Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Mensaje iniciado por: Iv4n en 04-09-2013, 17:02 (Miércoles)

Título: Diferencias con netstat
Publicado por: Iv4n en 04-09-2013, 17:02 (Miércoles)
Hola a todos:

Antesde nada aprovecho para saludar a todos y felicitaros por el gran trabajoque ha habeis hecho durante ya tanto tiempo

Vamos a ver, soy usuario de windows 7 y tengo la sospecha de que mi ordenador está infectado por algún tipo de troyano o rootkit. Googleando, di con el comando NETSTAT, que según lo que he leido indica las conexiones que tengo activas.

Mi sorpresa fue que al abrir la consola, cuando ejecute netstat -a, LA 1ª VEZ, tardo un webo y me dio una lista larguísima.

La sorpresa fue mucho mayor cuando 2 minutos después hice exactamente lo mismo (SIN ABRIR NI CERRAR NADA, solo tenía abierto el chrome con 1 pág, ni torrents ni Ares ni NADA)

Seguí haciendo pruebas tiempo más tarde con el mismo resultado, la 1ª vez me daba una lista más larga que la 2ª, pero nada comparado con lo de la primera vez.

De hecho la ultima vez la lista fue tan corta como era de esperar y tardo menos de 1 segundo

¿Cosa de magia? ¿o puede ser algo que se me escape?

Os pego alguno de los resultados y si haceis el favor, vosotros que sabeis un webo (y parte del otro) me dais vuestra opinion

Citar
Esta es la primera. Tardo unos 30 ó 40 segundos. Que usase Intertnet sólo tenía abierto el Chrome con 1 pagina de Google abierta en na pestaña
*** netstat 4/913 15:15 ***

Código: [Seleccionar]
C:\Users\Iván>netstat -a


Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    127.0.0.1:44080        Portatil-Ivan:49620    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49624    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49626    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49630    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49632    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49634    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49638    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49640    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49642    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49644    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49646    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49647    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49650    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49652    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49655    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49656    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49657    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49658    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49659    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49660    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49676    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49679    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49685    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49695    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49697    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49699    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49708    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49710    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49711    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49714    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49719    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49721    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49723    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49725    ESTABLISHED
  TCP    127.0.0.1:49620        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49630        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49632        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49636        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49640        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49642        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49644        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49646        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49650        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49652        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49653        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49655        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49656        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49657        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49658        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49659        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49660        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49661        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49662        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49663        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49679        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49685        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49687        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49689        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49691        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49697        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49699        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49701        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49703        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49708        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49710        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49711        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49714        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49715        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49719        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49723        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49725        Portatil-Ivan:44080    ESTABLISHED
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:49621     mad01s09-in-f0:http    ESTABLISHED
  TCP    192.168.1.35:49628     mad01s14-in-f23:https  ESTABLISHED
  TCP    192.168.1.35:49631     195.57.81.98:http      ESTABLISHED
  TCP    192.168.1.35:49633     195.57.81.88:http      ESTABLISHED
  TCP    192.168.1.35:49641     195.57.81.27:http      ESTABLISHED
  TCP    192.168.1.35:49643     mad01s09-in-f28:http   ESTABLISHED
  TCP    192.168.1.35:49645     reserved-98:http       ESTABLISHED
  TCP    192.168.1.35:49648     208:http               ESTABLISHED
  TCP    192.168.1.35:49651     edge-star-shv-08-fra2:http  ESTABLISHED
  TCP    192.168.1.35:49664     a23-51-65-224:http     ESTABLISHED
  TCP    192.168.1.35:49665     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:49666     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49667     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49668     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49669     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49670     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49671     194.224.66.33:http     ESTABLISHED
  TCP    192.168.1.35:49672     195.57.81.90:http      TIME_WAIT
  TCP    192.168.1.35:49673     195.57.81.90:http      TIME_WAIT
  TCP    192.168.1.35:49674     195.57.81.90:http      TIME_WAIT
  TCP    192.168.1.35:49675     mad01s09-in-f0:https   ESTABLISHED
  TCP    192.168.1.35:49678     199.16.156.6:https     TIME_WAIT
  TCP    192.168.1.35:49680     mad01s09-in-f26:http   ESTABLISHED
  TCP    192.168.1.35:49682     we-in-f84:https        ESTABLISHED
  TCP    192.168.1.35:49683     mad01s14-in-f10:https  ESTABLISHED
  TCP    192.168.1.35:49684     mad01s09-in-f15:https  ESTABLISHED
  TCP    192.168.1.35:49686     2.20.207.139:http      ESTABLISHED
  TCP    192.168.1.35:49688     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:49690     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:49693     a23-51-65-224:https    ESTABLISHED
  TCP    192.168.1.35:49694     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:49698     mad01s09-in-f26:http   ESTABLISHED
  TCP    192.168.1.35:49700     mad01s09-in-f28:http   ESTABLISHED
  TCP    192.168.1.35:49702     80.15.236.165:http     TIME_WAIT
  TCP    192.168.1.35:49705     80.15.236.165:http     TIME_WAIT
  TCP    192.168.1.35:49707     edge-star-shv-08-fra2:https  ESTABLISHED
  TCP    192.168.1.35:49709     mad01s09-in-f13:http   ESTABLISHED
  TCP    192.168.1.35:49712     mad01s09-in-f28:http   ESTABLISHED
  TCP    192.168.1.35:49713     mad01s09-in-f28:http   ESTABLISHED
  TCP    192.168.1.35:49716     mad01s09-in-f19:http   ESTABLISHED
  TCP    192.168.1.35:49717     mad01s09-in-f19:http   TIME_WAIT
  TCP    192.168.1.35:49718     mad01s09-in-f26:https  ESTABLISHED
  TCP    192.168.1.35:49720     mad01s09-in-f15:http   ESTABLISHED
  TCP    192.168.1.35:49724     we-in-f95:http         ESTABLISHED
  TCP    192.168.1.35:49726     mad01s09-in-f12:http   ESTABLISHED
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:3544           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:55412        *:*
  UDP    127.0.0.1:63967        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:54667     *:*
  UDP    192.168.1.35:55411     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5355              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:55410            *:*
  UDP    [fe80::186d:2a74:3f57:fedc%14]:546  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:546  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:55409  *:*

