Tema: Ni en netstat, ni en servicios, pero me dice que está abierto el puerto
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 24/12/2010, 06:41
loureed4
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 2 meses
Puntos: 1
Respuesta: Ni en netstat, ni en servicios, pero me dice que está abierto el puerto
Gracias por responder John Lee !!

Tengo pocos conocimientos de seguridad aunque estoy en ello, con un curso, pero quería comentarte:

1.Yo creía que un troyano, una de las maneras de detectarlo era viendo las conexiones activas con netstat , aunque puede que en el momento en el que miras el netstat no esté actuando con lo que no verías nada. Lo que se me ocurre estaría bien (y debe existir seguramente) es una especie de netstat que guardara lo que ha pasado durante unos días que tú le parametrices, o hasta un tamaño en megas que le parametrices, al estilo visor de sucesos pero con conexiones. Así vería, como dices tú, lo del log en el router, ya que al fin y al cabo me refiero a eso, a un archivo .log , como el que me comentas del router.

2.En la descripción que destaco en color verde se dice algo que es como si mi pc estuviera actuando de servidor smtp , del que se servirían los spammers para ellos quedar "inmunes" o algo así? . Lo del relay me suena bastante a eso, a no controlar los dominios a los que les mandas los emails

3.Finalmente en Comodo Firewall he bloqueado el puerto 25 y ahora me aparece inivisible (que es mejor que cerrado hata donde sé).

4.Ya tengo en el router redirigido el puerto 25 a una ip de un equipo en VMWare, con lo cual en este debería aparecer cerrado o invisible, osea, mi pregunta es como teniendo en mi router el puerto redirigido a 192.168.12.6, me dicen los scan de puertos que mi máquina (la que me está dando el problema) que tiene la 192.168.12.8 , tiene el puerto abierto, no comprendo como se puede abrir un puerto hacia una ip cuando ya está redirigido a otra ip.

5.¿Entonces no es tan fiable netstat para descubrir troyanos? Hasta donde sé, yo cumplo lo típico: antivirus actualizado, firewall actualizado y con ciertas reglas, no bajarme software de www.telodoytodogratis.com , no entrar como admin en el pc, tener la contraseña del admin con Mayúsculas, carácteres y números, etc.

Nada, le pasaré un antitroyanos, haber que me va encontrando, pero de momento en el firewall ya lo he bloqueado como comento.

Otra cosa: En msconfig, en el apartado inicio, veo todo normal, nada extraño, aunque lo revisaré de nuevo porque sé que los troyanos para ejecutarse en los reinicios se "agarran" ahí, en el msconfig, en el apartado "Inicio".

Muchas gracias !