Exploración de puertos detectada y bloqueada! - Bitdefender 2014

2

Tengo Bitdefender Total Security 2014.

Recientemente recibí el mensaje / alerta "Detección y bloqueo de la exploración del puerto". No me importó mucho hasta que me volví más especialmente en un tiempo específico. Me sorprendí cuando vi que la IP externa del atacante era del mismo país donde estoy; así que no es un robot o un virus, es un hacker y yo soy su objetivo. ¿Puede el pirata informático romper mi seguridad y acceder a mi computadora si encuentra un puerto abierto?

¿Cómo bloquear el escaneo de puertos por hackers? He oído hablar de NMap pero no soy especialista en redes.

Si mi antivirus y firewall no son los mejores, ¿qué me recomienda? Todo Internet dice que Bitdefender es uno de los mejores (¡si no el mejor!). Pero le he preguntado a un especialista y me dijo "COMODO".

¿Qué configuraciones debo configurar en mi enrutador para ayudar con este problema? ¿Debo permitir las siguientes configuraciones o no?
IGMP Snooping
IGMP Snooping
QoS

He deshabilitado UPnP
Contraseña wifi encriptada "WPA2-PSK"
He habilitado: Inundación de ICMP, Inundación de SYN y Ataque de ARP, pero creo que mi conexión a Internet se está volviendo más lenta. p>     

pregunta Omar Nofl 09.12.2014 - 01:38
fuente

4 respuestas

3

Es probable que esto no sea tan malo como parece. Si tiene su computadora conectada directamente al módem, el escaneo aleatorio de puertos de direcciones IP en Internet es extremadamente común. En mi servidor web, recibo de 30 a 100 intentos de inicio de sesión no válidos al día intentando ingresar a mi sistema.

Los piratas cibernéticos buscan fruta de baja altura, por lo que escanearán grandes franjas de Internet en busca de sistemas vulnerables. El hecho de que estés viendo una actividad como esta no significa que te estén apuntando.

Sin embargo, sí ilustra la importancia de protegerse contra las intrusiones. Recomendaría obtener un enrutador con firewall y configurarlo para evitar que los atacantes puedan intentar acceder directamente a su computadora. Esta estrategia se llama defensa en profundidad (ahora, en lugar de simplemente explotar su computadora, primero deben explotar el enrutador y luego tratar de explotar su computadora y eso le da tiempo para detectar que su enrutador está comprometido) y lo ayudará a protegerse de los ataques y ataques. evitar que los escaneos de puertos lleguen a su computadora (ya que en su lugar afectarán al firewall del puerto WAN del enrutador)

    
respondido por el AJ Henderson 11.12.2014 - 18:39
fuente
3

Solo para agregar el valor de mis dos centavos ...

Años después de la primera publicación de esta pregunta, he tenido este problema con BitDefender a partir de esta semana (ahora se ejecuta BitDefender Internet Security 2016). Hoy tuve exploraciones de puertos de IP (aparentemente) ubicadas en el Reino Unido (igual que yo), España e Irán.

No podía entender por qué, cuando detrás de un enrutador con el firewall habilitado, el escaneo de un puerto podría llegar a mi máquina. Esto me llevó a buscar en línea, y esta publicación está muy bien clasificada ahora en Google.

Al verificar cada configuración de enrutador, encontré que tenía habilitado el reenvío de puertos para el puerto 8888, que reenvía el tráfico en ese puerto directamente a mi máquina.

Resulta que esto fue hace años, cuando quise organizar sesiones de juego. Lo había olvidado por completo, pero claramente los guiones de los niños lo han designado como un potencial. Por lo tanto, si recibe esta advertencia, es otra forma de verificar y desactivar el enrutador.

    
respondido por el EvilDr 17.06.2016 - 15:43
fuente
0

Posiblemente anecdótico, pero tengo un módem por cable que no es más que un puente, básicamente: se traduce de Ethernet a DOCSIS, y entrega una IP a todo lo que esté en su puerto Ethernet.

La cantidad de escaneo, sondeo y tráfico altamente cuestionable es bastante asombrosa: debido a la forma en que funciona el módem (y claramente no soy la única persona que tiene este modelo de módem), muchas computadoras están enviando el descubrimiento de SMB (y varias otras solicitudes a / 22 que el ISP utiliza para parte de su red residencial.

Como han señalado otros, en este punto, si está en Internet, se lo está escaneando. Por quién, y por qué, es algo académico, y en general, difícil de entender. Dice que 'sabe' que está siendo 'atacado' por una persona (según la fuente de la red), pero una explicación igualmente razonable es que otra persona en su red fue investigada como usted, pero no tenía nada para protegerla. . Luego se infectaron / comprometieron, y un atacante en un país completamente diferente está causando que te escaneen.

Lo que hay que hacer al respecto puede depender de la cantidad de esfuerzo que desee realizar: la mayoría de los puntos de acceso de nivel de consumidor en estos días parecen tener algunas capacidades de firewall, por lo que podría usar eso, o podría configurar un nodo para hacerlo. cortafuegos para usted (por ejemplo, una Raspberry Pi 3 que ejecuta hostapd y algún software de cortafuegos, o una caja dedicada con PfSense o algo así).

Pero básicamente, algo será golpeado con estas sondas, es principalmente una cuestión de cómo responde algo.

    
respondido por el iwaseatenbyagrue 02.03.2017 - 16:01
fuente
-1

No puede bloquear el acto de escaneo de puertos. Cualquiera puede elegir direcciones IP aleatorias y escanearlas en busca de puertos abiertos. Lo mejor que puede hacer es ajustar su Firewall / enrutador para CERRAR / deshabilitar cualquier puerto entrante y saliente que no se esté utilizando. Si no hay ninguna razón para que se conecte de forma remota a su computadora, debe desactivar todos los puertos entrantes.

En cuanto a la notificación, probablemente lo deshabilitaría. Siempre que su firewall esté configurado para bloquear los puertos entrantes, está bien.

    
respondido por el Vinny Troia 09.12.2014 - 05:26
fuente

Lea otras preguntas en las etiquetas