Citar
Esta es la segunda. Tardo unos 10 segundos. Solo tenía abierto el Chrome con 1 pagina de Google abierta en una pestaña igual que 2 minutos antes
*** netstat 04/09/13 15:17 ***

Código: [Seleccionar]
C:\Users\Iván>netstat -a


Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    127.0.0.1:44080        Portatil-Ivan:49620    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49685    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49699    ESTABLISHED
  TCP    127.0.0.1:44080        Portatil-Ivan:49757    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:49759    TIME_WAIT
  TCP    127.0.0.1:49620        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49632        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49640        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49657        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:49685        Portatil-Ivan:44080    ESTABLISHED
  TCP    127.0.0.1:49699        Portatil-Ivan:44080    ESTABLISHED
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:49621     mad01s09-in-f0:http    ESTABLISHED
  TCP    192.168.1.35:49628     mad01s14-in-f23:https  ESTABLISHED
  TCP    192.168.1.35:49633     195.57.81.88:http      TIME_WAIT
  TCP    192.168.1.35:49641     195.57.81.27:http      TIME_WAIT
  TCP    192.168.1.35:49668     194.224.66.33:http     TIME_WAIT
  TCP    192.168.1.35:49675     mad01s09-in-f0:https   ESTABLISHED
  TCP    192.168.1.35:49682     we-in-f84:https        ESTABLISHED
  TCP    192.168.1.35:49684     mad01s09-in-f15:https  ESTABLISHED
  TCP    192.168.1.35:49686     2.20.207.139:http      ESTABLISHED
  TCP    192.168.1.35:49700     mad01s09-in-f28:http   ESTABLISHED
  TCP    192.168.1.35:49773     mad01s14-in-f9:https   SYN_SENT
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    0.0.0.0:5355           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:55412        *:*
  UDP    127.0.0.1:63967        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:55411     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::]:5355              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:55410            *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:55409  *:*

Y ESTA INVARIABLEMENTE es la que me sale ahora, repita las veces que lo repita

Código: [Seleccionar]
C:\Users\Iván>netstat -a

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:54904        *:*
  UDP    127.0.0.1:63967        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:54903     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:54902            *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:546  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:54901  *:*


Este es el recuerdo que yo tengo de LO QUE ES NORMAL, al menos para mi.

A ver si hay alguien que sepa de esto que me diga si es o no normal y en caso de que no lo sea en que me debo fijar

MIL GRACIAS
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 04-09-2013, 17:24 (Miércoles)
Hola, ahí se ven un montón de conexiones de pero si no sabes de donde salen no puedes saber si se trata de un malware o de cualquier servicio de windows.

Para saber cual es el proceso que está realizando las conexiones y a que IP conectan, ejecuta:

Código: [Seleccionar]
netstat -abn
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 04-09-2013, 18:05 (Miércoles)
Hola geminis_demon

El problema que tengo es que AHORA, al hacer netstat, me sale la "Versión corta" (la última..vamos, la normal)

He hecho el netstat -abn, pero al ser la version corta y no la de 40 segundos, salen los servicios normales. Lo pego (Ahora está abierto el Skype, antes no):

