689 Visitas
4 RESPUESTAS 4
Highlighted

Buenos días Guimel.

 

Sigue la recomendaciones que te han comentado desde el centro nemesys.Que son básicamente que revises los equipos, tengas un antivirus actualizado y pongas un cortafuegos.

 

 

Saludos



Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 5
1.598 Visitas
Highlighted

Buenos días Javi

 

Eso es lo que he hecho. Tengo desde hace años antivirus y cortafuegos, y ahora, a raiz del correo de nemesys he analizado y eliminado los virus que se habían colado. Esto lo considero normal y lo hago periodicamente, pues los antivirus van siempre atrasados con respecto a los virus y alguno novedoso se cuela.

 

Lo extraño es que con todo "limpito" se vuelva a repetir la queja del mismo usario de la red.

 

Después de mi priimer correo he pasado a intentar bloquear el puerto 19 a nivel del router fibra y ya he escrito otro correo en Soporte Técnico con las pegas que me he encontrado para meter reglas en el mismo.

 

Un saludo

Guimel

Mensaje 3 de 5
1.570 Visitas
Highlighted

Después algunos esfuerzos creo que el tema se ha aclarado bastante.

No había comentado que tenía un pequeño ordenador Barebone funcionando como servidor de FTP para cuando salgo de casa tener acceso a libros, fotos, etc., mi "nube" particular.

Este ordenador lo instalé en la zona desmilitarizada del router fibra y su protección se la encomendé al Zone Alarm gratuito y Avast igual. El resto de ordenadores de la casa pasaban por la protección del router.

Cuando he analizado la red del ordenador en la zona desmilitarizada, era impresionante el bombardeo que recibía de "ataques" hacia mi puerto 19, y entrando por puertos de todos los valores. He podico comprobar "ataques" de IP de todos los paises. Es impresionante. Y mi pobre Barebone respondiendo a todos ellos como podía.

 

He sacado el Barebone de la zona desmilitarizada y lo he puesto bajo la protección del contafuegos del router Comtrend Fibra con el puerto 21 abierto para el FTP y todo ha vuelto a la normalidad. (Eso creo)

 

Comento todo esto pues creo que alguno le puede ayudar.

 

Un saludo.

Mensaje 4 de 5
1.113 Visitas
Highlighted

Buenos días Guimel.

 

Gracias por compartirlo, seguro que ayuda.

 

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 5
853 Visitas