Miren alguien siempre intenta entra a mi pc, se camufla por el svchost pero dejo la ip al descubierto Y esta es la ip: 200.13.224.8



Que puedo hacer?

:huh: ayudaaa urgente.

pues simple, consiguete un buen firewall, luego pasa el un anti-spyware (para ver si te dejo algo) y luego un antivirus

saludos y suerte

¬_¬ lo e echo como tres vecez, y nada otra vez welvey trata de entrar, pez les digo q tengo zone alarm y 4 anti-spyware y un antivirus.

Mirandolo detenidamente, una pregunta tu ISP es EPM???
porque esa IP pertenece a manganilla.epm.net.co
entonces, creo que no es un intruso es tu ISP (que igual es un intruso :P:P)

Ese no es el mio fallastes, yo ya tengo la informacion de la señora. pero no se que hacer.

primero tienes que ver si esa ip no es de tu ISP, algun DNS, algun DHCP, incluso puede ser de un Contacto de hotamail(clasico, muchos se espantan con esto). puedes hacer un whois para saber a empresa pertenece en www.geektools.org. Si te parece sospechosa simplemente filtrala y ya...

la filtro y no puedo navegar,y me fije cuanto consume el svchost sopsechoso y note que consume 16.732 KB cuando los demas svchost gastan 1 KB.

hay dios!!! perdonalos...
ya checaste, si no es un DNS de tu ISP?
el svchost sirve para muchos servicios de RED, entre ellos el cliente DNS y DHCP. Si tu lo filtras y no puedes navegar es por sera algun DNS(que sirve para traducir la direccion www a Ips)....

yo SE PARA Q SIRVE EL SVCHOST. ¬_¬

yo SE PARA Q SIRVE EL SVCHOST. ¬_¬

Puede que si, pero yo tengo 5 activos y uno de ellos consume 17012 asi que no hay problema, mejor mire a ver que puede hacer con su ISP

tengo 7 pero no se si sean hacker, pero esto es de gran ayuda para identificar si es hacker o nada :D hasta hora no e podido ver porque no me a aparecido el mensaje.

Generic Host Process for Win32 Services (file name svchost.exe) is a standard part of Windows operating systems. This service sometimes needs to act as a server to perform legitimate tasks. It is normal for this program to request server permission, and it is usually safe to grant permission.

Exceptions would be if the alert was generated by an inbound source seeking to exploit a known Windows vulnerability. The vulnerability is not harmful to your computer but it is a nuisance in the form of a pop-up SPAM message. Take note of the content within the alert dialog. In the Destination IP field there will be an IP address followed by a port number. For example, x.x.x.x:1026. "x" represents the numerals of the IP address and 1026 is the port. If the port is 135 or a dynamically assigned port (between 1024 and 1100) then there is a strong possibility the alert is being triggered by a source seeking to send you a pop-up SPAM message. In this event, simply deny svchost.exe network permission. The safest course of action is to have Generic Host Process for Windows32 Services as well as Services and Controller App configured to Ask within the ZoneAlarm Security Suite Programs List. See the details tab for further steps you can take to eliminate the exploit's chances of success entirely.
Traduccion con un traductor:
El Proceso de Anfitrión Genérico para Servicios Win32 (el nombre del archivo svchost.exe) es una parte estándar de sistemas operativo Windows. Este servicio a veces tiene que actuar como un servidor para realizar tareas legítimas. Es normal para este programa para solicitar el permiso de servidor, y es por lo general salvo conceder el permiso.