Código: [Seleccionar]
C:\Windows\system32>netstat -abn

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
 [Skype.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
 [Skype.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    0.0.0.0:31873          0.0.0.0:0              LISTENING
 [Skype.exe]
  TCP    0.0.0.0:44080          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44081          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44110          0.0.0.0:0              LISTENING
 [avmailc.exe]
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  PolicyAgent
 [svchost.exe]
  TCP    127.0.0.1:44080        127.0.0.1:51825        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:51839        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:51841        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:51847        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:51852        TIME_WAIT
  TCP    192.168.1.35:139       0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    192.168.1.35:51716     78.141.179.12:12350    ESTABLISHED
 [Skype.exe]
  TCP    192.168.1.35:51717     157.56.126.214:443     ESTABLISHED
 [Skype.exe]
  TCP    192.168.1.35:51720     213.199.179.166:40010  ESTABLISHED
 [Skype.exe]
  TCP    192.168.1.35:51865     173.194.34.234:443     TIME_WAIT
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:44080             [::]:0                 LISTENING
 [AVWEBGRD.EXE]
  TCP    [::]:44110             [::]:0                 LISTENING
 [avmailc.exe]
  TCP    [::]:49152             [::]:0                 LISTENING
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING
 [lsass.exe]
  TCP    [::]:49156             [::]:0                 LISTENING
 [services.exe]
  TCP    [::]:49157             [::]:0                 LISTENING
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:443            *:*
 [Skype.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:31873          *:*
 [Skype.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:61600        *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:63967        *:*
 [sidebar.exe]
  UDP    127.0.0.1:64094        *:*
 [Skype.exe]
  UDP    127.0.0.1:64095        *:*
 [Skype.exe]
  UDP    192.168.1.35:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:61599     *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::]:500               *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:61598            *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:61597  *:*
  SSDPSRV
 [svchost.exe]


La duda que tengo es por que en un intervalo de pocos minutos SIN ABRIR NI CERRAR ABSOLUTAMENTE NADA me salieron todo ese montón de conexiones. al principio y después sin tocar nada me salieron tan pocas

Es mas, hice whois, traceroute, etc desde una pagina que hace esos servicios ( concretamente http://www.iptools.es/ ) y me salían host de un monton de lugares que no tenian nada que ver conmigo.

Hay algo que no dije antes, alguien cercano a mí (y no precisamente amigo) informatico ha tenido acceso a este equipo.

Tengo, como habras visto, intalado AVIRA (los servecios que empiezan por AV* supongo que sean de eso) y lo he pasado recientemente y "solo" me detecta heuristicamente un virus en user32.dll

Te pego las propiedades segun AVIRA
Código: [Seleccionar]
Tipo: Fichero
Origen: C:\Windows\system32\user32.DLL
Estado: Infectado
Objeto en cuarentena: 559fc353.qua
Restaurado: NO
Cargado en Avira: NO
Sistema operativo: Windows XP/VISTA Workstation/Windows 7
Motor de análisis: 8.02.12.110
Fichero de firmas de virus: 7.11.98.40
Detección: HEUR/Modified.SystemFile
Fecha/Hora: 04/09/2013, 0:31

No se que repercuisones tiene esto ni si este "amigo" (por llamarle de alguna manera) ha podido "infectarme" de alguna otra manera indetectable

SALUDOS Y GRACIAS

PD: Estaré atento a ver si  tengo suerte con la "foto" de netstat -abn, pero si como supongo ya está al tanto, me sera difícil
Título: Re: Diferencias con netstat
Publicado por: warcry en 04-09-2013, 19:17 (Miércoles)
salva lo que consideres oportuno y format c: y pon/cambia la pass de administrador y el grupo de trabajo.

asi seguro que duermes mas tranquilo.
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 04-09-2013, 19:45 (Miércoles)
salva lo que consideres oportuno y format c: y pon/cambia la pass de administrador y el grupo de trabajo.

asi seguro que duermes mas tranquilo.

Formatear solo porque sospecha que tiene un virus??  ???

Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormirá mas tranquilo??  ;D

Yo me centraría en mirar en tras entradas autorun del registro, todo malware se inicia con el sistema, y ahí es donde hay que buscar.

Ejecuta "tecla windows"+"R" y escribe msconfig, después ve a la pestaña "Inicio de Windows" y desactiva todo lo que no debería iniciarse con el sistema.
Título: Re: Diferencias con netstat
Publicado por: warcry en 04-09-2013, 19:51 (Miércoles)


Formatear solo porque sospecha que tiene un virus??  ???

Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormir ???á mas tranquilo??  ;D

ya sabes que yo, a grandes males grandes remedios  ;D ;D ;D

Citar
Yo me centraría en mirar en tras entradas autorun del registro, todo malware se inicia con el sistema, y ahí es donde hay que buscar.

ya sabes que no se mucho de virus y eso, pero si el virus esta alojado en la capa del kernel del windows y no a nivel aplicación, no lo mostrará el sistema ya que puede tapar el proceso diciéndole al kernel cuando se comunica con el nivel aplicación que ese dato no se lo facilite.
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 04-09-2013, 21:13 (Miércoles)
ya sabes que no se mucho de virus y eso, pero si el virus esta alojado en la capa del kernel del windows y no a nivel aplicación, no lo mostrará el sistema ya que puede tapar el proceso diciéndole al kernel cuando se comunica con el nivel aplicación que ese dato no se lo facilite.

