Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Mensaje iniciado por: Iv4n en 04-09-2013, 17:02 (Miércoles)
-
Hola a todos:
Antesde nada aprovecho para saludar a todos y felicitaros por el gran trabajoque ha habeis hecho durante ya tanto tiempo
Vamos a ver, soy usuario de windows 7 y tengo la sospecha de que mi ordenador está infectado por algún tipo de troyano o rootkit. Googleando, di con el comando NETSTAT, que según lo que he leido indica las conexiones que tengo activas.
Mi sorpresa fue que al abrir la consola, cuando ejecute netstat -a, LA 1ª VEZ, tardo un webo y me dio una lista larguísima.
La sorpresa fue mucho mayor cuando 2 minutos después hice exactamente lo mismo (SIN ABRIR NI CERRAR NADA, solo tenía abierto el chrome con 1 pág, ni torrents ni Ares ni NADA)
Seguí haciendo pruebas tiempo más tarde con el mismo resultado, la 1ª vez me daba una lista más larga que la 2ª, pero nada comparado con lo de la primera vez.
De hecho la ultima vez la lista fue tan corta como era de esperar y tardo menos de 1 segundo
¿Cosa de magia? ¿o puede ser algo que se me escape?
Os pego alguno de los resultados y si haceis el favor, vosotros que sabeis un webo (y parte del otro) me dais vuestra opinion
Esta es la primera. Tardo unos 30 ó 40 segundos. Que usase Intertnet sólo tenía abierto el Chrome con 1 pagina de Google abierta en na pestaña
*** netstat 4/913 15:15 ***
C:\Users\Iván>netstat -a
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:445 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44080 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44081 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44110 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49152 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49153 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49154 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49155 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49156 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49157 Portatil-Ivan:0 LISTENING
TCP 127.0.0.1:44080 Portatil-Ivan:49620 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49624 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49626 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49630 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49632 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49634 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49638 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49640 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49642 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49644 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49646 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49647 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49650 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49652 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49655 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49656 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49657 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49658 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49659 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49660 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49676 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49679 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49685 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49695 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49697 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49699 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49708 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49710 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49711 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49714 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49719 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49721 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49723 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49725 ESTABLISHED
TCP 127.0.0.1:49620 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49630 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49632 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49636 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49640 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49642 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49644 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49646 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49650 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49652 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49653 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49655 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49656 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49657 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49658 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49659 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49660 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49661 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49662 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49663 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49679 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49685 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49687 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49689 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49691 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49697 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49699 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49701 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49703 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49708 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49710 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49711 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49714 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49715 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49719 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49723 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49725 Portatil-Ivan:44080 ESTABLISHED
TCP 192.168.1.35:139 Portatil-Ivan:0 LISTENING
TCP 192.168.1.35:49621 mad01s09-in-f0:http ESTABLISHED
TCP 192.168.1.35:49628 mad01s14-in-f23:https ESTABLISHED
TCP 192.168.1.35:49631 195.57.81.98:http ESTABLISHED
TCP 192.168.1.35:49633 195.57.81.88:http ESTABLISHED
TCP 192.168.1.35:49641 195.57.81.27:http ESTABLISHED
TCP 192.168.1.35:49643 mad01s09-in-f28:http ESTABLISHED
TCP 192.168.1.35:49645 reserved-98:http ESTABLISHED
TCP 192.168.1.35:49648 208:http ESTABLISHED
TCP 192.168.1.35:49651 edge-star-shv-08-fra2:http ESTABLISHED
TCP 192.168.1.35:49664 a23-51-65-224:http ESTABLISHED
TCP 192.168.1.35:49665 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:49666 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49667 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49668 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49669 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49670 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49671 194.224.66.33:http ESTABLISHED
