Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola. Necesito que me aclaren un concepto. Cuando un atacante escanea nuestra IP, para que puedan llevar a cabo su propósito final de intrusión es necesario que la PC ya esté infectada de antemano con un troyano, o aún estando limpia se corre peligro? (es decir, pueden filtrarse igual)

Es que leí en por ahí que el "dueño" de un troyano presente en nuestra máquina no es sólo aquel que nos lo envió, sino que cualquiera que nos ataque mediante un escaneo puede detectar la infección (al detectar que la máquina está oficiando de "servidor"), apoderarse del troyano y enviarle órdenes.

Otra pregunta es si saben algo sobre firewalls que devuelven el ataque haciendo caer la conexión del intruso. Tengo entendido que Zone Alarm (no sé si sólo en su versión Pro o en la free también) y Kaspersky Internet Security contraatacan por cuenta propia, mientras que el Black Ice da todos los datos posibles como para que uno pueda hacerlo.

Recuerda que un troyano abre puertos en tu sistema, un buscador de puertos abiertos puede detectar esto y meterse al sistema si tiene suficientes conocimientos, no necesariamente tiene que ser el que envía el backdoor el que deba entrar, puede ser cualquier persona.

Realmente no necesariamente tiene que haber un backdoor en tu sistema para que hayan puertos abiertos o para que alguien acceda a tu sistema, solo basta con que inicies una aplicación que contenga un Bug y que permita acceder mediante esta y si el atacante tiene suficientes conocimientos logrará entrar al sistema y apoderarse de él :). Un ejemplo de ésto puede ser el último bug encontrado para Acrobat Reader que permite ejecución de código arbitrario.

De esto no estoy seguro si se pueda o no, pareciera que hacen un ataque DoS pero dudo que pueda ser cierto, de igual forma no tengo información acerca de ésto y mis palabras pueden ser o no ciertas.

Muchas gracias por la info