Estás en lo cierto, eso se le llama rootkit, y existen herramientas capaces de detectarlos.

Los rootkits son menos habituales, por eso siempre primero busco en las entradas de autoinicio, después de asegurarse de que no hay nada sospechoso, se puede pasar un scaner como gmer o tdsskiller de kaspersky.

También existen los bootkits, que se encargan de que el malware se inicie incluso antes que windows.
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 04-09-2013, 22:47 (Miércoles)
Mi amigo sospecha que su mujer se está tirando a otro, le digo que mejor la mate y así dormirá mas tranquilo??  ;D

xDD !! muy bueno!. Me recuerda a una especie de chiste en el que el marido llega 2 horas  antes de trabajar a casa y se encuentra a su mujer con otro en la cama y la tía, en vez de disculparse, le pide explicaciones por haber llegado 2 horas antes y sin avisar!! (lo mío no son los chistes y ademas no viene a cuento.. )

En cuanto al arranque de Windows, uso TuneUP y a parte del antivirus, los gatchets de Win y DFX (un programa de control de volumen cojon*** para los que usen portátiles y vean TV o pelis) NO tengo nada.

Vamos a ponernos en el HIPOTETICO caso de que lo de formatear no valga porque esa persona pueda tener recursos que YO SOY INCAPAZ DE CONTROLAR y que ese alguien sea capaz de poner "loquesea" a nivel de la capa de kernel (sea lo que sea exactamanete eso;) )

La pregunta es ¿Que debo hacer para que en caso de una denuncia LEGAL pueda ir con algo que me valga? ¿¿Los datos del NETSTAT valdrían para algo?? y tambien si alguien tiene una respuesta o teoría (por surrealista que sea) de los cambios en los datos que reporta el netstat en un intervalo de tiempo tan corto y sin abrir nada??

GRACIAS A TODOS POR LAS MOLESTIAS Y SALUDOS

Título: Re: Diferencias con netstat
Publicado por: warcry en 04-09-2013, 22:55 (Miércoles)
a ver, que estas un poco paranoico...

tranqui y piensa con calma, si formateas adios al sistema operativo y a todos los datos que pueda haber en el disco duro, luego eso soluciona todos tus males y no hay un conocimiento supremo que te deje un virus que te aguante el formateo.

sobre las opciones legales, tendrias que contratar a una empresa que te haga un forense ante notario para que se pueda llevar a juicio, ya que todos los datos que tu cojas no son validos ya que pueden estar manipulados por ti o por terceros.
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 04-09-2013, 23:14 (Miércoles)
a ver, que estas un poco paranoico...

CIERTO, LO ESTOY. Pero la paranoia es un estado NATURAL cuando te sientes perseguidos. Por eso antes he dicho lo de "HIPOTÉTICO". Supongo que si alguien me viniera con una historia o cuento como éste yo me decantaría por la 2ª opción ("cuento").

Pero hay ciertas cosas que son como los  accidentes, violaciones o secuestros. No le ocurren a nadie...pero el caso es que ocurren. NO PIDO QUE NADIE CREA NADA (para eso además de un cuento/historia se necesitarían pruebas). Por eso pido una TEORÍA que explique lo del netstat

De todas formas soy comprensible.. entiendo que cualquiera podáis tratarme de colgao, fantasma o mentiroso

Lo del forense y el notario, suena bien,,, jeje pero también suena muy caro. En caso de que algo LEGAL sucediera, supongo que habría otras formas ¿o no?

Saludos

PD: Tengo hecha una partición y modificado el registro para que mis documentos esten en D:, así que el formateo tampoco es demasiado problema
Título: Re: Diferencias con netstat
Publicado por: warcry en 04-09-2013, 23:21 (Miércoles)
la justicia en españa vale dinero, para que sea una prueba valida ya sabes, si lo quieres gratis, ponte pornografia infantil en el pc y denuciate a ti mismo, la poli se lleva gratis tu pc y le hace tambien gratis el forense, pero claro tu acabas en el trullo.

precisamente donde tienes que tener cuidado es en tus documentos, los tienes que llevar a una unidad de almacenamiento externo y despues del formateo de todo el disco duro, eso icluye destruir todas las particiones, no copiarlos directamente, sino que en maquinas virtuales o entornos controlados pasarles todos los antivirus que se te ocurran, y cuando ya te asegures de que no tienen nada entonces volcarlos al disco duro
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 04-09-2013, 23:35 (Miércoles)
Gracias warcry

recomiendas algún sistema operativo (ya sé que Windows es el peor para estos temas) que sea "completamente"seguro y que tenga de  casi todo.

Ubuntu, Fedora... ??