TCP 192.168.1.35:49672 195.57.81.90:http TIME_WAIT
TCP 192.168.1.35:49673 195.57.81.90:http TIME_WAIT
TCP 192.168.1.35:49674 195.57.81.90:http TIME_WAIT
TCP 192.168.1.35:49675 mad01s09-in-f0:https ESTABLISHED
TCP 192.168.1.35:49678 199.16.156.6:https TIME_WAIT
TCP 192.168.1.35:49680 mad01s09-in-f26:http ESTABLISHED
TCP 192.168.1.35:49682 we-in-f84:https ESTABLISHED
TCP 192.168.1.35:49683 mad01s14-in-f10:https ESTABLISHED
TCP 192.168.1.35:49684 mad01s09-in-f15:https ESTABLISHED
TCP 192.168.1.35:49686 2.20.207.139:http ESTABLISHED
TCP 192.168.1.35:49688 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:49690 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:49693 a23-51-65-224:https ESTABLISHED
TCP 192.168.1.35:49694 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:49698 mad01s09-in-f26:http ESTABLISHED
TCP 192.168.1.35:49700 mad01s09-in-f28:http ESTABLISHED
TCP 192.168.1.35:49702 80.15.236.165:http TIME_WAIT
TCP 192.168.1.35:49705 80.15.236.165:http TIME_WAIT
TCP 192.168.1.35:49707 edge-star-shv-08-fra2:https ESTABLISHED
TCP 192.168.1.35:49709 mad01s09-in-f13:http ESTABLISHED
TCP 192.168.1.35:49712 mad01s09-in-f28:http ESTABLISHED
TCP 192.168.1.35:49713 mad01s09-in-f28:http ESTABLISHED
TCP 192.168.1.35:49716 mad01s09-in-f19:http ESTABLISHED
TCP 192.168.1.35:49717 mad01s09-in-f19:http TIME_WAIT
TCP 192.168.1.35:49718 mad01s09-in-f26:https ESTABLISHED
TCP 192.168.1.35:49720 mad01s09-in-f15:http ESTABLISHED
TCP 192.168.1.35:49724 we-in-f95:http ESTABLISHED
TCP 192.168.1.35:49726 mad01s09-in-f12:http ESTABLISHED
TCP [::]:135 Portatil-Ivan:0 LISTENING
TCP [::]:445 Portatil-Ivan:0 LISTENING
TCP [::]:44080 Portatil-Ivan:0 LISTENING
TCP [::]:44110 Portatil-Ivan:0 LISTENING
TCP [::]:49152 Portatil-Ivan:0 LISTENING
TCP [::]:49153 Portatil-Ivan:0 LISTENING
TCP [::]:49154 Portatil-Ivan:0 LISTENING
TCP [::]:49155 Portatil-Ivan:0 LISTENING
TCP [::]:49156 Portatil-Ivan:0 LISTENING
TCP [::]:49157 Portatil-Ivan:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:55412 *:*
UDP 127.0.0.1:63967 *:*
UDP 192.168.1.35:137 *:*
UDP 192.168.1.35:138 *:*
UDP 192.168.1.35:1900 *:*
UDP 192.168.1.35:54667 *:*
UDP 192.168.1.35:55411 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:55410 *:*
UDP [fe80::186d:2a74:3f57:fedc%14]:546 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:546 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:55409 *:*
Esta es la segunda. Tardo unos 10 segundos. Solo tenía abierto el Chrome con 1 pagina de Google abierta en una pestaña igual que 2 minutos antes
*** netstat 04/09/13 15:17 ***
C:\Users\Iván>netstat -a
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:445 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44080 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44081 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44110 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49152 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49153 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49154 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49155 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49156 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49157 Portatil-Ivan:0 LISTENING
TCP 127.0.0.1:44080 Portatil-Ivan:49620 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49685 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49699 ESTABLISHED
TCP 127.0.0.1:44080 Portatil-Ivan:49757 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:49759 TIME_WAIT
TCP 127.0.0.1:49620 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49632 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49640 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49657 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:49685 Portatil-Ivan:44080 ESTABLISHED
TCP 127.0.0.1:49699 Portatil-Ivan:44080 ESTABLISHED
TCP 192.168.1.35:139 Portatil-Ivan:0 LISTENING
TCP 192.168.1.35:49621 mad01s09-in-f0:http ESTABLISHED
TCP 192.168.1.35:49628 mad01s14-in-f23:https ESTABLISHED
TCP 192.168.1.35:49633 195.57.81.88:http TIME_WAIT
TCP 192.168.1.35:49641 195.57.81.27:http TIME_WAIT
TCP 192.168.1.35:49668 194.224.66.33:http TIME_WAIT
TCP 192.168.1.35:49675 mad01s09-in-f0:https ESTABLISHED
TCP 192.168.1.35:49682 we-in-f84:https ESTABLISHED
TCP 192.168.1.35:49684 mad01s09-in-f15:https ESTABLISHED
TCP 192.168.1.35:49686 2.20.207.139:http ESTABLISHED
TCP 192.168.1.35:49700 mad01s09-in-f28:http ESTABLISHED
TCP 192.168.1.35:49773 mad01s14-in-f9:https SYN_SENT
TCP [::]:135 Portatil-Ivan:0 LISTENING
TCP [::]:445 Portatil-Ivan:0 LISTENING
TCP [::]:44080 Portatil-Ivan:0 LISTENING
TCP [::]:44110 Portatil-Ivan:0 LISTENING
TCP [::]:49152 Portatil-Ivan:0 LISTENING
TCP [::]:49153 Portatil-Ivan:0 LISTENING
TCP [::]:49154 Portatil-Ivan:0 LISTENING
TCP [::]:49155 Portatil-Ivan:0 LISTENING
TCP [::]:49156 Portatil-Ivan:0 LISTENING
TCP [::]:49157 Portatil-Ivan:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:55412 *:*
UDP 127.0.0.1:63967 *:*
UDP 192.168.1.35:137 *:*
UDP 192.168.1.35:138 *:*
UDP 192.168.1.35:1900 *:*
UDP 192.168.1.35:55411 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:55410 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:55409 *:*
Y ESTA INVARIABLEMENTE es la que me sale ahora, repita las veces que lo repita
C:\Users\Iván>netstat -a
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:445 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44080 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44081 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44110 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49152 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49153 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49154 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49155 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49156 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49157 Portatil-Ivan:0 LISTENING
TCP 192.168.1.35:139 Portatil-Ivan:0 LISTENING
TCP [::]:135 Portatil-Ivan:0 LISTENING
TCP [::]:445 Portatil-Ivan:0 LISTENING
TCP [::]:44080 Portatil-Ivan:0 LISTENING
TCP [::]:44110 Portatil-Ivan:0 LISTENING
TCP [::]:49152 Portatil-Ivan:0 LISTENING
TCP [::]:49153 Portatil-Ivan:0 LISTENING
TCP [::]:49154 Portatil-Ivan:0 LISTENING
TCP [::]:49155 Portatil-Ivan:0 LISTENING
TCP [::]:49156 Portatil-Ivan:0 LISTENING
TCP [::]:49157 Portatil-Ivan:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:54904 *:*
UDP 127.0.0.1:63967 *:*
UDP 192.168.1.35:137 *:*
UDP 192.168.1.35:138 *:*
UDP 192.168.1.35:1900 *:*
UDP 192.168.1.35:54903 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::1]:1900 *:*
UDP [::1]:54902 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:546 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:54901 *:*
Este es el recuerdo que yo tengo de LO QUE ES NORMAL, al menos para mi.
A ver si hay alguien que sepa de esto que me diga si es o no normal y en caso de que no lo sea en que me debo fijar
MIL GRACIAS
-
Hola, ahí se ven un montón de conexiones de pero si no sabes de donde salen no puedes saber si se trata de un malware o de cualquier servicio de windows.
