23/07/2008, 00:26
| ||||
| ||||
| Entrada dudosa en netstat Muy buenas. Entre otros, el comando netstat me devuelve siempre esta conexión: TCP MIEQUIPO:1067 delorean.optica.uv.es:60935 ESTABLISHED ¿Qué es?¿Es peligroso? He utilizado el test de la Asociación de Internautas y el puerto 1067 está cerrado. Gracias y un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
23/07/2008, 10:03
| ||||
| ||||
| Respuesta: Entrada dudosa en netstat A partir del puerto 1024, tu equipo abrirá puertos tcp para establecer conexiones de una forma arbitraria, debes de averiguar que programa establece esa conexion: en windows: c:\ netstat -abno de esa forma te dice el ejecutable que establece la conexión y el PID del proceso asociado. Con esto te harás una idea de que programa o servicio establece esa conexión Por otra parte los puertos, segun IANA ( http://www.iana.org/assignments/port-numbers ): tcp 1067 => Keyword Decimal Description References instl_boots 1067/tcp Installation Bootstrap Proto. Serv. tcp 60935 => The Dynamic and/or Private Ports are those from 49152 through 65535 El host al que te conectas delorean.optica.uv.es [147.156.26.4] no ofrece al parecer servicio de http, pero según mi escaneo tiene abiertos los puertos: tcp 443--> https y tcp 3389 --> terminal server o escritorio remoto de M$ Y puertos udp entre otros: udp 3127 --> trojan Mydoom Y la info de whois del host delorean.optica.uv.es (147.156.26.4) 147.156.0.0 - 147.156.255.255 Universidad de Valencia Valencia Jose Antonio Vazquez Centro de Informatica Universidad de Valencia Dr. Moliner, 50 E-46100 Burjassot Valencia SPAIN +34 963543862 +34 963544200 Rogelio Montanana Centro de Informatica Universidad de Valencia Dr. Moliner, 50 E-46100 Burjassot Valencia SPAIN +34 963543865 +34 963544200 Jose Miguel Femenia Centro de Informatica Universidad de Valencia Dr. Moliner, 50 E-46100 Burjassot Valencia SPAIN +34 963543127 +34 963544200 En fin, con esta info, revisa tu pc a ver que se cuece en el. Y si te hueles algo raro, dirigete a los admin de la Universidad de Valencia... Salu2 Última edición por dogduck; 23/07/2008 a las 10:09 |
|
24/07/2008, 00:28
| ||||
| ||||
| Respuesta: Entrada dudosa en netstat Muchas gracias por la información (muy completa). He probado de nuevo con netstat -a y netstat -abno. Ahora era el puerto TCP 1064 el que tenía establecida una conexión. TCP 192.168.1.19:1064 85.152.205.197:3084 TIME_WAIT 0 UDP 0.0.0.0:9370 *:* 2560 [LogitechDesktopMessenger.exe] Un saludo.
__________________ ¡¡NO A LA GUERRA!! Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares! |
|
24/07/2008, 02:05
| ||||
| ||||
| Respuesta: Entrada dudosa en netstat Según la IANA el tcp y udp 3084 corresponden a itm-mccs 3084/tcp ITM-MCCS itm-mccs 3084/udp ITM-MCCS Si el PID es 0 se correponde al un proceso llamado: "Proceso inactivo del sistema" ... al estar en TIME_WAIT queire decir que esta en tiempo de espera, ya sea porque hubo conexión y se desconecto o porque se intento la conexion y no llegó a realizarse. la ip corresponde a cm-85-152-205-197.telecable.es (85.152.205.197) de la compañia telecable de Asturias. Y el LLogitechDesktopMessenger.exe corresponde a "algo" que se instala con los drivers de los teclados y ratones Logitech (y puede que con la webcam) .... busca a ver que es lo que hace realmente ... y si no te interesa, lo quitas del inicio del sistema ( p.e con inicio < ejecutar > msconfig ). Para tu tranquilidad, pasa a tu pc algun escaner de virus/trojans/malware : Trendmicro: http://housecall.antivirus.com Mcafee: http://es.mcafee.com/root/mfs/default.asp Eset (NOD32): http://www.eset.com/onlinescan/ Kaspersky: http://www.kaspersky.com/virusscanner Panda: http://www.pandasecurity.com/uk/home...ns/activescan/ Y el Spybot salu2 |
