Tengo muchos intentos de conexión desconocidos, ¿qué hago?

Navega tus respuestas
6

Estoy ejecutando Mac OS X y tengo el firewall del sistema habilitado y el modo sigiloso habilitado. Abrí la consola de mi sistema y noté que recibía toneladas de intentos de conexión bloqueados de lugares con los que no estoy familiarizado. Revisé las ubicaciones de algunas de estas direcciones y algunas son de China y Japón. Estos son solo algunos de ellos, pero tengo cientos de intentos de conexión. Me alegra que OS X esté haciendo su trabajo y bloqueándolos, pero ¿es esto algo de lo que debería preocuparme? ¿Esto es normal para un usuario doméstico? ¿Qué hay en estos puertos de todos modos?

10/7/11 12:29:47.319 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49710 from 84.40.104.29:16960

10/7/11 12:29:48.078 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49706 from 142.151.157.96:14082

10/7/11 12:29:52.792 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49703 from 150.101.189.21:64929

10/7/11 12:29:57.067 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49730 from 180.213.74.14:6002

10/7/11 12:29:59.388 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49741 from 124.121.40.124:10502

    
pregunta Matt Reyer 07.10.2011 - 18:36
fuente

2 respuestas

5

Sí, es ruido de fondo normal. Es probable que esas direcciones pertenezcan a computadoras infectadas que intentan infectar más computadoras.

Si tiene demasiado tiempo, puede hacer una consulta de whois ( webendend ) y ponerse en contacto con el proveedores de servicios informándoles sobre las máquinas infectadas.

Pero el mejor enfoque es deshabilitar el registro de intentos de conexión rechazados e ignorarlos. Solo están enterrando los mensajes importantes.

    
respondido por el Hendrik Brummermann 07.10.2011 - 22:39
fuente
4

Descubrí que buscar en Google los números de puerto (por ejemplo, una búsqueda de "tcp 49741") a menudo te llevará a una referencia que te dirá qué troyanos / puertas traseras escuchan en esos puertos. P.ej. Puerto 49741 en SANS , aunque no tiene información para este puerto en particular más allá de la frecuencia de exploración reciente .

La última vez que revisé mis registros de firewall de Internet, hubo toneladas de este tipo de intentos de conexión. Probablemente se trate de análisis automatizados provenientes de bots que buscan equipos vulnerables para controlarlos. Estos son ruido constante .

Los intentos de conexión de los que tiene que preocuparse son aquellos en los que no están siendo detenidos por su firewall. No estoy familiarizado con el modo invisible de OS X: ¿qué servicios tiene abiertos que están expuestos a la WAN? ¿Están tocando en TCP 22 (SSH)? ¿Tiene habilitada la limitación de velocidad en su firewall para el puerto 22?

También, ¿reescribió su dirección IP para pegarla en la pregunta, o hay tráfico WAN reenviado a su dirección NAT? Si fuera lo último, valdría la pena activar el filtro en su enrutador para que no haya tanto tráfico hostil ingresando a su LAN. Solo reenvíe los servicios que sean absolutamente necesarios.

    
respondido por el bstpierre 07.10.2011 - 21:55
fuente

Lea otras preguntas en las etiquetas

¿Hay adivinadores / crackers de contraseñas / frases de paso que puedan utilizar los datos proporcionados sobre el objetivo? ¿PCI DSS es aplicable a otras soluciones distintas de las que se ocupan de las tarjetas de pago?