Para saber cual es el proceso que está realizando las conexiones y a que IP conectan, ejecuta:
netstat -abn
-
Hola geminis_demon
El problema que tengo es que AHORA, al hacer netstat, me sale la "Versión corta" (la última..vamos, la normal)
He hecho el netstat -abn, pero al ser la version corta y no la de 40 segundos, salen los servicios normales. Lo pego (Ahora está abierto el Skype, antes no):
C:\Windows\system32>netstat -abn
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 0.0.0.0:31873 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:44080 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44081 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44110 0.0.0.0:0 LISTENING
[avmailc.exe]
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
[services.exe]
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
PolicyAgent
[svchost.exe]
TCP 127.0.0.1:44080 127.0.0.1:51825 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51839 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51841 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51847 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51852 TIME_WAIT
TCP 192.168.1.35:139 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 192.168.1.35:51716 78.141.179.12:12350 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51717 157.56.126.214:443 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51720 213.199.179.166:40010 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51865 173.194.34.234:443 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING
No se puede obtener información de propiedad
TCP [::]:44080 [::]:0 LISTENING
[AVWEBGRD.EXE]
TCP [::]:44110 [::]:0 LISTENING
[avmailc.exe]
TCP [::]:49152 [::]:0 LISTENING
[wininit.exe]
TCP [::]:49153 [::]:0 LISTENING
eventlog
[svchost.exe]
TCP [::]:49154 [::]:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49155 [::]:0 LISTENING
[lsass.exe]
TCP [::]:49156 [::]:0 LISTENING
[services.exe]
TCP [::]:49157 [::]:0 LISTENING
PolicyAgent
[svchost.exe]
UDP 0.0.0.0:443 *:*
[Skype.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:31873 *:*
[Skype.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:61600 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:63967 *:*
[sidebar.exe]
UDP 127.0.0.1:64094 *:*
[Skype.exe]
UDP 127.0.0.1:64095 *:*
[Skype.exe]
UDP 192.168.1.35:137 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:138 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.1.35:61599 *:*
SSDPSRV
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:4500 *:*
IKEEXT
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:61598 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:61597 *:*
SSDPSRV
[svchost.exe]
La duda que tengo es por que en un intervalo de pocos minutos SIN ABRIR NI CERRAR ABSOLUTAMENTE NADA me salieron todo ese montón de conexiones. al principio y después sin tocar nada me salieron tan pocas
Es mas, hice whois, traceroute, etc desde una pagina que hace esos servicios ( concretamente http://www.iptools.es/ ) y me salían host de un monton de lugares que no tenian nada que ver conmigo.
Hay algo que no dije antes, alguien cercano a mí (y no precisamente amigo) informatico ha tenido acceso a este equipo.
Tengo, como habras visto, intalado AVIRA (los servecios que empiezan por AV* supongo que sean de eso) y lo he pasado recientemente y "solo" me detecta heuristicamente un virus en user32.dll
Te pego las propiedades segun AVIRA
Tipo: Fichero
Origen: C:\Windows\system32\user32.DLL
Estado: Infectado
Objeto en cuarentena: 559fc353.qua
Restaurado: NO
Cargado en Avira: NO
Sistema operativo: Windows XP/VISTA Workstation/Windows 7
Motor de análisis: 8.02.12.110
Fichero de firmas de virus: 7.11.98.40
Detección: HEUR/Modified.SystemFile
Fecha/Hora: 04/09/2013, 0:31
No se que repercuisones tiene esto ni si este "amigo" (por llamarle de alguna manera) ha podido "infectarme" de alguna otra manera indetectable
SALUDOS Y GRACIAS
PD: Estaré atento a ver si tengo suerte con la "foto" de netstat -abn, pero si como supongo ya está al tanto, me sera difícil
-
salva lo que consideres oportuno y format c: y pon/cambia la pass de administrador y el grupo de trabajo.
asi seguro que duermes mas tranquilo.
-
salva lo que consideres oportuno y format c: y pon/cambia la pass de administrador y el grupo de trabajo.
asi seguro que duermes mas tranquilo.
Formatear solo porque sospecha que tiene un virus?? ???
Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormirá mas tranquilo?? ;D
Yo me centraría en mirar en tras entradas autorun del registro, todo malware se inicia con el sistema, y ahí es donde hay que buscar.
Ejecuta "tecla windows"+"R" y escribe msconfig, después ve a la pestaña "Inicio de Windows" y desactiva todo lo que no debería iniciarse con el sistema.
-
Formatear solo porque sospecha que tiene un virus?? ???
Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormir ???á mas tranquilo?? ;D
ya sabes que yo, a grandes males grandes remedios ;D ;D ;D
Yo me centraría en mirar en tras entradas autorun del registro, todo malware se inicia con el sistema, y ahí es donde hay que buscar.
ya sabes que no se mucho de virus y eso, pero si el virus esta alojado en la capa del kernel del windows y no a nivel aplicación, no lo mostrará el sistema ya que puede tapar el proceso diciéndole al kernel cuando se comunica con el nivel aplicación que ese dato no se lo facilite.
-
ya sabes que no se mucho de virus y eso, pero si el virus esta alojado en la capa del kernel del windows y no a nivel aplicación, no lo mostrará el sistema ya que puede tapar el proceso diciéndole al kernel cuando se comunica con el nivel aplicación que ese dato no se lo facilite.
Estás en lo cierto, eso se le llama rootkit, y existen herramientas capaces de detectarlos.
Los rootkits son menos habituales, por eso siempre primero busco en las entradas de autoinicio, después de asegurarse de que no hay nada sospechoso, se puede pasar un scaner como gmer o tdsskiller de kaspersky.
También existen los bootkits, que se encargan de que el malware se inicie incluso antes que windows.
-
Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormirá mas tranquilo?? ;D
xDD !! muy bueno!. Me recuerda a una especie de chiste en el que el marido llega 2 horas antes de trabajar a casa y se encuentra a su mujer con otro en la cama y la tía, en vez de disculparse, le pide explicaciones por haber llegado 2 horas antes y sin avisar!! (lo mío no son los chistes y ademas no viene a cuento.. )
En cuanto al arranque de Windows, uso TuneUP y a parte del antivirus, los gatchets de Win y DFX (un programa de control de volumen cojon*** para los que usen portátiles y vean TV o pelis) NO tengo nada.
