Jump to content
Yami Nemesis

Tengan mucho cuidado con BitTorrent!!!

Recommended Posts

yo siempre he dicho que el uso de internet con cautela y con sumo cuidado es el mejor firewall y antivirus

 

Tienes toda la razón, eso es lo mejor que podemos hacer para estar protegidos.

Share this post


Link to post
Tienes toda la razón, eso es lo mejor que podemos hacer para estar protegidos.

 

Yo quisiera agregar además que para solucionar el problema que presentan, lo que yo hago es lo siguiente, le digo a KIS que no escanee el trafico de mis gestores de descarga(Flashget[ya soporta torrents], mTorrent, etc), en las reglas por aplicaciones, para el caso de los torrents pueden agregar reglas para que permita conexiones entrantes(iniciadas desde el exterior) para evitar que KIS rechace las conexiones y les impida descargar, creo que con todo esto se resolvería perfectamente el problema.

 

Agregar además, por ejemplo yo descargo la actualización de KIS, y la publico en un ftp local propio, y cuando actualizan del mismo KIS detecta un ataque(no recuerdo si es un escaneo genérico o un ataque), el caso es que bloquea el cliente conectado, debido a que las conexiones ftps abren innumerables(no a la vez, sino secuencialmente) puertos a la hora de copiar los archivos, lo cual el detecta como un ataque.

 

 

Saludos.

Edited by rydem_mail

Share this post


Link to post

Sip, con sólo permitir todo tráfico TCP/UDP para el programa en cuestión en su Router (NAT) y crear una regla en KIS todo se resuelve. EL problema en este topic era que se estaban recibiendo ataques, que en realidad eran los intentos de conexión del P2P de la red hacia la PC.

 

Así que RadarpSP, it's your call to close this topic or not ;)

Share this post


Link to post
Sip, con sólo permitir todo tráfico TCP/UDP para el programa en cuestión en su Router (NAT) y crear una regla en KIS todo se resuelve.  EL problema en este topic era que se estaban recibiendo ataques, que en realidad eran los intentos de conexión del P2P de la red hacia la PC.

 

Así que RadarpSP, it's your call to close this topic or not  ;)

Hola a todos, desde que postee este tema ha habido muchas opiniones y bueno a mi se me hace que es un falso positivo, uds que dicen, osea si son intentos de conexion y KIS me dice que es un FLOOD, supongo que es un error al reconocer una conexion entrante que un intento de intrusion.

Supongo que deben estar ya solucionarlo los de kav lab

Que dicen

Saludos ^_^

Share this post


Link to post
Hola a todos, desde que postee este tema ha habido muchas opiniones y bueno a mi se me hace que es un falso positivo, uds que dicen, osea si son intentos de conexion y KIS me dice que es un FLOOD, supongo que es un error al reconocer una conexion entrante que un intento de intrusion.

Supongo que deben estar ya solucionarlo los de kav lab

Que dicen

Saludos  ^_^

 

Lo que hace KIS con esta alerta genérica es basicamente decir que se está recibiendo una conexión típimente anormal. Es decir, que una misma IP está tratando de conectarse una y otra vez hasta que logre establecer dicha conexión. Esto es característico de sevidores zombie utilizados por los hackers. Es por esto que si nosotros creemos que es una conexión "legítima" creada por nuestro programa p2p lo mejor es configurar una regla que permita estas conexiones de nuestro programa. Para kaspersky sería dificil incluír de manera predeterminada una lista de programas a los que de manera automática se le permita la conexión, pues existe una gama muy amplia de programas p2p. Es por esto que el "training mode" que utilizan la mayoría de firewalls nos permite fácilmente configurar y permitir estas conexiones. Para que en algún momento determinado podamos darnos cuenta de cuando un verdadero ataque se está dando. Es por esto que estas alertas no pueden catalogarse como Falsos Positivos.

 

Saludos

Share this post


Link to post
Hola a todos, desde que postee este tema ha habido muchas opiniones y bueno a mi se me hace que es un falso positivo, uds que dicen, osea si son intentos de conexion y KIS me dice que es un FLOOD, supongo que es un error al reconocer una conexion entrante que un intento de intrusion.

Supongo que deben estar ya solucionarlo los de kav lab

Que dicen

Saludos  ^_^

Ten en cuenta que muchos programas p2p no tienen un diseño perfeccionado y gestionas de manera deficiente las conexiones. Por ello, creo que es más culpa de estos programas que del Kis.

Saludos

Share this post


Link to post
:lol:

no se.. como digo no se que significan esos datos.. pero son de fuera a dentro no?

no de dentro a dentro

----------

 

Respecto al tema de los Ataques Dos.Generic.Land! Ip atacante..... que nos informa el Security Suite 6.0 ¿teneis alguna solución?

 

Por mi parte lo único que he podido conseguir es que el programa Kaspersky no me avise, pero los sigue detectando y siempre con el programa uTorrent.

 

Gracias.

Share this post


Link to post
Sip, con sólo permitir todo tráfico TCP/UDP para el programa en cuestión en su Router (NAT) y crear una regla en KIS todo se resuelve.  EL problema en este topic era que se estaban recibiendo ataques, que en realidad eran los intentos de conexión del P2P de la red hacia la PC.

 

Así que RadarpSP, it's your call to close this topic or not  ;)

crei

Share this post


Link to post
Sip, con sólo permitir todo tráfico TCP/UDP para el programa en cuestión en su Router (NAT) y crear una regla en KIS todo se resuelve.  EL problema en este topic era que se estaban recibiendo ataques, que en realidad eran los intentos de conexión del P2P de la red hacia la PC.

 

Así que RadarpSP, it's your call to close this topic or not  ;)

amigo, yo no le quiero dar muchas mas vueltas a este tema pero si te diré que con solo crear una regla a la aplicacion torrent permitiendo el trafico TCP y UDP el problema de los "ataques" por intento de intrusión no se resuelven, yo le tengo permitido todo el trafico tanto udp como tcp y sigo teniéndolos, de todas las formas no se hasta que punto esto me repercutirá en la descarga pero vamos que yo ya desisto del tema.

Share this post


Link to post
----------

 

Respecto al tema de los Ataques Dos.Generic.Land! Ip atacante..... que nos informa el Security Suite 6.0 ¿teneis alguna solución?

 

Por mi parte lo único que he podido  conseguir es que el programa Kaspersky no me avise, pero los sigue detectando y siempre con el programa uTorrent.

 

Gracias.

 

Es un error causado por el IDS (Intrusion Detection System) esto es con firmas (signatures) como las bases del propio AV. Un land attack significa que es una computadora dentro de la misma red LAN a la que tu ip pertenece. Lo que se puede hacer es deshabilitar el IDS, y enviar un mini dump a kaspersky para que modifiquen las firmas. instrucciones aca: Network Attack

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.