eso de los formateos obligatorios murió con XP, ni 7 ni 8 necesitan ese tipo de mantenimiento, la degradación que sufría XP era demanial.

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego segun el uso que le des es conveniente hacer un formateo

hi

en el primer log hay varias IP publicas, en la segunda menos y en la tecera ninguna, de ahí la diferencia de tamaños. Todas las conexiones que te den una IP local no son un problema y las puedes descartar.

sobre las IP publicas varias de ellas tienen algo que ver con una cosa llamada Akamai, no tengo claro que es, pero me suena que es algún tipo de gestor de descargas, me suena haberlo usado en alguna ocasión para descargar algunos drivers.

las otras IP publicas conducían a Google y a Movistar, podrían ser anuncios de una web o vete tu a saber.

Dudo que tengas ningún virus peligroso y si te emparanoias con el rotkit pasa un antivirus liveCD y te lo cargaras sin problemas, cuidado si haces esto no te lleves por delante un archivo de Windows y te quedes sin sistema.

Cita de: warcry en 04-09-2013, 19:17 (Miércoles)

salva lo que consideres oportuno y format c:

alucino que ante un virus tu recomendación sea formatear.

formatear es lo ultimo.


un saludo

Buenas,

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

En cuanto a las toolbar, tengo todo más limpio que la patena (cada poco compruebo las extensiones y tengo el Toolbar Cleaner, que me da "todo limpio"

En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

Y en cuanto a lo de mi estado anímico ("paranoico" ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón. Ése no es mi caso, no detecto vulnerabilidades informáticas. Pero (y aquí entramos en el terreno de la fe/colgao/fantasma/mentiroso o lo que sea que sin pruebas pregunta algo HIPOTETICO) ciertas cosas pueden, y de hecho lo hacen, molestar a más de uno

La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

Saludos y GRACIAS

PD: Sólo pido que penséis, que aunque en Internet hay mucho colgao/fantasma/mentiroso, puede que haya un pequeño porcentaje de casos reales. Saber si dice o no la verdad SIN PRUEBAS es imposible, pero es muy probable que, ante la frustación, alguien así, acabara en un foro como éste sin saber cómo explicarse para obtener una respuesta

----EDITADO--------------
Éstos son los dos últimos con TODO CERRADO (he hecho un -abn y -a)
C:\Windows\system32>NETSTAT -Abn

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    0.0.0.0:44080          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44081          0.0.0.0:0              LISTENING
 [AVWEBGRD.EXE]
  TCP    0.0.0.0:44110          0.0.0.0:0              LISTENING
 [avmailc.exe]
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
 [services.exe]
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  PolicyAgent
 [svchost.exe]
  TCP    127.0.0.1:44080        127.0.0.1:58963        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59018        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59046        TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:59068        TIME_WAIT
  TCP    127.0.0.1:58915        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58916        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58917        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58926        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58934        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58936        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58944        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58949        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:58996        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59020        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59021        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59022        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59024        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59025        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59027        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59030        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59034        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59036        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59038        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59040        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59041        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59042        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59049        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59050        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59051        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59055        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59056        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59058        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59059        127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:59061        127.0.0.1:44080        TIME_WAIT
  TCP    192.168.1.35:139       0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT
  TCP    [::]:135               [::]:0                 LISTENING
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING
 No se puede obtener información de propiedad
  TCP    [::]:44080             [::]:0                 LISTENING
 [AVWEBGRD.EXE]
  TCP    [::]:44110             [::]:0                 LISTENING
 [avmailc.exe]
  TCP    [::]:49152             [::]:0                 LISTENING
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING
 [lsass.exe]
  TCP    [::]:49156             [::]:0                 LISTENING
 [services.exe]
  TCP    [::]:49157             [::]:0                 LISTENING
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:500            *:*
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:3544           *:*
  iphlpsvc
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*
  IKEEXT
 [svchost.exe]
  UDP    127.0.0.1:1900         *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:51758        *:*
  SSDPSRV
 [svchost.exe]
  UDP    127.0.0.1:64575        *:*
 [sidebar.exe]
  UDP    192.168.1.35:137       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:138       *:*
 No se puede obtener información de propiedad
  UDP    192.168.1.35:1900      *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:51757     *:*
  SSDPSRV
 [svchost.exe]
  UDP    192.168.1.35:56135     *:*
  iphlpsvc
 [svchost.exe]
  UDP    [::]:500               *:*
  IKEEXT
 [svchost.exe]
  UDP    [::]:4500              *:*
  IKEEXT
 [svchost.exe]
  UDP    [::1]:1900             *:*
  SSDPSRV
 [svchost.exe]
  UDP    [::1]:51756            *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  SSDPSRV
 [svchost.exe]
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*
  SSDPSRV
 [svchost.exe]

