Buenas tardes!

A ver si me podéis echar una mano, hace poco instalé el firewall Comodo que parece que va bastante bien. El problema, que igual no lo es, es que en "firewall events" me aparece un montón de conexiones bloqueadas (casi una por minuto) a mis puertos 135, 445 y 139. El destino siempre es mi equipo y las fuentes la mayoría son direcciones del proveedor..

Creo que tengo el quipo bastante protegido y le he pasado un montón de antivirus y antispyware sin obtener nada... Instalados tengo, aparte del Comodo, el Spybot, el Avast Antivirus, además de usar también el superantispyware... le he pasado también el ewido online y el panda...

¿Sabe alguien a qué puede ser debido?

Muchas gracias!

Hola, antes que todo darte la bienvenida al foro!
Mirate este tema que es uno anterior el cual trate sobre este Firewall el Cómodo. Firewall (Solucionado)
Descárgate Outpost Firewall y crea reglas para cada programa que pida conectarse a internet. Así no tendrás más mensajes molestos ni conexiones bloqueadas de Cómodo Firewall.
Ya nos cuentas los resultados! Suerte!
Salu2

Hola, lo que a ti te pasa es que tienes NETBIOS activado, desactivalo a ver si te deja de escanear esos puertos, es fundamental tener esos puertos cerrados, ya que son de los mas peligrosos.


Saludos

Hola! Muchas gracias por las respuestas, ya vi que era algo relacionado con el netbios, pero lo desactive y me dejó de funcionar internet, así que lo tuve que volver a activar... hay alguna manera de desactivarlo sin que deje de funcionar la conexión a internet?

gracias por la bienvenida MarinTai!

Por principio si un firewall te informa que ha bloqueado tal o cual puerto por intento de intrusión (invasión) eso debería ser un alivio porque indica que el firewall está haciendo su trabajo. Todos somos sujetos de sufrir algún intento de intrusión por parte de algún indeseable.

Si las direcciones son de tu proveedor quizá quiere verificar alguna información de tu conexión. No sé, yo tenía el mismo caso cuando usaba ZoneAlarm y siempre aparecía que mi proveedor (Telefónica) quería comunicarse conmigo, por decirlo de alguna manera, como mi velocidad de conexión era excelente no veía ninguna necesidad de que estuvieran metiendo las narices en mi PC así que lo bloquee, o mejor dicho, dejé que el firewall siguieran bloqueándolos y me olvidé del asunto.

Dando vueltas por internet noté que estos puertos son usados por algunos gusanos y están relacionados con algunos servicios de procedimiento remoto. Si tienes alguna experiencia con Windows te recomiendo que desactives el Escritorio remoto y otros servicios innecesarios además de peligrosos para tu seguridad.

Leete esto, hay servicios de Windows que conviene deshabilitar:
Los Servicios De Windows XP
Lo peor sería que el firewall dejara abiertos esos puertos mencionados, especialmente en el caso del 139, si este estuviera abierto y lograran ingresar, cualquiera podría ver literalmente el contenido de todo tu disco duro. Y sería bueno que probaras tu firewall en algún sitio como grc.com. El Comodo yo lo encontré muy bueno, excelente para ser gratuito.

OK, echaré un vistazo a esto de los servicios en windows XP.. muchas gracias por la información!

Hola, yo tengo un problema parecido. Resulta que tengo el outpost y me detecta continuamente escaneos de puertos e intentos de intrusion, estoy realmente preocupado por la frecuencia de estos asi como la posibilidad de que alguien haya conseguido saltarse el firewall con las consecuencias que eso podria tener... si alguien me puede echar una mano se lo agradeceria muchisimo. un saludo

Es normal que detecte tantos escaneos de puertos y supuestos ataques. Más comunes aún son en caso de que se tengan programas de intercambio de archivos, como eMule, Ares, etc. Si ese es tu caso, deberías saber que el Outpost muchas veces se confunde y detecta los intentos de conexión como si fueran ataques. Por ejemplo, el llamado "ataque fragmentos cortos" no es más que la presencia de un montón de gente tratando de conseguir un archivo de video que tengas entre los compartidos de esos programas. Pero aún así, es un firewall que es capaz de frenar casi todos los tipos de ataques y muy seguro (al menos en la versión Pro), más bien es para estar contento. Si te molestan los mensajes dale a "no volver a mostar este mensaje" y listo

Ahora mismo vivo en una residencia, y tengo la certeza de que hay unos individuos que intentan introducirse en mi ordenador ya que me salen ataques con diferentes IP y a menudo locales, no tengo el ares ni emule ni nada, asiq creo que el tema es para preocuparse.... no me molestan los mensajes del firewall sino que estoy cansado de los indeseables que andan jodiendo a los demas para divertirse... podria hacer algo para averiguar a quien corresponde cada ip? o darles un sustillo o algo.. gracias. Un saludo!