En cuanto a informática en general y seguridad en particular no estoy muy puesto que digamos (y es demasiado decir)

Saludos

---EDITADO----------------

Por si las moscas... que conste que no tengo nada "raro" (pornografía infantil, armas de destrucción masiva o nada por el estilo xD)
Título: Re: Diferencias con netstat
Publicado por: warcry en 04-09-2013, 23:44 (Miércoles)
todos los sistemas son seguros y a la vez todos los sistemas son vulnerables.

yo te recomendaría que el sistema operativo que utilices lo tengas lo mas actualizado posible, y con antivirus.

yo uso windows, y no pasa nada, tiene sus actualizaciones de seguridad, sus parches etc.

EL PRINCIPAL FALLO DE SEGURIDAD DE CUALQUIER SISTEMA OPERATIVO ES EL USUARIO QUE LO MANEJA.

de nada sirve tener el mejor sistema operativo del mundo, que si tu luego eres de los que te gustan los email en cadena, de los que te instalas cualquier crack de cualquier sitio y demas pos realmente eres tu quien mete los virus en tu pc, no vienen solos por el aire y se meten.

y claro, si luegos permites el acceso fisico a tu hardware de personas que no tengan buenas intenciones, pues te pueden liar la del pulpo, pero todo lo anterior de quien es culpa? DEL USUARIO
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 05-09-2013, 00:05 (Jueves)
Cierto. Una vez escuche que el sistema más seguro es el que no se utiliza, de otra manera siempre habrá vulnerabilidades.

Mientras tanto, habrá que tener cuidado y encomendarse a algún santo que esté de guardia en el momento.

Saludos y mil gracias
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 05-09-2013, 00:18 (Jueves)
todos los sistemas son seguros y a la vez todos los sistemas son vulnerables.

yo te recomendaría que el sistema operativo que utilices lo tengas lo mas actualizado posible, y con antivirus.

yo uso windows, y no pasa nada, tiene sus actualizaciones de seguridad, sus parches etc.

EL PRINCIPAL FALLO DE SEGURIDAD DE CUALQUIER SISTEMA OPERATIVO ES EL USUARIO QUE LO MANEJA.

de nada sirve tener el mejor sistema operativo del mundo, que si tu luego eres de los que te gustan los email en cadena, de los que te instalas cualquier crack de cualquier sitio y demas pos realmente eres tu quien mete los virus en tu pc, no vienen solos por el aire y se meten.

y claro, si luegos permites el acceso fisico a tu hardware de personas que no tengan buenas intenciones, pues te pueden liar la del pulpo, pero todo lo anterior de quien es culpa? DEL USUARIO

 Exacto! >:( >:( >:( >:( >:(
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 05-09-2013, 00:39 (Jueves)
Solo para que conste... tengo antivirus, no me van lo de los email (ni con cadena ni con tonterías), utilizo regularmente el windows update, no tengo cracks "raros", no tengo cuenta de Facebook ni Twweter ni casi nada. Sólo algo de musica, unas pocas películas y archivos de texto.

Como he dicho antes, las violaciones, los secuestros, los asesinatos, etc... parece que no le suceden a nadie... pero el caso es que hay veces que suceden.

Ya he dicho que no espero que nadie me crea, seria una especie de "salto de fe". Por eso preguntaba si alguien tenía una explicación/teoría de lo del netstat

Exacto! >:( >:( >:( >:( >:(

Si algo así te pasara a (EDITO-- > ) A TI y no pudieras solucionarlo, te aseguro que no aplaudirías sonriendo

Saludos
Título: Re: Diferencias con netstat
Publicado por: sanson en 05-09-2013, 02:22 (Jueves)
hola


madre de dios la que se a liado por un posible virus .

¿te has dado cuenta que practicamente todas las conexiones son de Skype y procesos de windows?  ( las que e visto a bote pronto ).

por dios que no es para tanto .................si es la primera vez que te pasa y tienes pensado seguir usando ordenadores te diria eso de "no te queda mili"


saludos
Título: Re: Diferencias con netstat
Publicado por: drvalium en 05-09-2013, 05:17 (Jueves)
hi

en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.

sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.

las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.

Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.

salva lo que consideres oportuno y format c:

alucino que ante un virus tu recomendación sea formatear.

formatear es lo ultimo.


un saludo

Título: Re: Diferencias con netstat
Publicado por: drvalium en 05-09-2013, 05:31 (Jueves)
me auto corrijo

curioso que no tengas facebook pero tengas IP que te conduzcan a el.

   edge-star-shv-08-fra2

y esta otra IP es catalogada de troyano por Mcafee, aunque eso no quiere decir que lo sea, podría estar relacionado con Kamai o con algo que uses que recoja datos de navegación o cualquier chorrada de esas.

   we-in-f95

descarga, instala y actualiza MalwareBytes y pásalo, con eso debería bastarte, mejor si lo pasas arrancando Windows en Modo seguro.


un saludo

Pd: disculpa el error de antes al estar con letras y no números me las he saltado :-[
Título: Re: Diferencias con netstat
Publicado por: warcry en 05-09-2013, 08:05 (Jueves)
Citar

alucino que ante un virus tu recomendación sea formatear.

formatear es lo ultimo.


