Buenas noches. Escribo porque necesito conocer sus opiniones sobre que podría hacer en este caso.

Tengo instalado el cortafuegos gratuito de Zone Alarm, y casi continuamente estoy recibiendo mensajes de alerta de nivel alto, es decir provocadas por un pirata informático.

Además, cuando reviso el estado de la alerta, la IP de dónde vino el paquete que la provocó es siempre la misma.

Mi pregunta es cómo podría hacer para evadir los ataques de ese pirata informático y evitar así seguir recibiendo alertas de una misma IP.

Puedes denunciar abusos al nic que le corresponde.

pero antes dejarme decirte que es posible que algún servidor te debe estar enviando el "ataque" como "BOT" o sea que fue infectado, ningun pirata o hacker te atacaría desde una ip fija. intenta ver a que puerto quiere conectarse y el protocolo si es UDP o TCP, luego buscalo en google y averigua si es conocido, si por ejemplo si busca un agente remoto de spyware o alguna vulnerabilidad conocida de Windows.


escribe la dirección http://clez.net/net.whois
y luego la ip que te está molestando
te dirá de que pais proviene y además te dará información del servidor de nombres al que pertenece, ingresa a ese servidor de nombres por ejemplo si viene de mexico http://nic.mx entoces busca la herramienta whois de ese servidor y te dará datos mas exactos de quien es el responsable casi siempre hay una dirección de correo para denunciar abusos.

Escribe a esa dirección y si es posible envía copia de captura de pantalla.

Bueno paso a detallarte las acciones que realicé:
- Ingresé a la página que me recomendaste y esta fue la información que rescaté sobre la dirección IP:

[cache] generating
[hostip] [BE] Brussels, Belgium (guessed), google map (50.8667, 4.36667)
[whois] server: whois.ripe.net
[whois.ripe.net]
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
http://www.ripe.net/db/copyright
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '195.5.116.0 - 195.5.117.255'

inetnum: 195.5.116.0 - 195.5.117.255
netname: EE-COMPIC
descr: Compic Ltd.
country: EE
org: ORG-CL48-RIPE
admin-c: RI215-RIPE
tech-c: RI215-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: AS3327-MNT
mnt-routes: AS3327-MNT
mnt-domains: AS3327-MNT
source: RIPE # Filtered

organisation: ORG-CL48-RIPE
org-name: Compic Ltd.
org-type: OTHER
address: Voru 1-28
address: 13612, Tallinn
address: Estonia
phone: +372 6321028
e-mail: hidden e-mail
admin-c: RI215-RIPE
mnt-ref: AS3327-MNT
mnt-by: AS3327-MNT
source: RIPE # Filtered

person: Roman Ivanov
address: Voru 1-28
address: 13612, Tallinn
address: Estonia
mnt-by: AS39823-MNT
phone: +3726321028
e-mail: hidden e-mail
nic-hdl: RI215-RIPE
source: RIPE # Filtered

% Information related to '195.5.116.0/23AS39823'

route: 195.5.116.0/23
descr: Compic Ltd.
origin: AS39823
mnt-by: AS3327-MNT
source: RIPE # Filtered

- Al parecer la IP proviene de Bélgica. Podrías decirme a qué página de NIC debería entrar? A quién debería enviarle un correo denunciando abusos?

- Además, el puerto por el que quiere ingresar es el 1080. Y discúlpame pero olvidé mencionarlo: La IP más utilizada es 195.5.116.235 pero suele cambiar de IP por ataque, por por otra similar como 195.5.116.234 o 195.5.116.238. Quiero agregar también que el protocolo que utiliza es el TCP y el puerto de origen siempre cambia, te transcribo dos puertos de origen: 28536, 4899.

Saludos y espero tu respuesta.