Vamos a ponernos en el HIPOTETICO caso de que lo de formatear no valga porque esa persona pueda tener recursos que YO SOY INCAPAZ DE CONTROLAR y que ese alguien sea capaz de poner "loquesea" a nivel de la capa de kernel (sea lo que sea exactamanete eso;) )
La pregunta es ¿Que debo hacer para que en caso de una denuncia LEGAL pueda ir con algo que me valga? ¿¿Los datos del NETSTAT valdrían para algo?? y tambien si alguien tiene una respuesta o teoría (por surrealista que sea) de los cambios en los datos que reporta el netstat en un intervalo de tiempo tan corto y sin abrir nada??
GRACIAS A TODOS POR LAS MOLESTIAS Y SALUDOS
-
a ver, que estas un poco paranoico...
tranqui y piensa con calma, si formateas adios al sistema operativo y a todos los datos que pueda haber en el disco duro, luego eso soluciona todos tus males y no hay un conocimiento supremo que te deje un virus que te aguante el formateo.
sobre las opciones legales, tendrias que contratar a una empresa que te haga un forense ante notario para que se pueda llevar a juicio, ya que todos los datos que tu cojas no son validos ya que pueden estar manipulados por ti o por terceros.
-
a ver, que estas un poco paranoico...
CIERTO, LO ESTOY. Pero la paranoia es un estado NATURAL cuando te sientes perseguidos. Por eso antes he dicho lo de "HIPOTÉTICO". Supongo que si alguien me viniera con una historia o cuento como éste yo me decantaría por la 2ª opción ("cuento").
Pero hay ciertas cosas que son como los accidentes, violaciones o secuestros. No le ocurren a nadie...pero el caso es que ocurren. NO PIDO QUE NADIE CREA NADA (para eso además de un cuento/historia se necesitarían pruebas). Por eso pido una TEORÍA que explique lo del netstat
De todas formas soy comprensible.. entiendo que cualquiera podáis tratarme de colgao, fantasma o mentiroso
Lo del forense y el notario, suena bien,,, jeje pero también suena muy caro. En caso de que algo LEGAL sucediera, supongo que habría otras formas ¿o no?
Saludos
PD: Tengo hecha una partición y modificado el registro para que mis documentos esten en D:, así que el formateo tampoco es demasiado problema
-
la justicia en españa vale dinero, para que sea una prueba valida ya sabes, si lo quieres gratis, ponte pornografia infantil en el pc y denuciate a ti mismo, la poli se lleva gratis tu pc y le hace tambien gratis el forense, pero claro tu acabas en el trullo.
precisamente donde tienes que tener cuidado es en tus documentos, los tienes que llevar a una unidad de almacenamiento externo y despues del formateo de todo el disco duro, eso icluye destruir todas las particiones, no copiarlos directamente, sino que en maquinas virtuales o entornos controlados pasarles todos los antivirus que se te ocurran, y cuando ya te asegures de que no tienen nada entonces volcarlos al disco duro
-
Gracias warcry
recomiendas algún sistema operativo (ya sé que Windows es el peor para estos temas) que sea "completamente"seguro y que tenga de casi todo.
Ubuntu, Fedora... ??
En cuanto a informática en general y seguridad en particular no estoy muy puesto que digamos (y es demasiado decir)
Saludos
---EDITADO----------------
Por si las moscas... que conste que no tengo nada "raro" (pornografía infantil, armas de destrucción masiva o nada por el estilo xD)
-
todos los sistemas son seguros y a la vez todos los sistemas son vulnerables.
yo te recomendaría que el sistema operativo que utilices lo tengas lo mas actualizado posible, y con antivirus.
yo uso windows, y no pasa nada, tiene sus actualizaciones de seguridad, sus parches etc.
EL PRINCIPAL FALLO DE SEGURIDAD DE CUALQUIER SISTEMA OPERATIVO ES EL USUARIO QUE LO MANEJA.
de nada sirve tener el mejor sistema operativo del mundo, que si tu luego eres de los que te gustan los email en cadena, de los que te instalas cualquier crack de cualquier sitio y demas pos realmente eres tu quien mete los virus en tu pc, no vienen solos por el aire y se meten.
y claro, si luegos permites el acceso fisico a tu hardware de personas que no tengan buenas intenciones, pues te pueden liar la del pulpo, pero todo lo anterior de quien es culpa? DEL USUARIO
-
Cierto. Una vez escuche que el sistema más seguro es el que no se utiliza, de otra manera siempre habrá vulnerabilidades.
Mientras tanto, habrá que tener cuidado y encomendarse a algún santo que esté de guardia en el momento.
Saludos y mil gracias
-
todos los sistemas son seguros y a la vez todos los sistemas son vulnerables.
yo te recomendaría que el sistema operativo que utilices lo tengas lo mas actualizado posible, y con antivirus.
yo uso windows, y no pasa nada, tiene sus actualizaciones de seguridad, sus parches etc.
EL PRINCIPAL FALLO DE SEGURIDAD DE CUALQUIER SISTEMA OPERATIVO ES EL USUARIO QUE LO MANEJA.
de nada sirve tener el mejor sistema operativo del mundo, que si tu luego eres de los que te gustan los email en cadena, de los que te instalas cualquier crack de cualquier sitio y demas pos realmente eres tu quien mete los virus en tu pc, no vienen solos por el aire y se meten.
y claro, si luegos permites el acceso fisico a tu hardware de personas que no tengan buenas intenciones, pues te pueden liar la del pulpo, pero todo lo anterior de quien es culpa? DEL USUARIO
Exacto! >:( >:( >:( >:( >:(
-
Solo para que conste... tengo antivirus, no me van lo de los email (ni con cadena ni con tonterías), utilizo regularmente el windows update, no tengo cracks "raros", no tengo cuenta de Facebook ni Twweter ni casi nada. Sólo algo de musica, unas pocas películas y archivos de texto.
