Autor Tema: Diferencias con netstat  (Leído 16873 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17421
  • Misántropo
Re: Diferencias con netstat
« Respuesta #20 en: 05-09-2013, 08:19 (Jueves) »
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.



warcry

  • Visitante
Re: Diferencias con netstat
« Respuesta #21 en: 05-09-2013, 08:38 (Jueves) »
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego segun el uso que le des es conveniente hacer un formateo

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: Re: Diferencias con netstat
« Respuesta #22 en: 05-09-2013, 11:28 (Jueves) »
Hola

Y alguna que otra toolbar también tiene .    Vamos nada raro .  Las toolbar también son detectadas como spyware 

Saludos

Iv4n

  • Visitante
Re: Diferencias con netstat
« Respuesta #23 en: 05-09-2013, 12:25 (Jueves) »
hi

en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.

sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.

las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.

Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.

salva lo que consideres oportuno y format c:

alucino que ante un virus tu recomendación sea formatear.

formatear es lo ultimo.


un saludo



Buenas,

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

En cuanto a las toolbar, tengo todo más limpio que la patena (cada poco compruebo las extensiones y tengo el Toolbar Cleaner, que me da "todo limpio"

En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón. Ése no es mi caso, no detecto vulnerabilidades informáticas. Pero (y aquí entramos en el terreno de la fe/colgao/fantasma/mentiroso o lo que sea que sin pruebas pregunta algo HIPOTETICO) ciertas cosas pueden, y de hecho lo hacen, molestar a más de uno

La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

Saludos y GRACIAS

PD: Sólo pido que penséis, que aunque en Internet hay mucho colgao/fantasma/mentiroso, puede que haya un pequeño porcentaje de casos reales. Saber si dice o no la verdad SIN PRUEBAS es imposible, pero es muy probable que, ante la frustación, alguien así, acabara en un foro como éste sin saber cómo explicarse para obtener una respuesta

----EDITADO--------------
Éstos son los dos últimos con TODO CERRADO (he hecho un -abn y -a)
Código: [Seleccionar]
C:\Windows\system32>NETSTAT -Abn

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    0.0.0.0:44080          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44081          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44110          0.0.0.0:0              LISTENING
 [avmailc.exe]
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  PolicyAgent
 [svchost.exe]
  TCP    127.0.0.1:44080        127.0.0.1:58963        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59018        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59046        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59068        TIME_WAIT
  TCP    127.0.0.1:58915        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58916        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58917        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58926        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58934        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58936        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58944        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58949        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58996        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59020        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59021        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59022        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59024        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59025        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59027        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59030        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59034        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59036        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59038        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59040        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59041        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59042        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59049        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59050        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59051        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59055        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59056        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59058        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59059        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59061        127.0.0.1:44080        TIME_WAIT
  TCP    192.168.1.35:139       0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:44080             [::]:0                 LISTENING
 [AVWEBGRD.EXE]
  TCP    [::]:44110             [::]:0                 LISTENING
 [avmailc.exe]
  TCP    [::]:49152             [::]:0                 LISTENING
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING
 [lsass.exe]
  TCP    [::]:49156             [::]:0                 LISTENING
 [services.exe]
  TCP    [::]:49157             [::]:0                 LISTENING
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:3544           *:*
  iphlpsvc
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:51758        *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:64575        *:*
 [sidebar.exe]
  UDP    192.168.1.35:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:51757     *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:56135     *:*
  iphlpsvc
 [svchost.exe]
  UDP    [::]:500               *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:51756            *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>NETSTAT -A

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    127.0.0.1:44080        Portatil-Ivan:58963    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:59068    TIME_WAIT
  TCP    127.0.0.1:58915        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58916        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58917        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58926        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58934        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58936        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58944        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58949        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58996        Portatil-Ivan:44080    TIME_WAIT
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:3544           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:51758        *:*
  UDP    127.0.0.1:64575        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:51757     *:*
  UDP    192.168.1.35:56135     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:51756            *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*

¿Qué son esos "mad01s15-in-f13", etc?

Perdonad y saludos de nuevo
« Última modificación: 05-09-2013, 12:37 (Jueves) por Iv4n »

Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4581
Re: Diferencias con netstat
« Respuesta #24 en: 05-09-2013, 12:35 (Jueves) »
Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.

Además, tiene la maldita costumbre de arrancarse en el inicio.

Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya  >:D
Valoraciones positivas en compra/venta:
121 en Htcmania
134 en Har2mano
19 en elchapuzasinformatico
10 en gsmspain
 ....
 
Mis portátiles en venta: https://drive.google.com/open?id=1MTlgSAbTP08EL7ujiamnJVy31be9LogZ

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: Re: Diferencias con netstat
« Respuesta #25 en: 05-09-2013, 12:44 (Jueves) »
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema).  Solo se te a mencionado que estas un poco paranoico.  Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.

