Hola a todos.
Consulta dirigida a quienes usen el Outpost Firewall -o, al menos, a quienes "controlen" bien cómo funciona, aunque no lo usen-. Yo estoy usando la versión 3.0.558.5918 (438).
Hace unos días me dio por entrar en una de las páginas que hacen chequeos en línea acerca de la seguridad de tu ordenador -la página en cuestión es la de pcflank-. Ante mi sorpresa, los resultados fueron nefastos: en el apartado relativo a puertos abiertos, me salían unos cuantos (telnet, ftp, netbios...); asimismo, en el apartado relativo a puertos por lo que puedan entrar troyanos, también salían unos cuantos.
Intenté arreglarlo, dentro del Outpost, entrando en Opciones --> complementos --> detección de ataques --> avanzadas --> puertos vulnerables --> especificar, y ahí añadí todos los que me habían salido en el análisis.
Reinicié el Outpost (y también el ordenador), pero nada: todo sigue igual: el análisis sigue demostrando que la situación sigue siendo un peligro.
¿Alguien puede decirme qué puede estar pasando, y qué puedo hacer para remediarlo?
Un saludo.
L.

Hola a todos.
Consulta dirigida a quienes usen el Outpost Firewall -o, al menos, a quienes "controlen" bien cómo funciona, aunque no lo usen-. Yo estoy usando la versión 3.0.558.5918 (438).
Hace unos días me dio por entrar en una de las páginas que hacen chequeos en línea acerca de la seguridad de tu ordenador -la página en cuestión es la de pcflank-. Ante mi sorpresa, los resultados fueron nefastos: en el apartado relativo a puertos abiertos, me salían unos cuantos (telnet, ftp, netbios...); asimismo, en el apartado relativo a puertos por lo que puedan entrar troyanos, también salían unos cuantos.
Intenté arreglarlo, dentro del Outpost, entrando en Opciones --> complementos --> detección de ataques --> avanzadas --> puertos vulnerables --> especificar, y ahí añadí todos los que me habían salido en el análisis.
Reinicié el Outpost (y también el ordenador), pero nada: todo sigue igual: el análisis sigue demostrando que la situación sigue siendo un peligro.
¿Alguien puede decirme qué puede estar pasando, y qué puedo hacer para remediarlo?
Un saludo.
L.

bueno, lo que puede estar pasando, es que en algun momento, el firewall te pregunto casi kerias darle permiso a una aplicacion para que tuviera aceso a internet, y tu le dijiste que bueno, desde ese momento, la aplicacion esta usando tus puertos pra transmitir info.. camufladamente, entonces, la verdad, yo NO USO ESA VERSION, yo uso la 2.7 porque me parece mas estable, pero te recomiendo que hagas esto.. borres TODA la lista de programas a los cuales de has dado acceso (dentro del firewall) para cuendo quieran tener acceso nuevamente, tu les restrinjas a las que no te aprecen confiables... y asi no te usen puertos sin tu consentimiento... y eso es todo..

un saludo amigo y cuidate!!!

=============== Moderador ================

:arrow: Movido a la zona correcta por RasenCrack, fijarce
bien en el titulo de los foros antes de postear

=============== Moderador ================

=============== Moderador ================

:arrow: Movido a la zona correcta por RasenCrack, fijarce
bien en el titulo de los foros antes de postear

=============== Moderador ================
OK, gracias, RasenCrack, lo probaré.
Pido disculpas al foro por el error cometido en cuanto al lugar en que puse este post; pensé que no era éste el lugar adecuado, ya que no se trata de un tema relativo ni a virus, ni a troyanos ni a spyware, sino a firewalls. Pero en fin, de los errores se aprende :? :?
Un saludo.
L.