Como he dicho antes, las violaciones, los secuestros, los asesinatos, etc... parece que no le suceden a nadie... pero el caso es que hay veces que suceden.
Ya he dicho que no espero que nadie me crea, seria una especie de "salto de fe". Por eso preguntaba si alguien tenía una explicación/teoría de lo del netstat
Exacto! >:( >:( >:( >:( >:(
Si algo así te pasara a (EDITO-- > ) A TI y no pudieras solucionarlo, te aseguro que no aplaudirías sonriendo
Saludos
-
hola
madre de dios la que se a liado por un posible virus .
¿te has dado cuenta que practicamente todas las conexiones son de Skype y procesos de windows? ( las que e visto a bote pronto ).
por dios que no es para tanto .................si es la primera vez que te pasa y tienes pensado seguir usando ordenadores te diria eso de "no te queda mili"
saludos
-
hi
en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.
sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.
las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.
Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.
salva lo que consideres oportuno y format c:
alucino que ante un virus tu recomendación sea formatear.
formatear es lo ultimo.
un saludo
-
me auto corrijo
curioso que no tengas facebook pero tengas IP que te conduzcan a el.
edge-star-shv-08-fra2
y esta otra IP es catalogada de troyano por Mcafee, aunque eso no quiere decir que lo sea, podría estar relacionado con Kamai o con algo que uses que recoja datos de navegación o cualquier chorrada de esas.
we-in-f95
descarga, instala y actualiza MalwareBytes y pásalo, con eso debería bastarte, mejor si lo pasas arrancando Windows en Modo seguro.
un saludo
Pd: disculpa el error de antes al estar con letras y no números me las he saltado :-[
-
alucino que ante un virus tu recomendación sea formatear.
formatear es lo ultimo.
un saludo
hombre doc, un formateo al año no hace daño ;)
bien es verdad que es la medida mas agresiva, pero un poquito de higiene informaticamente hablando, no viene mal
y luego es la manera mas eficaz y asi los paranoicos poder dormir tranquilos
los antivirus, los 0-days no los detectan y los matan, el formateo sip ^-^
-
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.
-
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.
tu no sabes la de ))))) que llego a instalar durante un año, y la de ))))) que dejan los juegos cuando los desistalas...
y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego segun el uso que le des es conveniente hacer un formateo
-
Hola
Y alguna que otra toolbar también tiene . Vamos nada raro . Las toolbar también son detectadas como spyware
Saludos
-
hi
en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.
sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.
las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.
Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.
salva lo que consideres oportuno y format c:
alucino que ante un virus tu recomendación sea formatear.
formatear es lo ultimo.
un saludo
Buenas,
Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.
Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)
Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)
En cuanto a las toolbar, tengo todo más limpio que la patena (cada poco compruebo las extensiones y tengo el Toolbar Cleaner, que me da "todo limpio"
En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados
DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.
Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón. Ése no es mi caso, no detecto vulnerabilidades informáticas. Pero (y aquí entramos en el terreno de la fe/colgao/fantasma/mentiroso o lo que sea que sin pruebas pregunta algo HIPOTETICO) ciertas cosas pueden, y de hecho lo hacen, molestar a más de uno
La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?
Saludos y GRACIAS
PD: Sólo pido que penséis, que aunque en Internet hay mucho colgao/fantasma/mentiroso, puede que haya un pequeño porcentaje de casos reales. Saber si dice o no la verdad SIN PRUEBAS es imposible, pero es muy probable que, ante la frustación, alguien así, acabara en un foro como éste sin saber cómo explicarse para obtener una respuesta
----EDITADO--------------
Éstos son los dos últimos con TODO CERRADO (he hecho un -abn y -a)
C:\Windows\system32>NETSTAT -Abn
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 0.0.0.0:44080 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44081 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44110 0.0.0.0:0 LISTENING
[avmailc.exe]
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
[services.exe]
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
PolicyAgent
[svchost.exe]
TCP 127.0.0.1:44080 127.0.0.1:58963 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:59018 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:59046 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:59068 TIME_WAIT
TCP 127.0.0.1:58915 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58916 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58917 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58926 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58934 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58936 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58944 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58949 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:58996 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59020 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59021 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59022 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59024 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59025 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59027 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59030 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59034 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59036 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59038 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59040 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59041 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59042 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59049 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59050 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59051 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59055 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59056 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59058 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59059 127.0.0.1:44080 TIME_WAIT
TCP 127.0.0.1:59061 127.0.0.1:44080 TIME_WAIT
TCP 192.168.1.35:139 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 192.168.1.35:58912 173.194.41.14:443 TIME_WAIT
TCP 192.168.1.35:58914 173.194.66.95:443 TIME_WAIT
TCP 192.168.1.35:58918 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58919 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58920 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58921 173.194.41.20:443 TIME_WAIT
TCP 192.168.1.35:58922 173.194.41.15:443 TIME_WAIT
