[KB7487] Resolver una alerta de protección de red "Incoming.Attack.Generic" o "Botnet.CnC.Generic

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Problema

Solución

Estas alertas se producen cuando un usuario tiene puertos abiertos en un cortafuegos de hardware y una dirección IP maliciosa intenta realizar intentos de pirateo u otros comportamientos maliciosos.

Informe de detección

Cuando las alertas se han detectado y bloqueado, el endpoint de ESET informará de la acción como Detectada en el servidor de ESET PROTECT.

Compruebe una lista negra global para verificar si la dirección IP pública está en la lista negra.

Cuando un usuario se ve afectado por múltiples alertas de diferentes direcciones IP de origen, también puede significar que el atacante está ejecutando un escaneo de vulnerabilidades en su dirección IP pública.

Alerta de EsetIpBlacklist

La dirección IP de origen es la dirección IP pública y el objetivo es la máquina con el puerto abierto.

Recomendamos que los usuarios no tengan ningún puerto abierto a Internet.

Figura 1-1

Alerta de Botnet.Cnc.Generic

ESET detecta la dirección IP de origen y notifica al usuario qué puertos están abiertos en el cortafuegos de hardware.

Recomendamos a los usuarios que no tengan ningún puerto abierto a menos que sea necesario y que bloqueen todas las direcciones IP públicas maliciosas que ESET detecte en su cortafuegos de hardware.

Figura 2-1
Última revisión: 20 feb. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?