Hola de nuevo.
Me pasé todo el fin de semana haciendo pruebas, y los puertos del firewall siempre me aparecían abiertos. Al final hice la siguiente comprobación:
Dado que los problemas de los puertos abiertos me habían aparecido justamente tras cambiar la conexión tradicional del módem de 56 Kb por la conexión ADSL, desconecté ésta última y volví a probar con la conexión tradicional de los 56 Kb -que lentitud, ahora que estoy acostumbrado al ADSL-. Per el resultado fue el esperado: todos los puertos aparecían cerrados, pasó todas las facetas del test sin un solo fallo :)
Ello me lleva a pensar que el problema no está en el cortafuegos, sino en la conexión ADSL. ¿Qué puede estar sucediendo para que aparezcan los puertos abiertos con ADSL, y en cambio están cerrados con el módem de 56 Kb? ¿Alguna idea o sugerencia?
Gracias por adelantado.
L.

Veamos si te comprendi. Cuando utilizas una conexión telefonica o DialUp, con el Outpost configurado adecuadamente, en los webs de seguridad que testean los puertos y vulnerabilidades, encuentras que todo esta OK.

Pero al usar ADSL no......... si esa asi, eso tiene una explicación simple.
Los puertos que estas viendo no son del Xp ni de tu PC sino del router o modem-router que estes utilizando. La solución esta en deshabilitar o si no se puede esto, cerrar los puertos en el modem-router. Dependerá del modelo que tengas para realizar el procedimiento correcto. La mejor opción es revisar el manual de router en la web del fabricante.

Veamos si te comprendi. Cuando utilizas una conexión telefonica o DialUp, con el Outpost configurado adecuadamente, en los webs de seguridad que testean los puertos y vulnerabilidades, encuentras que todo esta OK.

Pero al usar ADSL no......... si esa asi, eso tiene una explicación simple.
Los puertos que estas viendo no son del Xp ni de tu PC sino del router o modem-router que estes utilizando. La solución esta en deshabilitar o si no se puede esto, cerrar los puertos en el modem-router. Dependerá del modelo que tengas para realizar el procedimiento correcto. La mejor opción es revisar el manual de router en la web del fabricante.

Efectivamente, FreeSoftWarrior, eso es lo que me ocurre.
Intentaré hacer lo que dices, aunque no sé si sabré cómo se hace eso de deshabilitar o cerrar los puertos en el modem-router. Le echaré un vistazo al manual en la web a ver si veo algo (el modelo es Huawei SmartAX MT882).
Gracias de nuevo por las molestias, FreeSoftWarrior :D :D
L.

Hola de nuevo. He entrado a ver la configuración del modem-router (creo que es modem-router; es un Huawei SmartAX MT 882), y en el apartado de filtros he visto que tiene abiertos todos los puertos; esto es lo que pone:

Filter
This page is used to configure filter rules.
Internet Security
pvc-0
Telnet: Telnet traffic is blocked from the WAN to the LAN (no está ctivado, por lo que no está bloqueado)
FTP: FTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
TFTP: TFTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
Web: Web traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
SNMP: SNMP traffic is blocked from the WAN (no está activado, por lo que no está bloqueado)
Ping: Ping traffic is blocked from the WAN(no está activado, por lo que no está bloqueado)

¿Cuáles de ellos me aconsejáis bloquear sin que ello conlleve problemas posteriormente que me impidan abrir ciertas páginas, o realizar descargas?
Gracias por adelantado y saludos.
L.

Hola de nuevo. He entrado a ver la configuración del modem-router (creo que es modem-router; es un Huawei SmartAX MT 882), y en el apartado de filtros he visto que tiene abiertos todos los puertos; esto es lo que pone:

Filter
This page is used to configure filter rules.
Internet Security
pvc-0
Telnet: Telnet traffic is blocked from the WAN to the LAN (no está ctivado, por lo que no está bloqueado)
FTP: FTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
TFTP: TFTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)





Web: Web traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
SNMP: SNMP traffic is blocked from the WAN (no está activado, por lo que no está bloqueado)
Ping: Ping traffic is blocked from the WAN(no está activado, por lo que no está bloqueado)

¿Cuáles de ellos me aconsejáis bloquear sin que ello conlleve problemas posteriormente que me impidan abrir ciertas páginas, o realizar descargas?
Gracias por adelantado y saludos.


hola! os agradecería que si alguien lo sabe me dijera que es esto...http//accountbox.com/404php esto apareció cuando quise conectar con emulemas.com y me apareció esta web para fijarla como pagina de inicio ... no daba opciones nada mas que el no (que no lo hice) y tuve

que reiniciarlo apagando el ordenador. Que ...y como se llaman estas paginas maliciosas.... gracias mil

L.