Lo del faceboock , basta con que entres a este foro para que tengas una conexión a el y como eso todo lo demás.  Skype aun que lo tengas desconectado de inicio (apagado ). Si no lo haces en el registro también abre conexiones (actualizaciones etc) y así podíamos mirar uno por uno .

Esos puntos de los alpes toledo y demás no dejan de ser nodos de paso de la conexión nada mas .

Como ves no hay nada malo a priori y si no te quedas conforme haz lo que te dijo Warcry y se acabaron las penas.

Saludos

warcry

  • Visitante
Re: Diferencias con netstat
« Respuesta #26 en: 05-09-2013, 13:12 (Jueves) »
estas obsesionado con ver las conexiones salientes, que creo que es por donde vas, ya que geminis te ha dicho hace ya unos cuantos post donde tienes que ir a mirar, y tu erre que erre con el netstat.

ponte un proxy y con un sniffer de red mira a ver las conexiones salientes y a partir de ahi emparanoiate lo que quieras.

creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.

yo creo que estas encabezonado conque el supuesto amigo te ha hecho algo y tu quieres saber el que y denunciarlo, en vez de poner remedio al asunto...
« Última modificación: 05-09-2013, 13:16 (Jueves) por warcry »

alist3r

  • Visitante
Re: Diferencias con netstat
« Respuesta #27 en: 05-09-2013, 13:48 (Jueves) »
winternals tiene una utilidad que te dice que ejecutable abrió esos puertos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Diferencias con netstat
« Respuesta #28 en: 05-09-2013, 15:20 (Jueves) »
Solo para que conste... tengo antivirus, no me van lo de los email (ni con cadena ni con tonterías), utilizo regularmente el windows update, no tengo cracks "raros", no tengo cuenta de Facebook ni Twweter ni casi nada. Sólo algo de musica, unas pocas películas y archivos de texto.

Como he dicho antes, las violaciones, los secuestros, los asesinatos, etc... parece que no le suceden a nadie... pero el caso es que hay veces que suceden.

Ya he dicho que no espero que nadie me crea, seria una especie de "salto de fe". Por eso preguntaba si alguien tenía una explicación/teoría de lo del netstat

Exacto! >:( >:( >:( >:( >:(

Si algo así te pasara a (EDITO-- > ) A TI y no pudieras solucionarlo, te aseguro que no aplaudirías sonriendo

Saludos

Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.

Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17421
  • Misántropo
Re: Diferencias con netstat
« Respuesta #29 en: 05-09-2013, 15:49 (Jueves) »

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego según el uso que le des es conveniente hacer un formateo

soy muy consciente de los residuos que quedan al desinstalar y no creo que instales mas que yo, yo primero instalo y luego ya veo para que sirve o si sirve para algo. Es complicado hacer las cosas mas veces que un maníaco compulsivo, me han baneado del softonic como tres o cuatro veces.

toda esa basura que dices la puedes quitar sin problemas si usas desintaladores en condiciones como por ejemplo Revo unistaler.

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

nadie pone en duda tu palabra.

Citar
Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

según Google Maps yo vivo en Madrid y te aseguro que no es así.

Citar
Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

si tienes algo de Google no te quepa duda de que eres espiado rastreado y todo lo malo que atente contra tu intimidad que se te pase por la cabeza.

Chrome se acerca mas a un programa espía que a un navegador web, lo que no puedes hacer es ponerte a mirar IP con un navegador abierto.

Citar
En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

Chrome tiene conexiones varias en segundo plano, office también e iTunes mas de lo mismo, VLC también instala servicios ya que una de sus funciones es el hacer streaming.

Ko de usar Ares es mas peligroso que meter la cabeza en un cubo de lejía, desaste de ese cuela virus cuanto antes mejor.

y aunque no viene al cuento si te deshaces de Nero y usas algo como CDBurner XP mejor.

Citar
DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

esos depende de las conexión que hay activas.

Citar
Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón.

Paranoico no se está, se es o no se es, pero te voy a decir lo mismo que a mi psiquiatra "no por ser paranoico significa que no me sigan y/o vigilen".

Citar
La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

el netstat se usa para otras cosas, usarlo para ver si hay virus es un disparate.

de tus logs solo te importan estas y no deberían importarte pues no han llegado a establecer conexiona alguna

Código: [Seleccionar]
 TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT

Código: [Seleccionar]
C:\Windows\system32>NETSTAT -A

Conexiones activas

  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT


Citar
¿Qué son esos "mad01s15-in-f13", etc?

Google



Arranca Windows en modo seguro con funciones de red y a ver que sale con el netstat, aunque ya te dije que ese comando no es para esto.

Y sobre todo no olvides que la paranoia es buena, la paranoia es tu amiga. ;)

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

jajajajajajaj >:( >:( >:(

un saludo
« Última modificación: 05-09-2013, 15:51 (Jueves) por drvalium »

Iv4n

  • Visitante
Re: Re: Diferencias con netstat
« Respuesta #30 en: 05-09-2013, 16:09 (Jueves) »
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema).  Solo se te a mencionado que estas un poco paranoico.  Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.

