Buenas tardes!

A ver si me podéis echar una mano, hace poco instalé el firewall Comodo que parece que va bastante bien. El problema, que igual no lo es, es que en "firewall events" me aparece un montón de conexiones bloqueadas (casi una por minuto) a mis puertos 135, 445 y 139. El destino siempre es mi equipo y las fuentes la mayoría son direcciones del proveedor..

Creo que tengo el quipo bastante protegido y le he pasado un montón de antivirus y antispyware sin obtener nada... Instalados tengo, aparte del Comodo, el Spybot, el Avast Antivirus, además de usar también el superantispyware... le he pasado también el ewido online y el panda...

¿Sabe alguien a qué puede ser debido?

Muchas gracias!

Hola, antes que todo darte la bienvenida al foro!:bienvenido:
Mirate este tema que es uno anterior el cual trate sobre este Firewall el Cómodo. http://www.forospyware.com/t144836.html
Descárgate Outpost Firewall y crea reglas para cada programa que pida conectarse a internet. Así no tendrás más mensajes molestos ni conexiones bloqueadas de Cómodo Firewall.
Ya nos cuentas los resultados! Suerte!
Salu2

Hola, lo que a ti te pasa es que tienes NETBIOS activado, desactivalo a ver si te deja de escanear esos puertos, es fundamental tener esos puertos cerrados, ya que son de los mas peligrosos.


Saludos

Hola! Muchas gracias por las respuestas, ya vi que era algo relacionado con el netbios, pero lo desactive y me dejó de funcionar internet, así que lo tuve que volver a activar... hay alguna manera de desactivarlo sin que deje de funcionar la conexión a internet?

gracias por la bienvenida MarinTai!

Por principio si un firewall te informa que ha bloqueado tal o cual puerto por intento de intrusión (invasión) eso debería ser un alivio porque indica que el firewall está haciendo su trabajo. Todos somos sujetos de sufrir algún intento de intrusión por parte de algún indeseable.

Si las direcciones son de tu proveedor quizá quiere verificar alguna información de tu conexión. No sé, yo tenía el mismo caso cuando usaba ZoneAlarm y siempre aparecía que mi proveedor (Telefónica) quería comunicarse conmigo, por decirlo de alguna manera, como mi velocidad de conexión era excelente no veía ninguna necesidad de que estuvieran metiendo las narices en mi PC así que lo bloquee, o mejor dicho, dejé que el firewall siguieran bloqueándolos y me olvidé del asunto.

Dando vueltas por internet noté que estos puertos son usados por algunos gusanos y están relacionados con algunos servicios de procedimiento remoto. Si tienes alguna experiencia con Windows te recomiendo que desactives el Escritorio remoto y otros servicios innecesarios además de peligrosos para tu seguridad.

Leete esto, hay servicios de Windows que conviene deshabilitar:
http://www.forospyware.com/t11982.html
Lo peor sería que el firewall dejara abiertos esos puertos mencionados, especialmente en el caso del 139, si este estuviera abierto y lograran ingresar, cualquiera podría ver literalmente el contenido de todo tu disco duro. Y sería bueno que probaras tu firewall en algún sitio como grc.com. El Comodo yo lo encontré muy bueno, excelente para ser gratuito.

OK, echaré un vistazo a esto de los servicios en windows XP.. muchas gracias por la información!

Hola, yo tengo un problema parecido. Resulta que tengo el outpost y me detecta continuamente escaneos de puertos e intentos de intrusion, estoy realmente preocupado por la frecuencia de estos asi como la posibilidad de que alguien haya conseguido saltarse el firewall con las consecuencias que eso podria tener... si alguien me puede echar una mano se lo agradeceria muchisimo. un saludo:frown:

Es normal que detecte tantos escaneos de puertos y supuestos ataques. Más comunes aún son en caso de que se tengan programas de intercambio de archivos, como eMule, Ares, etc. Si ese es tu caso, deberías saber que el Outpost muchas veces se confunde y detecta los intentos de conexión como si fueran ataques. Por ejemplo, el llamado "ataque fragmentos cortos" no es más que la presencia de un montón de gente tratando de conseguir un archivo de video que tengas entre los compartidos de esos programas. Pero aún así, es un firewall que es capaz de frenar casi todos los tipos de ataques y muy seguro (al menos en la versión Pro), más bien es para estar contento. Si te molestan los mensajes dale a "no volver a mostar este mensaje" y listo :biggrin:

Ahora mismo vivo en una residencia, y tengo la certeza de que hay unos individuos que intentan introducirse en mi ordenador ya que me salen ataques con diferentes IP y a menudo locales, no tengo el ares ni emule ni nada, asiq creo que el tema es para preocuparse.... no me molestan los mensajes del firewall sino que estoy cansado de los indeseables que andan jodiendo a los demas para divertirse... podria hacer algo para averiguar a quien corresponde cada ip? o darles un sustillo o algo.. ::ups:: gracias. Un saludo! :risa:

Había una página en inglés, que no recuerdo el nombre ni la puedo encontrar ::ups:: y creo que la ofrecía el mismo cortafuegos, donde uno introducía la IP del supuesto atacante y aparecían los datos del mismo (a mí me aparecían que era de McAfee, con dirección de calle y todo, pero porque tengo el McAfee SiteAdvisor). Pero no era muy fiable. Una página parecida es ésta, pero lo máximo que te da es la ciudad, y también la erra bastante: MaxMind - GeoIP City/ISP/Organization Demo (http://www.maxmind.com/app/lookup_city).
Los mejores firewalls (y el Outpost es uno de ellos) dejan al equipo atacante sin conexión por unos minutos, como contraataque. Lo que deberías hacer es poner la seguridad del firewall al máximo, para que no permita ningún tipo de intrusión ni tampoco conexiones salientes no permitidas. No sé si tu IP es dinámica o estática, pero hay un comando que sirve para tratar de cambiar la dirección, aunque no es muy recomendable: hay que ir a Inicio > Ejecutar > escribir cmd.exe, darle enter y una vez en la ventanita DOS, escribir: ipconfig /release y darle enter, ipconfig /renew y otra vez enter, y ahí en teoría te cambia la dirección. Igual, lo mejor sería que consultaras en algún subforo de hacking donde te puedan orientar mejor.
A ver si alguno de los muchachos que estaban respondiendo acá vuelven a aparecer y aportan alguna sugerencia :biggrin:

Citar:

"lo desactive y me dejó de funcionar internet, así que lo tuve que volver a activar... hay alguna manera de desactivarlo sin que deje de funcionar la conexión a internet?"



Hola; si desactivaste NETBIOS y te dejo de funcionar internet, no a ciencia cierta, pero casi probable que tengas ya algun "bicho" en tu ordenador, pasale un anti-rootkit (IceSword,RootkitRevealer o algun otro) y verifica que no tienes nada sospechoso oculto, aparte desactiva todos los servicios innecesarios de windows ya que por defecto el tito Bill nos dejo unos regalitos XD


Saludos