Hace unos dias comentaba en una lista que no todos las alarmas del zonealarm son de intrusos. Lo hacia a cuento de que alguien tenia intrusiones varias veces caa minuto. Como incluia el log del zone, se podia ver que los accesos eran todos a traves del puerto tcp 1214. Y resulta que ese puerto lo usa el kazaa (soft peer to peer) y claro, tenia un monton de peticiones para bajarse tal o cual cancion. Si usais un firewall podeis mirar los logs de las ip y los puertos que intentan acceder a vuestro equipo y asi averiguar donde intenta entrar. Os adjunto una lista de puertos
Ademas de los que mas abajo se indican, en http://webs.ono.com/usr026/Agika2/2troyanos/puertos_troya.htm teneis uns lista de los puertos que usan una gran variedad de troyanos. NOTA: "IN" indica que es una conexi�n entrante y "OUT" que es una conexi�n saliente Servidores comunes: FTP Server IN TCP 21 POP3 Mail Server IN TCP 110 SMTP Mail server IN TCP 25 TELNET Server IN TCP 23 WEB Server IN TCP 80 Mensajes y Conferencia: Active Worlds IN TCP 3000 IN TCP 5670 IN TCP 7777 IN TCP 7000-7100 AIM Talk OUT TCP 4099 IN TCP 5190 Battlecom IN UDP 2300 - 2400 IN TCP 2300 - 2400 IN UDP 47624 IN TCP 47624 Buddy Phone Solo para la comunicaci�n. IN UDP 700 - 701 Calista IP phone OUT TCP 5190 IN UDP 3000 CuSeeMe OUT UDP 24032 IN UDP 1414 [usar el protocolo H.323 si est� disponible] IN UDP 1424 [usar el protocolo H.323 si est� disponible] IN TCP 1503 IN TCP 1720 [usar el protocolo H.323 si est� disponible] IN UDP 1812 1813 IN TCP 7640 IN TCP 7642 IN UDP 7648 IN TCP 7648 IN TCP 7649 7649 IN UDP 24032 IN UDP 56800 OUT UDP 1414 [usar el protocolo H.323 si est� disponible] OUT UDP 1424 [usar el protocolo H.323 si est� disponible] OUT TCP 1503 OUT TCP 1720 [usar el protocolo H.323 si est� disponible] OUT UDP 1812 1813 OUT TCP 7640 OUT TCP 7642 OUT UDP 7648 OUT TCP 7648 OUT TCP 7649 OUT UDP 56800 Delta Three PC to Phone IN TCP 12053 [usar protocolo CuSeeMe si est� disponible] IN TCP 12083 IN UDP 12080 IN UDP 12120 IN UDP 12122 IN UDP 24150 - 24179 Dialpad OUT TCP 7175 IN UDP 51200 51201 IN TCP 51210 IN TCP 1584 1585 OUT TCP 8680 8686 Dwyco Video Conferencing IN UDP 12000 - 16090 IN TCP 1024 - 5000 IN TCP 6700 - 6702 IN TCP 6880 Go2Call IN UDP 2090 2091 IN TCP 2090 Video reproductores compatibles con el protocolo H.323 NetMeeting 2.0, 3.0, Intel Video Phone (Las llamadas entrantes con NetMeeting no son posibles debido a que los puertos son asignados din�micamente) OUT TCP 1720 IN UDP 1024 65534 [usar el protocolo H.323 si est� disponible] OUT UDP 1024 65534 [usar el protocolo H.323 si est� disponible] IN TCP 1024 1502 [usar el protocolo H.323 si est� disponible] OUT TCP 1024 1502 [usar el protocolo H.323 si est� disponible] IN TCP 1504 1730 [usar el protocolo H.323 si est� disponible] OUT TCP 1504 1730 [usar el protocolo H.323 si est� disponible] IN TCP 1732 65534 [usar el protocolo H.323 si est� disponible] OUT TCP 1732 65534 [usar el protocolo H.323 si est� disponible] OUT TCP 1503 1503 OUT TCP 1731 1731 IN TCP 1503 1503 IN TCP 1731 1731 ICQ En el ICP hay que ir a "Preferencias y seguridad" --> "Conexiones" y marcar la opci�n "Estoy detr�s de un firewall o Proxy". Posteriormente ir a "Configuraci�n del Firewall" y seleccionar "No tengo servidor PROXY SOCKS en mi firewall" o "Estoy usando