Las excepciones serían si la alarma fuera generada por una fuente entrante que procura explotar una vulnerabilidad de Ventanas sabida(conocida). La vulnerabilidad no es dañosa a su ordenador pero esto es un fastidio en forma de un mensaje aparecer SPAM. Tome nota del contenido dentro del diálogo despierto. En la Destinación IP el campo habrá una dirección de IP seguida de un número de puerto. Por ejemplo, x.x.x.x:1026. "x" representa los números de la dirección de IP y 1026 es el puerto. Si el puerto es 135 o un puerto dinámicamente asignado (entre 1024 y 1100) entonces allí es una posibilidad fuerte la alarma está siendo provocada por una fuente que procura enviarle un mensaje aparecer SPAM. En este acontecimiento, simplemente niegue el permiso de red de svchost.exe. El curso más salvo de acción debe tener el Proceso de Anfitrión Genérico para Servicios Windows32 así como Servicios y Regulador App configurado para Preguntar dentro de la Lista de Programas de Suite de Seguridad ZoneAlarm. Mirar la etiqueta de detalles para remotos pasos que usted puede tomar para eliminar las posibilidades de la proeza de éxito completamente.

aUCHHHHHHHHHHH,si es hackerrr :( me aparecio asi:

0.0.0.0:135 muy bn decia en el texto que si era 135 si era peligroso.

aUCHHHHHHHHHHH,si es hackerrr :( me aparecio asi:

0.0.0.0:135 muy bn decia en el texto que si era 135 si era peligroso.
mira pipe... no es hacertela de malas, pero el port 135 se usa para netbios, y lo que tu posteaste no tiene ip de destino, solo esta esperando peticiones a ese puerto.
en www.sysinternals.org, hay muchas utilidades, solo es cuestion de aprender a usarlas.
con el psfile fuedes ver que archivos estan abiertos remotamente, el tcpview muestra la actividad TCP, TDImon, monitor de IPs. hostname, filemon, regmon, prcview, portmon, pskill, etc, etc, etc.
tambien en http://www.snapfiles.com/freeware/freeware.html puedes encontrar muchas utilidades, entre ellas en tesserac que es una utilidad para monitorear posibles ataques...
no te pongas paranoico, yo tengo cientos de intentos de intrusion en horas y no me preocupa, que bien que tengo linux :p :p

Miren alguien siempre intenta entra a mi pc, se camufla por el svchost pero dejo la ip al descubierto Y esta es la ip: 200.13.224.8



Que puedo hacer?

:huh: ayudaaa urgente.
eso no sera un simple escaneo de puertos que te hicieron?

mira pipe... no es hacertela de malas, pero el port 135 se usa para netbios, y lo que tu posteaste no tiene ip de destino, solo esta esperando peticiones a ese puerto.
en www.sysinternals.org, hay muchas utilidades, solo es cuestion de aprender a usarlas.
con el psfile fuedes ver que archivos estan abiertos remotamente, el tcpview muestra la actividad TCP, TDImon, monitor de IPs. hostname, filemon, regmon, prcview, portmon, pskill, etc, etc, etc.
tambien en http://www.snapfiles.com/freeware/freeware.html puedes encontrar muchas utilidades, entre ellas en tesserac que es una utilidad para monitorear posibles ataques...
no te pongas paranoico, yo tengo cientos de intentos de intrusion en horas y no me preocupa, que bien que tengo linux :p :p

Bn por ti que tienes linux.
Les cuento q paso:
prendi el portatil y trato de entrar y yo me habia bajado blackice para mayor seguiridad tonses le nege la entrada a la ip y y el compu se volvio loco en todo el sentido de la palabra, pues abria cualquiero cosa y le faltaba botones, el messenger no abria, no podia abrir el c: ni mis documentos, todo era errores, si lo miraba feo me sacava error. lo apague por dos dias, porque lo hiba a formatear pero la memori stick donde hiba a guardar los documentos se me daño tonses estaba desesperado por no haber podido entrar , tonses lo prendi hoy y astahora tranquilo. :)

Ya cierren esto ya solucione el problem , me baje el black ice y problema resuelto. todas maneras graicas Y el que me dio el karmita malo, que no se porqueee. pero bueno sin rencores.

Cerrado por solicitud del creador.