Seleccionar página

 

event-id-4226

Cuando tenemos este problema de aviso en nuestro sistema operativo (ver foto adjunta) , si no usas programas P2P podría ser que tu equipo esté infectado por algún virus o troyano muy agresivo que intenta enviarse por red de Forma masiva.

Ahora podemos modificar el archivo tcpip.sys y cambiar el numero de conexiones a las que nosotros queramos. Solo necesitamos este programa que nos ayuda a hacerlo de forma automática. Con el podemos meter las conexiones que nosotros queramos.

Mediante el parche, modificarás el archivo tcpip.sys de %systemroot%/system32/drivers, creándose un tcpip.sys.old de respaldo por si acaso. Nada más modificarlo emergerá el programa de protección de archivos originales de Windows, Dale a cancelar y listo.Yo lo he probado y es de “confianza”, personalmente las incrementé a 50. Cuidado con esto que puede bloquear el sistema y el emule. No abuseis.

Se ha hablado mucho sobre este tema. Tras la aparición de los virus Blaster, Sasser y Sober, entre otros Microsoft limita a 10 el numero de apertura de sockets salientes por segundo siempre y cuando sean al mismo puerto de destino. Debido a los virus Blaster, Sasser y Sober, Microsoft aconsejaba dejar el número de conexiones a 10, por lo tanto, configuro el service pack 2 para XP con esta restricción.

En el visor de sucesos puedes llegar a encontrar el ID 4226. Esto es por que el TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas. Nota: Para abrir el Visor de sucesos Inicio > Ejecutar > Eventvwr.msc y pulsamos en el registro Sistema.

Imagínate que quieres realizar un escaneo desde un XP+SP2. Como es evidente vas a usar al menos un Proxy anónimo. Inicias el escaneo y los 4226 se disparan linealmente. ¿Que ha ocurrido? pues que tu XP abre sockets con el MISMO PUERTO DESTINO (usar el 8080 del Proxy por ejemplo) ¿mas de 10 por segundo? Son bastantes, Mas dependiendo del tipo de escaneo. Bit Torrent, P2p, Emule. Etc… Lo único que tenemos que hacer es usar el parche y cambiar las conexiones a 50.

Aquí tenemos también la pagina donde podéis descargaros el ejecutable para modificar el archivo tcpip.sys. http://www.lvllord.de/?lang=en&url=downloads