Ya lo sé Sanson, soy YO quien lo digo, porque es lo que pensaría si alguien me viniera con una historia poco consistente sin pruebas. Agradezco las respuestas que habéis dado, las soluciones, así como las molestias que os haya podido ocasionar


Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.

Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso. Si te duele la cabeza, vas al médico, te hacen un montón de pruebas (analíticas, TAC, resonancias, etc, etc) y no te encuentran el problema, el doctor de turno, dudo que aconseje amputar a la altura del cuello y reemplazarlo por una tostadora que da menos problemas.

NO OBSTANTE, NO BUSCO DICUTIR CON ABSOLUTAMENTE NADIE Y AGRADEZCO,M LOS DATOS Y CONSEJOS QUE ME HABÉIS DADO TODOS.

winternals tiene una utilidad que te dice que ejecutable abrió esos puertos

No sé lo que es,. Intentaré buscar información para ver de que va. GRACIAS

Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.

Además, tiene la maldita costumbre de arrancarse en el inicio.

Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya  >:D

Vale, lo haré. Además no lo utilizo para nada desde hace mucho. Lo instalo por "inercia" y la verdad es que es una chorrada tener algo que no utilizas. Además , la última vez, cuando te descargabas canciones sin metadatos, te bajabas un mp3 publicitario diciendo que tenías que meterte no sé dónde.


Citar

creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.


Tenéis razón, ya me habéis dado un montón de consejos y premisas. EL PROBLEMA ES MÍO y creo que tampoco hay mucho más donde dar vueltas.
DE NUEVO OS AGRADEZCO LA INFORMACIÓN Y LAS MOLESTIAS QUE OS HAYA PODIDO OCASIONAR (Ya sé que me repito demasiado a veces)

Sólo una cosa más. Si alguien quiere PRUEBAS  de que hay cosas que suceden de las que no se hablan en los medios por una serie de intereses creados, si alguien tiene amistad, buena relación o la posibilidad de preguntar a gente de los medios de comunicación o de la política de ámbito nacional... que le pregunte, por favor.

SALUDOS

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17421
  • Misántropo
Re: Re: Diferencias con netstat
« Respuesta #31 en: 05-09-2013, 16:17 (Jueves) »
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.

si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.

digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?

Iv4n

  • Visitante
Re: Re: Diferencias con netstat
« Respuesta #32 en: 05-09-2013, 16:24 (Jueves) »
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.

si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.

digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?

Perdón. Leyendo todos los post me he puesto a la defensiva. ya he dicho que no busco dsicusiones con nadie y también os lo agradecido (A TODOS CREO.. SI NO ES ASÍ, HABRÁ SIDO UN OLVIDO MÍO)

Saludos.

PD: Gracias, pero no estoy para presupuestos ;)

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: Re: Diferencias con netstat
« Respuesta #33 en: 05-09-2013, 18:16 (Jueves) »
Bien

Entonces visto para sentencia

alist3r

  • Visitante
Re: Diferencias con netstat
« Respuesta #34 en: 05-09-2013, 18:50 (Jueves) »
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
« Última modificación: 05-09-2013, 18:53 (Jueves) por alister »

alist3r

  • Visitante
Re: Diferencias con netstat
« Respuesta #35 en: 05-09-2013, 18:56 (Jueves) »
PD: buscando en google "open ports on 44080" sale esto.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

tiempo total de la búqueda: 10 segundos. era super sencillo.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Diferencias con netstat
« Respuesta #36 en: 06-09-2013, 01:06 (Viernes) »
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

alist3r

  • Visitante
Re: Diferencias con netstat
« Respuesta #37 en: 06-09-2013, 12:48 (Viernes) »
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Diferencias con netstat
« Respuesta #38 en: 06-09-2013, 15:17 (Viernes) »
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Para identificar el proceso causante de la conexión, basta con ejecutar:

Código: [Seleccionar]
netstat -b

 >:D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

alist3r

  • Visitante
Re: Diferencias con netstat
« Respuesta #39 en: 06-09-2013, 15:23 (Viernes) »
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Para identificar el proceso causante de la conexión, basta con ejecutar:

Código: [Seleccionar]
netstat -b

 >:D

WTF!


me surgen dos preguntas.

la primera: eso estaba en windows XP, o es nuevo de windows 7/8?

y la segunda y mas importante:

cómo es posible que se escriban tantas paginas en este hilo dándole vueltas al asunto si tenéis el comando netstat con el parametro -b que resuelve la duda del origen de estas conexiones en un periquete y demuestra que no es un virus?

ohmygoddd!!
« Última modificación: 06-09-2013, 15:23 (Viernes) por alister »