TCP 192.168.1.35:58927 23.51.65.224:80 TIME_WAIT
TCP 192.168.1.35:58935 31.13.64.32:80 TIME_WAIT
TCP 192.168.1.35:58937 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:58946 173.194.41.230:80 TIME_WAIT
TCP 192.168.1.35:58948 173.194.41.230:443 TIME_WAIT
TCP 192.168.1.35:58950 173.194.41.13:80 TIME_WAIT
TCP 192.168.1.35:58967 173.194.41.15:443 TIME_WAIT
TCP 192.168.1.35:58969 173.194.41.236:443 TIME_WAIT
TCP 192.168.1.35:58997 31.13.64.32:80 TIME_WAIT
TCP 192.168.1.35:59023 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59026 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59028 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59029 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59031 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59032 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59033 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59035 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59037 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59039 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59043 173.194.41.4:80 TIME_WAIT
TCP 192.168.1.35:59044 173.194.41.4:80 TIME_WAIT
TCP 192.168.1.35:59045 173.194.41.230:80 TIME_WAIT
TCP 192.168.1.35:59048 173.194.41.14:443 TIME_WAIT
TCP 192.168.1.35:59052 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59053 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59054 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59057 173.194.41.225:80 TIME_WAIT
TCP 192.168.1.35:59060 173.194.41.225:80 TIME_WAIT
TCP 192.168.1.35:59062 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59063 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59064 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59067 199.16.156.6:443 TIME_WAIT
TCP 192.168.1.35:59070 173.194.41.232:443 TIME_WAIT
TCP 192.168.1.35:59071 173.194.41.0:443 TIME_WAIT
TCP 192.168.1.35:59073 194.224.66.9:80 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING
No se puede obtener información de propiedad
TCP [::]:44080 [::]:0 LISTENING
[AVWEBGRD.EXE]
TCP [::]:44110 [::]:0 LISTENING
[avmailc.exe]
TCP [::]:49152 [::]:0 LISTENING
[wininit.exe]
TCP [::]:49153 [::]:0 LISTENING
eventlog
[svchost.exe]
TCP [::]:49154 [::]:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49155 [::]:0 LISTENING
[lsass.exe]
TCP [::]:49156 [::]:0 LISTENING
[services.exe]
TCP [::]:49157 [::]:0 LISTENING
PolicyAgent
[svchost.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3544 *:*
iphlpsvc
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:51758 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:64575 *:*
[sidebar.exe]
UDP 192.168.1.35:137 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:138 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.1.35:51757 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.1.35:56135 *:*
iphlpsvc
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:4500 *:*
IKEEXT
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:51756 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:51755 *:*
SSDPSRV
[svchost.exe]
C:\Windows\system32>NETSTAT -A
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:445 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44080 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44081 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:44110 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49152 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49153 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49154 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49155 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49156 Portatil-Ivan:0 LISTENING
TCP 0.0.0.0:49157 Portatil-Ivan:0 LISTENING
TCP 127.0.0.1:44080 Portatil-Ivan:58963 TIME_WAIT
TCP 127.0.0.1:44080 Portatil-Ivan:59068 TIME_WAIT
TCP 127.0.0.1:58915 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58916 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58917 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58926 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58934 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58936 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58944 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58949 Portatil-Ivan:44080 TIME_WAIT
TCP 127.0.0.1:58996 Portatil-Ivan:44080 TIME_WAIT
TCP 192.168.1.35:139 Portatil-Ivan:0 LISTENING
TCP 192.168.1.35:58912 mad01s14-in-f14:https TIME_WAIT
TCP 192.168.1.35:58914 we-in-f95:https TIME_WAIT
TCP 192.168.1.35:58918 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58919 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58920 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58921 mad01s14-in-f20:https TIME_WAIT
TCP 192.168.1.35:58922 mad01s14-in-f15:https TIME_WAIT
TCP 192.168.1.35:58927 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:58935 edge-star-ecmp-03-ams2:http TIME_WAIT
TCP 192.168.1.35:58937 mad01s15-in-f13:http TIME_WAIT
TCP 192.168.1.35:58946 mad01s15-in-f6:http TIME_WAIT
TCP 192.168.1.35:58948 mad01s15-in-f6:https TIME_WAIT
TCP 192.168.1.35:58950 mad01s14-in-f13:http TIME_WAIT
TCP 192.168.1.35:58967 mad01s14-in-f15:https TIME_WAIT
TCP 192.168.1.35:58969 mad01s15-in-f12:https TIME_WAIT
TCP 192.168.1.35:58997 edge-star-ecmp-03-ams2:http TIME_WAIT
TCP 192.168.1.35:59048 mad01s14-in-f14:https TIME_WAIT
TCP 192.168.1.35:59070 mad01s15-in-f8:https TIME_WAIT
TCP 192.168.1.35:59071 mad01s14-in-f0:https TIME_WAIT
TCP 192.168.1.35:59073 194.224.66.9:http TIME_WAIT
TCP [::]:135 Portatil-Ivan:0 LISTENING
TCP [::]:445 Portatil-Ivan:0 LISTENING
TCP [::]:44080 Portatil-Ivan:0 LISTENING
TCP [::]:44110 Portatil-Ivan:0 LISTENING
TCP [::]:49152 Portatil-Ivan:0 LISTENING
TCP [::]:49153 Portatil-Ivan:0 LISTENING
TCP [::]:49154 Portatil-Ivan:0 LISTENING
TCP [::]:49155 Portatil-Ivan:0 LISTENING
TCP [::]:49156 Portatil-Ivan:0 LISTENING
TCP [::]:49157 Portatil-Ivan:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:51758 *:*
UDP 127.0.0.1:64575 *:*
UDP 192.168.1.35:137 *:*
UDP 192.168.1.35:138 *:*
UDP 192.168.1.35:1900 *:*
UDP 192.168.1.35:51757 *:*
UDP 192.168.1.35:56135 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::1]:1900 *:*
UDP [::1]:51756 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
UDP [fe80::f814:1c56:644b:6ebc%11]:51755 *:*
¿Qué son esos "mad01s15-in-f13", etc?
Perdonad y saludos de nuevo
-
Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.
Además, tiene la maldita costumbre de arrancarse en el inicio.
Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya >:D
-
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema). Solo se te a mencionado que estas un poco paranoico. Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.
Lo del faceboock , basta con que entres a este foro para que tengas una conexión a el y como eso todo lo demás. Skype aun que lo tengas desconectado de inicio (apagado ). Si no lo haces en el registro también abre conexiones (actualizaciones etc) y así podíamos mirar uno por uno .
Esos puntos de los alpes toledo y demás no dejan de ser nodos de paso de la conexión nada mas .