un saludo



hombre doc, un formateo al año no hace daño  ;)

bien es verdad que es la medida mas agresiva, pero un poquito de higiene informaticamente hablando, no viene mal

y luego es la manera mas eficaz y asi los paranoicos poder dormir tranquilos

los antivirus, los 0-days no los detectan y los matan, el formateo sip  ^-^
Título: Re: Diferencias con netstat
Publicado por: drvalium en 05-09-2013, 08:19 (Jueves)
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.
Título: Re: Diferencias con netstat
Publicado por: warcry en 05-09-2013, 08:38 (Jueves)
eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego segun el uso que le des es conveniente hacer un formateo
Título: Re: Re: Diferencias con netstat
Publicado por: sanson en 05-09-2013, 11:28 (Jueves)
Hola

Y alguna que otra toolbar también tiene .    Vamos nada raro .  Las toolbar también son detectadas como spyware 

Saludos
Título: Re: Diferencias con netstat
Publicado por: Iv4n en 05-09-2013, 12:25 (Jueves)
hi

en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.

sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.

las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.

Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.

salva lo que consideres oportuno y format c:

alucino que ante un virus tu recomendación sea formatear.

formatear es lo ultimo.


un saludo



Buenas,

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

En cuanto a las toolbar, tengo todo más limpio que la patena (cada poco compruebo las extensiones y tengo el Toolbar Cleaner, que me da "todo limpio"

En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón. Ése no es mi caso, no detecto vulnerabilidades informáticas. Pero (y aquí entramos en el terreno de la fe/colgao/fantasma/mentiroso o lo que sea que sin pruebas pregunta algo HIPOTETICO) ciertas cosas pueden, y de hecho lo hacen, molestar a más de uno

La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

Saludos y GRACIAS

PD: Sólo pido que penséis, que aunque en Internet hay mucho colgao/fantasma/mentiroso, puede que haya un pequeño porcentaje de casos reales. Saber si dice o no la verdad SIN PRUEBAS es imposible, pero es muy probable que, ante la frustación, alguien así, acabara en un foro como éste sin saber cómo explicarse para obtener una respuesta

----EDITADO--------------
Éstos son los dos últimos con TODO CERRADO (he hecho un -abn y -a)
Código: [Seleccionar]
C:\Windows\system32>NETSTAT -Abn

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    0.0.0.0:44080          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44081          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44110          0.0.0.0:0              LISTENING
 [avmailc.exe]
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  PolicyAgent
 [svchost.exe]
  TCP    127.0.0.1:44080        127.0.0.1:58963        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59018        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59046        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59068        TIME_WAIT
  TCP    127.0.0.1:58915        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58916        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58917        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58926        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58934        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58936        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58944        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58949        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58996        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59020        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59021        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59022        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59024        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59025        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59027        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59030        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59034        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59036        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59038        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59040        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59041        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59042        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59049        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59050        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59051        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59055        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59056        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59058        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59059        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59061        127.0.0.1:44080        TIME_WAIT
  TCP    192.168.1.35:139       0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:44080             [::]:0                 LISTENING
 [AVWEBGRD.EXE]
  TCP    [::]:44110             [::]:0                 LISTENING
 [avmailc.exe]
  TCP    [::]:49152             [::]:0                 LISTENING
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING
 [lsass.exe]
  TCP    [::]:49156             [::]:0                 LISTENING
 [services.exe]
  TCP    [::]:49157             [::]:0                 LISTENING
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:3544           *:*
  iphlpsvc
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:51758        *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:64575        *:*
 [sidebar.exe]
  UDP    192.168.1.35:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:51757     *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:56135     *:*
  iphlpsvc
 [svchost.exe]
  UDP    [::]:500               *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:51756            *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>NETSTAT -A

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    127.0.0.1:44080        Portatil-Ivan:58963    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:59068    TIME_WAIT
  TCP    127.0.0.1:58915        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58916        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58917        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58926        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58934        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58936        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58944        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58949        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58996        Portatil-Ivan:44080    TIME_WAIT
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:3544           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:51758        *:*
  UDP    127.0.0.1:64575        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:51757     *:*
  UDP    192.168.1.35:56135     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:51756            *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*

¿Qué son esos "mad01s15-in-f13", etc?

Perdonad y saludos de nuevo
Título: Re: Diferencias con netstat
Publicado por: jar229 en 05-09-2013, 12:35 (Jueves)
Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.

Además, tiene la maldita costumbre de arrancarse en el inicio.

Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya  >:D
Título: Re: Re: Diferencias con netstat
Publicado por: sanson en 05-09-2013, 12:44 (Jueves)
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema).  Solo se te a mencionado que estas un poco paranoico.  Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.

Lo del faceboock , basta con que entres a este foro para que tengas una conexión a el y como eso todo lo demás.  Skype aun que lo tengas desconectado de inicio (apagado ). Si no lo haces en el registro también abre conexiones (actualizaciones etc) y así podíamos mirar uno por uno .