otro servidor Proxy". Pulsar siguiete y pulsar sobre "Usar la siguiente lista de puertos TCP para los eventos entrantes" y seleccionar los puertos TCP desde el 20000 hasta el 20019 para el primer usuario, desde el 20020 hasta el 20039 para el segundo usuario, y as� sucesivamente OUT UDP 4000 IN TCP 20000 20019 para un usuario o IN TCP 20000 20039 para dos usuarios, etc. ICUII Client OUT TCP 2019 IN TCP 2000 2038 IN TCP 2050 2051 IN TCP 2069 IN TCP 2085 IN TCP 3010 3030 OUT TCP 2000 2038 OUT TCP 2050 2051 OUT TCP 2069 OUT TCP 2085 OUT TCP 3010 3030 ICUII Client (Version 4.xx) IN TCP 1024 - 5000 IN TCP 2000 - 2038 IN TCP 2050 - 2051 IN TCP 2069 IN TCP 2085 IN TCP 3010 - 3030 IN TCP 6700 - 6702 IN TCP 6880 IN UDP 12000 - 16090 Internet Phone OUT UDP 22555 Ivisit IN UDP 9943 IN UDP 56768 mIRC DCC / IRC DCC [Mirar la p�gina de ayuda del mIRC: Proxy/Firewall] IN TCP 1024 - 5000 mIRC Chat (El puerto IRC usaso generalmente es el 6667) IN TCP 6660 - 6669 mIRC IDENT IN UDP 113 MSN Messenger NOTA: Cerrar cualquier software de firewall como BlackIce, ZoneAlarm, etc. NOTA 2: En mi caso en concreto yo he hecho todo esto y no me ha funcionado, pero conozco a gente que les funciona Ports 6891-6900 Habilitarlo para el env�o de ficheros Port 6901 Para comunicaciones de voz Permite voz, mensajes y transferencia de ficheros IN TCP 6891 - 6900 IN TCP 1863 IN UDP 1863 IN UDP 5190 IN UDP 6901 IN TCP 6901 Roger Wilco [mirar la p�gina de soporte] IN TCP 3782 IN UDP 3782 IN UDP 3783 [solo necesitado para la estaci�n base RW] Speak Freely IN UDP 2074 - 2076 Yahoo Messenger Chat IN TCP 5000 - 5001 Yahoo Messenger Phone IN UDP 5055 Audio y Video: Audiogalaxy Satellite IN TCP 41000 - 50000 IN TCP 1117-5190 Camerades IN TCP 2047 2048 IN UDP 2047 2048 GNUtella IN TCP 6346 IN UDP 6346 IStreamVideo2HP IN TCP 8076 - 8077 IN UDP 8076 - 8077 KaZaA IN TCP 1214 Napster OUT TCP 6699 IN TCP 6699 QuickTime 4 Server IN TCP 6970 IN UDP 6970 - 7000 QuickTime 4 Client & RealAudio on Port 554 OUT TCP 554 IN UDP 6970 - 32000 RealAudio on Port 7070 OUT TCP 7070 IN UDP 6970 - 7170 ShoutCast Server IN TCP 8000 - 8005 Juegos: IN UDP 80 IN UDP 2300 - 2400 IN UDP 8000 - 8999 Anarchy Online (BETA) IN TCP 7013 IN TCP 7500 - 7501 IN UDP 7013 IN UDP 7500 - 7501 Black and White IN TCP 2611 - 2612 IN TCP 6667 IN UDP 6500 IN UDP 27900 Bungie.net, Myth, Myth II Server IN TCP 3453 Dark Reign 2 IN TCP 26214 IN UDP 26214 Delta Force (Cliente y servidor) OUT UDP 3568 IN TCP 3100 3999 OUT TCP 3100 3999 IN UDP 3100 3999 OUT UDP 3100 3999 Delta Force 2 IN UDP 3568 IN UDP 3569 Everquest Mirar la p�gina de Everquest para m�s informaci�n IN TCP 1024 7000 IN UDP 1024 6000 F-16, Mig 29 IN UDP 3862 IN UDP 3863 F-22 Lightning 3 IN UDP 3875 IN UDP 4533 IN UDP 4534 IN UDP 4660 - 4670 (para VON) F-22 Raptor IN UDP 3874, 3875 Half Life IN UDP 6003 IN UDP 7002 IN UDP 27010 IN UDP 27015 IN UDP 27025 Half Life Server IN UDP 27015 Heretic II Server IN TCP 28910 MSN Game Zone IN TCP 6667 IN TCP 28800 - 29000 Abrir adem�s estos puertos para correr DX: IN TCP 47624 IN TCP 2300 - 2400 IN UDP 2300 - 2400 Need for Speed - Porche IN UDP 9442 Need for Speed 3- Hot Pursuit IN TCP 1030 Outlaws IN UDP 5310 IN TCP 5310 Quake2 (Cliente y servidor) IN UDP 27910 QuakeIII Cada ordenador que quiera jugar al Quake III debe usar un