Como ves no hay nada malo a priori y si no te quedas conforme haz lo que te dijo Warcry y se acabaron las penas.
Saludos
-
estas obsesionado con ver las conexiones salientes, que creo que es por donde vas, ya que geminis te ha dicho hace ya unos cuantos post donde tienes que ir a mirar, y tu erre que erre con el netstat.
ponte un proxy y con un sniffer de red mira a ver las conexiones salientes y a partir de ahi emparanoiate lo que quieras.
creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.
yo creo que estas encabezonado conque el supuesto amigo te ha hecho algo y tu quieres saber el que y denunciarlo, en vez de poner remedio al asunto...
-
winternals tiene una utilidad que te dice que ejecutable abrió esos puertos
-
Solo para que conste... tengo antivirus, no me van lo de los email (ni con cadena ni con tonterías), utilizo regularmente el windows update, no tengo cracks "raros", no tengo cuenta de Facebook ni Twweter ni casi nada. Sólo algo de musica, unas pocas películas y archivos de texto.
Como he dicho antes, las violaciones, los secuestros, los asesinatos, etc... parece que no le suceden a nadie... pero el caso es que hay veces que suceden.
Ya he dicho que no espero que nadie me crea, seria una especie de "salto de fe". Por eso preguntaba si alguien tenía una explicación/teoría de lo del netstat
Exacto! >:( >:( >:( >:( >:(
Si algo así te pasara a (EDITO-- > ) A TI y no pudieras solucionarlo, te aseguro que no aplaudirías sonriendo
Saludos
Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.
Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.
La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.
-
tu no sabes la de ))))) que llego a instalar durante un año, y la de ))))) que dejan los juegos cuando los desistalas...
y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego según el uso que le des es conveniente hacer un formateo
soy muy consciente de los residuos que quedan al desinstalar y no creo que instales mas que yo, yo primero instalo y luego ya veo para que sirve o si sirve para algo. Es complicado hacer las cosas mas veces que un maníaco compulsivo, me han baneado del softonic como tres o cuatro veces.
toda esa basura que dices la puedes quitar sin problemas si usas desintaladores en condiciones como por ejemplo Revo unistaler (http://www.revouninstaller.com/).
Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.
nadie pone en duda tu palabra.
Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)
según Google Maps yo vivo en Madrid y te aseguro que no es así.
Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)
si tienes algo de Google no te quepa duda de que eres espiado rastreado y todo lo malo que atente contra tu intimidad que se te pase por la cabeza.
Chrome se acerca mas a un programa espía que a un navegador web, lo que no puedes hacer es ponerte a mirar IP con un navegador abierto.
En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados
Chrome tiene conexiones varias en segundo plano, office también e iTunes mas de lo mismo, VLC también instala servicios ya que una de sus funciones es el hacer streaming.
Ko de usar Ares es mas peligroso que meter la cabeza en un cubo de lejía, desaste de ese cuela virus cuanto antes mejor.
y aunque no viene al cuento si te deshaces de Nero y usas algo como CDBurner XP mejor.
DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.
esos depende de las conexión que hay activas.
Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón.
Paranoico no se está, se es o no se es, pero te voy a decir lo mismo que a mi psiquiatra "no por ser paranoico significa que no me sigan y/o vigilen".
La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?
el netstat se usa para otras cosas, usarlo para ver si hay virus es un disparate.
de tus logs solo te importan estas y no deberían importarte pues no han llegado a establecer conexiona alguna
TCP 192.168.1.35:58912 173.194.41.14:443 TIME_WAIT
TCP 192.168.1.35:58914 173.194.66.95:443 TIME_WAIT
TCP 192.168.1.35:58918 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58919 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58920 173.194.41.14:80 TIME_WAIT
TCP 192.168.1.35:58921 173.194.41.20:443 TIME_WAIT
TCP 192.168.1.35:58922 173.194.41.15:443 TIME_WAIT
TCP 192.168.1.35:58927 23.51.65.224:80 TIME_WAIT
TCP 192.168.1.35:58935 31.13.64.32:80 TIME_WAIT
TCP 192.168.1.35:58937 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:58946 173.194.41.230:80 TIME_WAIT
TCP 192.168.1.35:58948 173.194.41.230:443 TIME_WAIT
TCP 192.168.1.35:58950 173.194.41.13:80 TIME_WAIT
TCP 192.168.1.35:58967 173.194.41.15:443 TIME_WAIT
TCP 192.168.1.35:58969 173.194.41.236:443 TIME_WAIT
TCP 192.168.1.35:58997 31.13.64.32:80 TIME_WAIT
TCP 192.168.1.35:59023 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59026 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59028 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59029 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59031 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59032 194.224.66.42:80 TIME_WAIT
TCP 192.168.1.35:59033 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59035 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59037 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59039 195.57.81.91:80 TIME_WAIT
TCP 192.168.1.35:59043 173.194.41.4:80 TIME_WAIT
TCP 192.168.1.35:59044 173.194.41.4:80 TIME_WAIT
TCP 192.168.1.35:59045 173.194.41.230:80 TIME_WAIT
TCP 192.168.1.35:59048 173.194.41.14:443 TIME_WAIT
TCP 192.168.1.35:59052 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59053 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59054 173.194.41.237:80 TIME_WAIT
TCP 192.168.1.35:59057 173.194.41.225:80 TIME_WAIT
TCP 192.168.1.35:59060 173.194.41.225:80 TIME_WAIT
TCP 192.168.1.35:59062 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59063 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59064 173.194.41.238:80 TIME_WAIT
TCP 192.168.1.35:59067 199.16.156.6:443 TIME_WAIT
TCP 192.168.1.35:59070 173.194.41.232:443 TIME_WAIT
TCP 192.168.1.35:59071 173.194.41.0:443 TIME_WAIT
TCP 192.168.1.35:59073 194.224.66.9:80 TIME_WAIT
C:\Windows\system32>NETSTAT -A
