Re: Puerto 19

Guimel · ‎28-12-2015

Buenas

He recibido por segunda vez un mensaje de Nemesys informandome de quejas de otros usuarios por ataque masivo desde mi domicilio, mediante el puerto 19. Es decir, que he participado en un ataque (creo DDOS) del que no tengo conocimiento alguno hasta recibir el primer correo.

La primera vez analicé con Avast en arranque y con Rescue 10 de Kaspersky y eliminaron varios Troyanos, Adware y otros, a pesar de tener actualizado Avast y usar como cortafuegos Zone Alarm. Repetí los análisis y no se encontró nada anómalo.

Actualmente estoy repitiendo el mismo tratamiento y por ahora no se detecta nada.

¿Alguna sugerencia sobre este tema?

Saludos

Guimel

Javi-Movistar · ‎29-12-2015

Buenos días Guimel.

Sigue la recomendaciones que te han comentado desde el centro nemesys.Que son básicamente que revises los equipos, tengas un antivirus actualizado y pongas un cortafuegos.

Saludos

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Guimel · ‎29-12-2015

Buenos días Javi

Eso es lo que he hecho. Tengo desde hace años antivirus y cortafuegos, y ahora, a raiz del correo de nemesys he analizado y eliminado los virus que se habían colado. Esto lo considero normal y lo hago periodicamente, pues los antivirus van siempre atrasados con respecto a los virus y alguno novedoso se cuela.

Lo extraño es que con todo "limpito" se vuelva a repetir la queja del mismo usario de la red.

Después de mi priimer correo he pasado a intentar bloquear el puerto 19 a nivel del router fibra y ya he escrito otro correo en Soporte Técnico con las pegas que me he encontrado para meter reglas en el mismo.

Un saludo

Guimel

Guimel · ‎03-01-2016

Después algunos esfuerzos creo que el tema se ha aclarado bastante.

No había comentado que tenía un pequeño ordenador Barebone funcionando como servidor de FTP para cuando salgo de casa tener acceso a libros, fotos, etc., mi "nube" particular.

Este ordenador lo instalé en la zona desmilitarizada del router fibra y su protección se la encomendé al Zone Alarm gratuito y Avast igual. El resto de ordenadores de la casa pasaban por la protección del router.

Cuando he analizado la red del ordenador en la zona desmilitarizada, era impresionante el bombardeo que recibía de "ataques" hacia mi puerto 19, y entrando por puertos de todos los valores. He podico comprobar "ataques" de IP de todos los paises. Es impresionante. Y mi pobre Barebone respondiendo a todos ellos como podía.

He sacado el Barebone de la zona desmilitarizada y lo he puesto bajo la protección del contafuegos del router Comtrend Fibra con el puerto 21 abierto para el FTP y todo ha vuelto a la normalidad. (Eso creo)

Comento todo esto pues creo que alguno le puede ayudar.

Un saludo.

Paloma-Movistar · ‎05-01-2016

Buenos días Guimel.

Gracias por compartirlo, seguro que ayuda.

Un saludo.

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Spam, Hacking. Centro Némesys.

Puerto 19