Porque escucho por estos puertos?

Hola,

Imagino que esta pregunta se ha hecho mil veces, pero es que hago un:

netstat -an -p -tcp

Y me aparecen los puertos TCP 86,135,139 y 49152,49153,49154 y 49155 abiertos

El puerto 135 sé que es RPC , y debe estar así en mi equipo sino me equivoco, aunque no es un equipo en red, es un standalone, el típico pc aislado con conexión a internet pero sin pc´s en grupo de trabajo o dominio.

El puerto 139 sé que es Netbios, o eso creo.

Pero me preocupan el puerto 86 del que no encuentro información en internet.

Los puertos señalados arriba los del 49.000, resultan ser los gadgets de Windows Vista, como acabo de leer en la documentación, asi que no deben ser peligrosos ....?

He probado a quitar en mi Windows Vista ciertos servicios para ver si esos puertos desaparecían del estado "listening", pero siguen ahí.

Hasta donde sé si un puerto está escuchando es porque hay un programa detrás que espera recibir conexiones como el 139 de netbios, 80, 443, 110 pop, etc, pero los que no son standars me preocupan, y el 86 también.

Muchas gracias de antemano!

El único preocupante es el 86. El de NetBIOS lo tendrás activado por defecto (para servicios como C$, IPC$, etc). Ocurre al tener marcado compartir impresoras y archivos...

El 86 lo pueden usar varias aplicaciones (no hay una convención definida), aunque la unica que he visto a menudo es mfcobol (el cobol de micro focus)... Si no lo tienes instalado, empieza a pensar que podrías tener un troyano. Aunque puedes hacer un netstat -anbp tcp para ver que programa está escuchando en ese puerto (suponiendo que sea TCP).

En cualquier caso, si no estás seguro usa el firewall de windows para bloquear puertos... Y cuando hagas un netstat usa el protocolo TCP o UDP para tener claro en que puerto y que protocolo se usa... Y tambien es importante que veas si se escucha en localhost (127.0.0.1) o en cualquier IP de la maquina (una conexión de localhost a localhost no suele ser problematica).

Muchas gracias Moeb.

Hasta donde sé, cuando está marcado "Compartir archivos e impresoras", el puerto es TCP 445 (CIFS= la implementación de SMB de Microsoft).

Sin embargo, si deshabilito Netbios, cosa que acabo de hacer, si desaparece el puerto TCP 139 de netstat. (Mi equipo está sólo, no está en red, así que no creo afecte el hecho de deshabilitarlo, aunque leí por ahí que ciertos programas lo necesitan?)

Sé esto porque tenía esa confusión entre los puertos: 137,138 y 139 y por otro lado TCP 445. Tras preguntar en estos foros y gracias a gente como tú (de hecho creo que fuiste tú) , comprendí dicha diferencia.

Respecto a mfcobol, no lo tengo instalado, muchas gracias por la info.

Te agredezco mucho esto , investigaré el 86.

Respecto a lo de localhost, en realidad escucha en todas las interfaces: 0.0.0.0

Haré una regla en el firewall de Windows Vista respecto a ese puerto.

Muchas muchas gracias Moeb

Hola, acabo de mirar el proceso con netstat -anb -p tcp como me has sugerido.

El puerto 86 en mi caso pertenece al ejecutable broadcam.exe , y leyendo por internet encuentro esto:

Broadcam.exe with description BroadCam Video Streaming Server is a process file from company NCH Software belonging to product .

Dice en otro sitio que el ejecutable debe estar en Archivos de Programa, no en system32. En mi caso está en Archivos de programa. Comentan que si está en dicha ubicación no es peligroso, aunque si sería peligroso si estuviera en Windir o en System32.

Gracias de nuevo!