Hola tengo instalado Ubuntu 10,04 con el cortafuegos firestarter. Cuando me conecto a internet desde el primer minuto el cortafuegos va bloqueando accesos a mi ordenador y me viene una notificación distinta cada 2 o 3 minutos de acceso.
Es esto normal???

Fecha Puerto Origen Protocolo Servicio
2JUN 6745 76.232.68.182 UDP DESC
2JUN 6745 79.125.63.80 UDP DESC
...

TODO ESTO SE REPITE LOS MISMOS PUERTOS EL MISMO PROTOCOLO EL MISMO SERVICIO LO QUE VA CAMBIANDO SON LAS DIRECCIONES
asin si el ordenado esta conectado 20 minutos me llegan 30 o 50 intentos de estos.

Que puede ser.

Otra cosa: me dado cuenta en mi cortafuegos que en conexiones activas siempre esta dos conexiones

Origen Destino Puerto Servicio Programa
192.168... 174.129... 443 HTTPS python
127.0... igual que la de orig 44109 DESC
Esto es normal??

Un saludo

según la IANA 6715-6766 Unassigned

osea que ese rango de puertos no esta asignado lo cual no significa que no pueda ser usado solo que no hay oficialmente una aplicación que se comunique por ese puerto.

yo buscaría rootkits en tu sistema

http://es.wikipedia.org/wiki/Rootkit

hola!!!

para que no tengas esos problemas, y deniegues accesos a tu máquina, pero puedas salir a todo, te recomiendo que saques ese cortafuegos y hagas un script de iptables, el cual debe quedar de esta forma

#!/bin/sh
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Lo guardas en /etc/init.d con nombre firewall.sh (o cualquier otro, pero respetando la extensión) y luego lo dejas para que arranque con el sistema

update-rc.d firewall.sh defaults

Espero te sirva esto, y te evites lo que te está pasando

Saludos

Le he hecho un escaneo con rk huntuer y me sale en rojo ''warning''

erforming filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

Como limpio el ordenador porque este programa tengo entendido que solo escanea

Editado -- Mié Jun 02, 2010 12:35 pm --

Le he hecho tambien un escaneo con chkrootkit y me sale esto que llama la atencion

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/firefox-3.6.3/.autoreg /usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/xulrunner-1.9.2.3/.autoreg

Explicarme que puedo hacer porque yo estoy muy verde en linux y lo unico que se hacer es copiar y pegar comandos y poco mas
Un saludo

creo que es a mano debes verificar que que permisos tiene el archivo a que paquete corresponde deberás buscar en google cada uno de los archivos en fi tienes tarea para rato.
http://www.linuxtotal.com.mx/index.php? ... _seyre_011
http://es.wikipedia.org/wiki/Rootkit
acá tienes por donde empezar

Editado -- Mié Jun 02, 2010 11:41 pm --

me acorde de un comando para ver los puertos y los servicios.



con eso vas a ver un gran listado de servicios y los puertos que escuchan puedes ir cambiando los números e inclusive colocar el numero especifico de puerto.

luego en la IANA revisas que todo este en orden.

si le agregas cat puedes exportarlo a un txt y así sera mas fácil la revisión

He borrado ubuntu completo ya que lo instale con windows installer y lo vuelto a instalar desde la pagina de ubuntu y recien instalado le agregao solamente el cortafuegos Firestarter y sigue bloqueando los mismos intentos. Esto ya no tiene que ver con rootskit ni nada de eso...


Aii Ubuntuu, ubuntuu,,,

tienes ip fija

me parecce que si tengo adsl de tele2 con router inalambrico, lo que pasa que con windows 7 me conecto a la misma conexion y el cortafuegos no da ningun problema.