C:\Windows\system32>NETSTAT -A

Conexiones activas

  Proto  Dirección local        Dirección remota       Estado
  TCP    0.0.0.0:135            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:445            Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44080          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44081          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:44110          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49152          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49153          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49154          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49155          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49156          Portatil-Ivan:0        LISTENING
  TCP    0.0.0.0:49157          Portatil-Ivan:0        LISTENING
  TCP    127.0.0.1:44080        Portatil-Ivan:58963    TIME_WAIT
  TCP    127.0.0.1:44080        Portatil-Ivan:59068    TIME_WAIT
  TCP    127.0.0.1:58915        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58916        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58917        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58926        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58934        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58936        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58944        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58949        Portatil-Ivan:44080    TIME_WAIT
  TCP    127.0.0.1:58996        Portatil-Ivan:44080    TIME_WAIT
  TCP    192.168.1.35:139       Portatil-Ivan:0        LISTENING
  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT
  TCP    [::]:135               Portatil-Ivan:0        LISTENING
  TCP    [::]:445               Portatil-Ivan:0        LISTENING
  TCP    [::]:44080             Portatil-Ivan:0        LISTENING
  TCP    [::]:44110             Portatil-Ivan:0        LISTENING
  TCP    [::]:49152             Portatil-Ivan:0        LISTENING
  TCP    [::]:49153             Portatil-Ivan:0        LISTENING
  TCP    [::]:49154             Portatil-Ivan:0        LISTENING
  TCP    [::]:49155             Portatil-Ivan:0        LISTENING
  TCP    [::]:49156             Portatil-Ivan:0        LISTENING
  TCP    [::]:49157             Portatil-Ivan:0        LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:3544           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:51758        *:*
  UDP    127.0.0.1:64575        *:*
  UDP    192.168.1.35:137       *:*
  UDP    192.168.1.35:138       *:*
  UDP    192.168.1.35:1900      *:*
  UDP    192.168.1.35:51757     *:*
  UDP    192.168.1.35:56135     *:*
  UDP    [::]:500               *:*
  UDP    [::]:4500              *:*
  UDP    [::1]:1900             *:*
  UDP    [::1]:51756            *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:1900  *:*
  UDP    [fe80::f814:1c56:644b:6ebc%11]:51755  *:*

¿Qué son esos "mad01s15-in-f13", etc?

Perdonad y saludos de nuevo

Que yo sepa y e leído todo el tema , nadie te ha dicho que seas un colgado, mentiroso, fantasma y todo eso que has puesto ya 3 veces (si necesitas que te lo digamos no hay problema).  Solo se te a mencionado que estas un poco paranoico.  Por que es la sensación que das, ya que no hay nada que haga pensar que tengas un intención importante y además desconoces el funcionamiento de algunas cosas y por eso te obsesión as.

Lo del faceboock , basta con que entres a este foro para que tengas una conexión a el y como eso todo lo demás.  Skype aun que lo tengas desconectado de inicio (apagado ). Si no lo haces en el registro también abre conexiones (actualizaciones etc) y así podíamos mirar uno por uno .

Esos puntos de los alpes toledo y demás no dejan de ser nodos de paso de la conexión nada mas .

Como ves no hay nada malo a priori y si no te quedas conforme haz lo que te dijo Warcry y se acabaron las penas.

Saludos

winternals tiene una utilidad que te dice que ejecutable abrió esos puertos

tu no sabes la de mierda que llego a instalar durante un año, y la de mierda que dejan los juegos cuando los desistalas...

y eso estaba con win98 win2000 winxp win7 y sigue presente en win8, luego según el uso que le des es conveniente hacer un formateo

soy muy consciente de los residuos que quedan al desinstalar y no creo que instales mas que yo, yo primero instalo y luego ya veo para que sirve o si sirve para algo. Es complicado hacer las cosas mas veces que un maníaco compulsivo, me han baneado del softonic como tres o cuatro veces.

toda esa basura que dices la puedes quitar sin problemas si usas desintaladores en condiciones como por ejemplo Revo unistaler.

Ese es el camino que yo más o menos había seguido. OS DOY MI PALABRA de que la 1ª VEZ NO TENÍA ABIERTO EL SKYPE (lo tengo desactivado del inicio Y SÓLO TENGO UN CONTACTO). La 2ª vez, sí, estaba encendido (y palabra de que no tengo consciencia de haberlo encendido, aunque no sé, por error, pude hacerlo aunque lo dudo.

nadie pone en duda tu palabra.

Yo tb me extrañe de ver lo de edge-nosequé y vi que era de Facebook (No tengo facebook). Los de AKAI tambien lo he visto y alguna dirección en Toledo (donde según GoogleMaps hay una nave de venta de quesos) y en Lugo (viviendas sueltas) y hasta en un cantón de los alpes suizos (donde sólo hay árboles)

según Google Maps yo vivo en Madrid y te aseguro que no es así.

Estoy pensando que la pestaña que tenia abiera era un resultado de Google (puede que de ahí el facebook??), tambien tengo 3 extensiones en chrome: una de tiempo, una llamada FoxTab (que en una "nueva pestaña" pone los logos de mis pág favoritas, ah! y otra de descarga de vídeos que casi no  utilizo ... además esta cuendo entras en alguna pagina te redirige a otra para descargarla en uno u otro formato (Todas bajadas de la Chrome Store)

si tienes algo de Google no te quepa duda de que eres espiado rastreado y todo lo malo que atente contra tu intimidad que se te pase por la cabeza.