Conexiones activas
TCP 192.168.1.35:58912 mad01s14-in-f14:https TIME_WAIT
TCP 192.168.1.35:58914 we-in-f95:https TIME_WAIT
TCP 192.168.1.35:58918 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58919 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58920 mad01s14-in-f14:http TIME_WAIT
TCP 192.168.1.35:58921 mad01s14-in-f20:https TIME_WAIT
TCP 192.168.1.35:58922 mad01s14-in-f15:https TIME_WAIT
TCP 192.168.1.35:58927 a23-51-65-224:http TIME_WAIT
TCP 192.168.1.35:58935 edge-star-ecmp-03-ams2:http TIME_WAIT
TCP 192.168.1.35:58937 mad01s15-in-f13:http TIME_WAIT
TCP 192.168.1.35:58946 mad01s15-in-f6:http TIME_WAIT
TCP 192.168.1.35:58948 mad01s15-in-f6:https TIME_WAIT
TCP 192.168.1.35:58950 mad01s14-in-f13:http TIME_WAIT
TCP 192.168.1.35:58967 mad01s14-in-f15:https TIME_WAIT
TCP 192.168.1.35:58969 mad01s15-in-f12:https TIME_WAIT
TCP 192.168.1.35:58997 edge-star-ecmp-03-ams2:http TIME_WAIT
TCP 192.168.1.35:59048 mad01s14-in-f14:https TIME_WAIT
TCP 192.168.1.35:59070 mad01s15-in-f8:https TIME_WAIT
TCP 192.168.1.35:59071 mad01s14-in-f0:https TIME_WAIT
TCP 192.168.1.35:59073 194.224.66.9:http TIME_WAIT
¿Qué son esos "mad01s15-in-f13", etc?
Google
Arranca Windows en modo seguro con funciones de red y a ver que sale con el netstat, aunque ya te dije que ese comando no es para esto.
Y sobre todo no olvides que la paranoia es buena, la paranoia es tu amiga. ;)
La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.
jajajajajajaj >:( >:( >:(
un saludo
-
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema). Solo se te a mencionado que estas un poco paranoico. Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.
Ya lo sé Sanson, soy YO quien lo digo, porque es lo que pensaría si alguien me viniera con una historia poco consistente sin pruebas. Agradezco las respuestas que habéis dado, las soluciones, así como las molestias que os haya podido ocasionar
Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.
Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.
La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso. Si te duele la cabeza, vas al médico, te hacen un montón de pruebas (analíticas, TAC, resonancias, etc, etc) y no te encuentran el problema, el doctor de turno, dudo que aconseje am****r a la altura del cuello y reemplazarlo por una tostadora que da menos problemas.
NO OBSTANTE, NO BUSCO DICUTIR CON ABSOLUTAMENTE NADIE Y AGRADEZCO,M LOS DATOS Y CONSEJOS QUE ME HABÉIS DADO TODOS.
winternals tiene una utilidad que te dice que ejecutable abrió esos puertos
No sé lo que es,. Intentaré buscar información para ver de que va. GRACIAS
Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.
Además, tiene la maldita costumbre de arrancarse en el inicio.
Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya >:D
Vale, lo haré. Además no lo utilizo para nada desde hace mucho. Lo instalo por "inercia" y la verdad es que es una chorrada tener algo que no utilizas. Además , la última vez, cuando te descargabas canciones sin metadatos, te bajabas un mp3 publicitario diciendo que tenías que meterte no sé dónde.
creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.
Tenéis razón, ya me habéis dado un montón de consejos y premisas. EL PROBLEMA ES MÍO y creo que tampoco hay mucho más donde dar vueltas.
DE NUEVO OS AGRADEZCO LA INFORMACIÓN Y LAS MOLESTIAS QUE OS HAYA PODIDO OCASIONAR (Ya sé que me repito demasiado a veces)
Sólo una cosa más. Si alguien quiere PRUEBAS de que hay cosas que suceden de las que no se hablan en los medios por una serie de intereses creados, si alguien tiene amistad, buena relación o la posibilidad de preguntar a gente de los medios de comunicación o de la política de ámbito nacional... que le pregunte, por favor.
SALUDOS
-
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.
si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.
digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?
-
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.
si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.
digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?
Perdón. Leyendo todos los post me he puesto a la defensiva. ya he dicho que no busco dsicusiones con nadie y también os lo agradecido (A TODOS CREO.. SI NO ES ASÍ, HABRÁ SIDO UN OLVIDO MÍO)
Saludos.
PD: Gracias, pero no estoy para presupuestos ;)
-
Bien
Entonces visto para sentencia
-
jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.
Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
-
PD: buscando en google "open ports on 44080" sale esto.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
tiempo total de la búqueda: 10 segundos. era super sencillo.
-
jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.
Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
Eso es exactamente lo mismo que netstat...
-
jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.
Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
Eso es exactamente lo mismo que netstat...
hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?
-
jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.
Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
Eso es exactamente lo mismo que netstat...
hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?
Para identificar el proceso causante de la conexión, basta con ejecutar:
netstat -b
>:D
-
jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.
Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
Eso es exactamente lo mismo que netstat...
hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?
Para identificar el proceso causante de la conexión, basta con ejecutar:
netstat -b
>:D
WTF!
me surgen dos preguntas.
la primera: eso estaba en windows XP, o es nuevo de windows 7/8?
y la segunda y mas importante:
cómo es posible que se escriban tantas paginas en este hilo dándole vueltas al asunto si tenéis el comando netstat con el parametro -b que resuelve la duda del origen de estas conexiones en un periquete y demuestra que no es un virus?
ohmygoddd!!
-
Pues fuén lo primero que dije xd https://foro.seguridadwireless.net/zona-windows/diferencias-con-netstat/msg285849/#msg285849
Desconozco si ese parámetro también está disponible en Win XP, yo uso el 7.