Veamos mi querido Herman :D ....... ese modelo no lo conozco pero si puedo opinar sobre las opciones..... obviamente hay que ir probando y eso quiere decir que si algo no funciona, asegurate de regresarlo tal cual estaba antes del cambio....... es bueno tomar nota de como estaban las opciones antes de meter mano......


Filter
This page is used to configure filter rules.
Internet Security
pvc-0
Telnet: Telnet traffic is blocked from the WAN to the LAN (no está ctivado, por lo que no está bloqueado)
FTP: FTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
TFTP: TFTP traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
Web: Web traffic is blocked from the WAN to the LAN (no está activado, por lo que no está bloqueado)
SNMP: SNMP traffic is blocked from the WAN (no está activado, por lo que no está bloqueado)
Ping: Ping traffic is blocked from the WAN(no está activado, por lo que no está bloqueado)L.

activa (es decir bloquea)
FTP, TFTP, Web y SNMP

El Web te sirve solo si tu pc la conviertes en un servidor web, es decir, para que otros puedan ver páginas web en tu máquina.....
SNMP es un protocolo de correo pero solo si tuvieras un servidor de correos

Luego de esto........ navega, chatea, manda y recibe emails para probar.....
Si todo esta bien, abre una ventana dos y escribe

ping 192.168.1.1 (el ip de tu router)

Si todo sale ok prueba hacer un ping al IP de tu terminal (lo averiguas con IPCONFIG en DOS)

Ahora, entra al router y bloquea PING

Cierra y vuelve a abrir una ventana DOS y has ping a los mismos IP. Si todo esta bien ahi lo dejamos nada más

Telnet puede afectar en ese modelo el acceo desde tu propia máquina........

Comentanos como te fue

Gracias, FreeSoftWarrior :) :) en cuanto tenga tiempo probaré y ya diré qué fue lo que pasó... 8O
Un saludo.
L.

Hola a todos.
Hice la prueba con el router y el resultado fue el siguiente, después de bloquear las opciones FTP, TFTP, WEb y SNMP, y sin bloquear la opción "ping", con el cortafuegos activado:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\XXX>ping 192.168.1.1
Haciendo ping a 192.168.1.1 con 32 bytes de datos:
Respuesta desde 192.168.1.1: bytes=32 tiempo<1m TTL=254
Respuesta desde 192.168.1.1: bytes=32 tiempo<1m TTL=254
Respuesta desde 192.168.1.1: bytes=32 tiempo<1m TTL=254
Respuesta desde 192.168.1.1: bytes=32 tiempo<1m TTL=254
Estadísticas de ping para 192.168.1.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

C:\Documents and Settings\XXX>ping 192.168.XXX.XXX (es la IP de mi terminal)
Haciendo ping a 192.168.XXX.XXX con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Estadísticas de ping para 192.168.XXX.XXX:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos)

Luego hice la prueba bloqueando también la opción ping y el resultado fue el mismo.

A continuación hice la prueba SIN cortafuegos activado, y el resultado fue:

Respuesta desde 192.168.XXX.XXX: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.XXX.XXX: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.XXX.XXX: bytes=32 tiempo<1m TTL=128
Respuesta desde 192.168.XXX.XXX: bytes=32 tiempo<1m TTL=128
Estadísticas de ping para 192.168.XXX.XXXX:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms

Parece, pues, que tener activado o desactivado el cortafuegos hace que cambien las cosas; pero no sé qué conclusiones sacar de estos reultados.

Espero algún comentario orientativo y esclarecedor.
Un saludo.
L.