Esos puntos de los alpes toledo y demás no dejan de ser nodos de paso de la conexión nada mas .

Como ves no hay nada malo a priori y si no te quedas conforme haz lo que te dijo Warcry y se acabaron las penas.

Saludos
Título: Re: Diferencias con netstat
Publicado por: warcry en 05-09-2013, 13:12 (Jueves)
estas obsesionado con ver las conexiones salientes, que creo que es por donde vas, ya que geminis te ha dicho hace ya unos cuantos post donde tienes que ir a mirar, y tu erre que erre con el netstat.

ponte un proxy y con un sniffer de red mira a ver las conexiones salientes y a partir de ahi emparanoiate lo que quieras.

creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.

yo creo que estas encabezonado conque el supuesto amigo te ha hecho algo y tu quieres saber el que y denunciarlo, en vez de poner remedio al asunto...
Título: Re: Diferencias con netstat
Publicado por: alist3r en 05-09-2013, 13:48 (Jueves)
winternals tiene una utilidad que te dice que ejecutable abrió esos puertos
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 05-09-2013, 15:20 (Jueves)
Solo para que conste... tengo antivirus, no me van lo de los email (ni con cadena ni con tonterías), utilizo regularmente el windows update, no tengo cracks "raros", no tengo cuenta de Facebook ni Twweter ni casi nada. Sólo algo de musica, unas pocas películas y archivos de texto.

Como he dicho antes, las violaciones, los secuestros, los asesinatos, etc... parece que no le suceden a nadie... pero el caso es que hay veces que suceden.

Ya he dicho que no espero que nadie me crea, seria una especie de "salto de fe". Por eso preguntaba si alguien tenía una explicación/teoría de lo del netstat

Exacto! >:( >:( >:( >:( >:(

Si algo así te pasara a (EDITO-- > ) A TI y no pudieras solucionarlo, te aseguro que no aplaudirías sonriendo

Saludos

Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.

Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.
Título: Re: Diferencias con netstat
Publicado por: drvalium en 05-09-2013, 15:49 (Jueves)

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego según el uso que le des es conveniente hacer un formateo

soy muy consciente de los residuos que quedan al desinstalar y no creo que instales mas que yo, yo primero instalo y luego ya veo para que sirve o si sirve para algo. Es complicado hacer las cosas mas veces que un maníaco compulsivo, me han baneado del softonic como tres o cuatro veces.

toda esa basura que dices la puedes quitar sin problemas si usas desintaladores en condiciones como por ejemplo Revo unistaler (http://www.revouninstaller.com/).

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

nadie pone en duda tu palabra.

Citar
Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

según Google Maps yo vivo en Madrid y te aseguro que no es así.

Citar
Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

si tienes algo de Google no te quepa duda de que eres espiado rastreado y todo lo malo que atente contra tu intimidad que se te pase por la cabeza.

Chrome se acerca mas a un programa espía que a un navegador web, lo que no puedes hacer es ponerte a mirar IP con un navegador abierto.

Citar
En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

Chrome tiene conexiones varias en segundo plano, office también e iTunes mas de lo mismo, VLC también instala servicios ya que una de sus funciones es el hacer streaming.

Ko de usar Ares es mas peligroso que meter la cabeza en un cubo de lejía, desaste de ese cuela virus cuanto antes mejor.

y aunque no viene al cuento si te deshaces de Nero y usas algo como CDBurner XP mejor.

Citar
DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

esos depende de las conexión que hay activas.

Citar
Y en cuanto a lo de mi estado anímico ("paranoico" ;) ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón.

Paranoico no se está, se es o no se es, pero te voy a decir lo mismo que a mi psiquiatra "no por ser paranoico significa que no me sigan y/o vigilen".

Citar
La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

el netstat se usa para otras cosas, usarlo para ver si hay virus es un disparate.

de tus logs solo te importan estas y no deberían importarte pues no han llegado a establecer conexiona alguna

Código: [Seleccionar]
 TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT

Código: [Seleccionar]
C:\Windows\system32>NETSTAT -A

Conexiones activas

  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT


Citar
¿Qué son esos "mad01s15-in-f13", etc?

Google



Arranca Windows en modo seguro con funciones de red y a ver que sale con el netstat, aunque ya te dije que ese comando no es para esto.

Y sobre todo no olvides que la paranoia es buena, la paranoia es tu amiga. ;)

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

jajajajajajaj >:( >:( >:(

un saludo
Título: Re: Re: Diferencias con netstat
Publicado por: Iv4n en 05-09-2013, 16:09 (Jueves)
Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema).  Solo se te a mencionado que estas un poco paranoico.  Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.

Ya lo sé Sanson, soy YO quien lo digo, porque es lo que pensaría si alguien me viniera con una historia poco consistente sin pruebas. Agradezco las respuestas que habéis dado, las soluciones, así como las molestias que os haya podido ocasionar


Si te fijas bien he aplaudido a lo que ha dicho warcry porque pienso que tiene toda la razón del mundo, no he aplaudido a tu problema.