puerto diferente, comenzado en el 27660 e incrementando en 1. Adem�s necesitar�s hacer lo siguiente: 1. Pulsar boton derecho del rat�n sobre el icono del Quake III 2. Seleccionar "propiedades" 3. En el campo de destino tu ver�s algo como "C:\Program Files\Quake III Arena\quake3.exe" 4. Modifica el destino para que siempre se utilize el mismo n�mero de puerto en la comunicaciones, tiene que quedar algo como esto: "C:\Program Files\Quake III Arena\quake3.exe" +set net_port 27660 5. Pulsa aceptar. 6. Repite esto en cada una de las m�quina de forma que todas establezcan la comunicaci�n en puertos distintos (utilizando el rango anteriormente mencionado) IN UDP 27660 (para el primer jugador) Rainbow Six (Cliente y servidor) OUT TCP 2346 IN TCP 2346 Rogue Spear OUT TCP 2346 IN TCP 2346 Soldier of Fortune IN UDP 28910 - 28915 Starcraft IN UDP 6112 Starfleet Command IN TCP 2300 - 2400 IN TCP 47624 IN UDP 2300 - 2400 IN UDP 47624 SWAT3 IN TCP 16639 IN UDP 16638 Otros: BAYVPN OUT UDP 500 CITRIX Metaframe / ICA client IN TCP 1494 IN UDP 1604 IN TCP 1023 - 5000 (NOTA: Dependiendo del n�mero de sesiones cliente/servidor tu podr�s decrementar este rango, o incrementarlo.) Deerfield MDaemon Email Server IN TCP 3000 IN TCP 3001 Direct Connect IN TCP 375 - 425 FW1VPN OUT UDP 259 Laplink Host IN TCP 1547 Lotus Notes Server IN TCP 1352 NTP (Network Time Protocol) OUT UDP 123 IN UDP 123 pcANYHWERE host on your LAN IN TCP 5631 IN UDP 5632 RAdmin (Fama Tech) IN TCP 4899 Remote Anything IN TCP 3999 - 4000 IN UDP 3996 - 3998 Remotely AnyWhere IN TCP 2000 Remotely Possible Server IN TCP 799 Timbuktu Pro IN TCP 407 IN TCP 1417 - 1420 IN UDP 407 IN UDP 1417 - 1420 Virtual Network Computing (VNC) IN TCP 5500 IN TCP 5800 IN TCP 5900 Windows 2000 Terminal Server IN TCP 3389 IN UDP 3389 Cybermani@ C/ Cronista Vte. Beguer Esteve, 8 - B 46900 Torrent (Valencia) SPAIN Tel. 96 108 18 56 E-mail: [EMAIL PROTECTED] http://www.cybermania-torrent.com Canal #cybermani@-torrent de IRC-HISPANO ----- Original Message ----- From: "Roine roine" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, February 28, 2002 11:44 PM Subject: [Internauta] Addware ?? Hola gent, s�c en roine. Des de fa poc m�s d'una setmana que utilitzo el Zone Alarm Pro i m'he esgarrifat al comprobar la de gent que s'intenta colar als ordinadors dels altres: �s al.lucinant. Avui mateix, en 1'30 hores he comptabilitzat 19 intents !!!. B�, la meva pregunta �s sobre el programa Addware. Qu� �s? �s el mateix que el Zone Alarm ? quina difer�ncia hi ha entre el Zone Alarm i el zone alarm pro? Gr�cies per adelantat a tothom !!! _______________________________________________________________ Do You Yahoo!? Yahoo! Messenger Comunicaci�n instant�nea gratis con tu gente. http://messenger.yahoo.es -------------------------L'INTERNAUTA------------------------------- Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> Altes, baixes i informaci� de la llista: <http://www.internauta.net> -------------------------------------------------------------------- -------------------------L'INTERNAUTA------------------------------- Per enviar missatges a la llista: <mailto:[EMAIL PROTECTED]> Altes, baixes i informaci� de la llista: <http://www.internauta.net> --------------------------------------------------------------------