Volviendo al tema del posible virus, si tanto te afecta a nivel emocinal el pensar que tu equipo pueda estar infectado, te aconsejo que vendas el ordenador y te compres una bicicleta, o algo que no te cause tantos problemas.

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso. Si te duele la cabeza, vas al médico, te hacen un montón de pruebas (analíticas, TAC, resonancias, etc, etc) y no te encuentran el problema, el doctor de turno, dudo que aconseje amputar a la altura del cuello y reemplazarlo por una tostadora que da menos problemas.

NO OBSTANTE, NO BUSCO DICUTIR CON ABSOLUTAMENTE NADIE Y AGRADEZCO,M LOS DATOS Y CONSEJOS QUE ME HABÉIS DADO TODOS.

winternals tiene una utilidad que te dice que ejecutable abrió esos puertos

No sé lo que es,. Intentaré buscar información para ver de que va. GRACIAS

Como consejo, elimina pero ya el ares.
En todos los equipos dónde lo he visto instalado, había malware.

Además, tiene la maldita costumbre de arrancarse en el inicio.

Y lo cierto, y es que viendo por dónde van los tiros ... yo haría, como dice warcry, un formateo pero ya  >:D

Vale, lo haré. Además no lo utilizo para nada desde hace mucho. Lo instalo por "inercia" y la verdad es que es una chorrada tener algo que no utilizas. Además , la última vez, cuando te descargabas canciones sin metadatos, te bajabas un mp3 publicitario diciendo que tenías que meterte no sé dónde.


Citar

creo que ya te hemos dado ya todas las premisas que necesitas y seguir dando vueltas al asunto es perder el tiempo.


Tenéis razón, ya me habéis dado un montón de consejos y premisas. EL PROBLEMA ES MÍO y creo que tampoco hay mucho más donde dar vueltas.
DE NUEVO OS AGRADEZCO LA INFORMACIÓN Y LAS MOLESTIAS QUE OS HAYA PODIDO OCASIONAR (Ya sé que me repito demasiado a veces)

Sólo una cosa más. Si alguien quiere PRUEBAS  de que hay cosas que suceden de las que no se hablan en los medios por una serie de intereses creados, si alguien tiene amistad, buena relación o la posibilidad de preguntar a gente de los medios de comunicación o de la política de ámbito nacional... que le pregunte, por favor.

SALUDOS
Título: Re: Re: Diferencias con netstat
Publicado por: drvalium en 05-09-2013, 16:17 (Jueves)
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.

si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.

digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?
Título: Re: Re: Diferencias con netstat
Publicado por: Iv4n en 05-09-2013, 16:24 (Jueves)
No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.

si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.

digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?

Perdón. Leyendo todos los post me he puesto a la defensiva. ya he dicho que no busco dsicusiones con nadie y también os lo agradecido (A TODOS CREO.. SI NO ES ASÍ, HABRÁ SIDO UN OLVIDO MÍO)

Saludos.

PD: Gracias, pero no estoy para presupuestos ;)
Título: Re: Re: Diferencias con netstat
Publicado por: sanson en 05-09-2013, 18:16 (Jueves)
Bien

Entonces visto para sentencia
Título: Re: Diferencias con netstat
Publicado por: alist3r en 05-09-2013, 18:50 (Jueves)
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate
Título: Re: Diferencias con netstat
Publicado por: alist3r en 05-09-2013, 18:56 (Jueves)
PD: buscando en google "open ports on 44080" sale esto.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

tiempo total de la búqueda: 10 segundos. era super sencillo.
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 06-09-2013, 01:06 (Viernes)
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...
Título: Re: Diferencias con netstat
Publicado por: alist3r en 06-09-2013, 12:48 (Viernes)
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 06-09-2013, 15:17 (Viernes)
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Para identificar el proceso causante de la conexión, basta con ejecutar:

Código: [Seleccionar]
netstat -b

 >:D
Título: Re: Diferencias con netstat
Publicado por: alist3r en 06-09-2013, 15:23 (Viernes)
jajajaja!
incluso yo, que no tengo ni puta idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Para identificar el proceso causante de la conexión, basta con ejecutar:

Código: [Seleccionar]
netstat -b

 >:D

WTF!


me surgen dos preguntas.

la primera: eso estaba en windows XP, o es nuevo de windows 7/8?

y la segunda y mas importante:

cómo es posible que se escriban tantas paginas en este hilo dándole vueltas al asunto si tenéis el comando netstat con el parametro -b que resuelve la duda del origen de estas conexiones en un periquete y demuestra que no es un virus?

ohmygoddd!!
Título: Re: Diferencias con netstat
Publicado por: geminis_demon en 06-09-2013, 15:36 (Viernes)
Pues fuén lo primero que dije xd https://foro.seguridadwireless.net/zona-windows/diferencias-con-netstat/msg285849/#msg285849

Desconozco si ese parámetro también está disponible en Win XP, yo uso el 7.