Chrome se acerca mas a un programa espía que a un navegador web, lo que no puedes hacer es ponerte a mirar IP con un navegador abierto.

En cuanto a soft tengo lo normal Chrome, Office, iTunes, VLC, DFX y uno de una tarjeta de TV USB (Muy usados) y luego Ares, uTorrent, Nero, etc (Poco utilizados) Todos, a excepción del AVIRA y el TuneUP están desactivados

Chrome tiene conexiones varias en segundo plano, office también e iTunes mas de lo mismo, VLC también instala servicios ya que una de sus funciones es el hacer streaming.

Ko de usar Ares es mas peligroso que meter la cabeza en un cubo de lejía, desaste de ese cuela virus cuanto antes mejor.

y aunque no viene al cuento si te deshaces de Nero y usas algo como CDBurner XP mejor.

DE VERDAD, no hice NADA entre uno y otro netstat y es a lo que no encuentro explicación. ¿por qué unas veces tarda 40 segundos y me da un montón de entradas y otras tarda 1 seg. aprox.

esos depende de las conexión que hay activas.

Y en cuanto a lo de mi estado anímico ("paranoico" ) ya reconocí que sí, que lo estoy, pero también dije que a veces es un estado natural. Seguro que más de uno de vosotros, al comprobar la vulnerabilidad de algún sistema, puede que se haya sentido perseguido .. y con razón.

Paranoico no se está, se es o no se es, pero te voy a decir lo mismo que a mi psiquiatra "no por ser paranoico significa que no me sigan y/o vigilen".

La conclusión que saco es que si alguien, en el hipotético caso de que estuviera haciendo lo que sea, lo del netsat ¿no valdría para casi nada, no?

el netstat se usa para otras cosas, usarlo para ver si hay virus es un disparate.

de tus logs solo te importan estas y no deberían importarte pues no han llegado a establecer conexiona alguna

 TCP    192.168.1.35:58912     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:58914     173.194.66.95:443      TIME_WAIT
  TCP    192.168.1.35:58918     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58919     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58920     173.194.41.14:80       TIME_WAIT
  TCP    192.168.1.35:58921     173.194.41.20:443      TIME_WAIT
  TCP    192.168.1.35:58922     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58927     23.51.65.224:80        TIME_WAIT
  TCP    192.168.1.35:58935     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:58937     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:58946     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:58948     173.194.41.230:443     TIME_WAIT
  TCP    192.168.1.35:58950     173.194.41.13:80       TIME_WAIT
  TCP    192.168.1.35:58967     173.194.41.15:443      TIME_WAIT
  TCP    192.168.1.35:58969     173.194.41.236:443     TIME_WAIT
  TCP    192.168.1.35:58997     31.13.64.32:80         TIME_WAIT
  TCP    192.168.1.35:59023     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59026     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59028     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59029     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59031     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59032     194.224.66.42:80       TIME_WAIT
  TCP    192.168.1.35:59033     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59035     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59037     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59039     195.57.81.91:80        TIME_WAIT
  TCP    192.168.1.35:59043     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59044     173.194.41.4:80        TIME_WAIT
  TCP    192.168.1.35:59045     173.194.41.230:80      TIME_WAIT
  TCP    192.168.1.35:59048     173.194.41.14:443      TIME_WAIT
  TCP    192.168.1.35:59052     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59053     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59054     173.194.41.237:80      TIME_WAIT
  TCP    192.168.1.35:59057     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59060     173.194.41.225:80      TIME_WAIT
  TCP    192.168.1.35:59062     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59063     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59064     173.194.41.238:80      TIME_WAIT
  TCP    192.168.1.35:59067     199.16.156.6:443       TIME_WAIT
  TCP    192.168.1.35:59070     173.194.41.232:443     TIME_WAIT
  TCP    192.168.1.35:59071     173.194.41.0:443       TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:80        TIME_WAIT
C:\Windows\system32>NETSTAT -A

Conexiones activas

  TCP    192.168.1.35:58912     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:58914     we-in-f95:https        TIME_WAIT
  TCP    192.168.1.35:58918     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58919     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58920     mad01s14-in-f14:http   TIME_WAIT
  TCP    192.168.1.35:58921     mad01s14-in-f20:https  TIME_WAIT
  TCP    192.168.1.35:58922     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58927     a23-51-65-224:http     TIME_WAIT
  TCP    192.168.1.35:58935     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:58937     mad01s15-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58946     mad01s15-in-f6:http    TIME_WAIT
  TCP    192.168.1.35:58948     mad01s15-in-f6:https   TIME_WAIT
  TCP    192.168.1.35:58950     mad01s14-in-f13:http   TIME_WAIT
  TCP    192.168.1.35:58967     mad01s14-in-f15:https  TIME_WAIT
  TCP    192.168.1.35:58969     mad01s15-in-f12:https  TIME_WAIT
  TCP    192.168.1.35:58997     edge-star-ecmp-03-ams2:http  TIME_WAIT
  TCP    192.168.1.35:59048     mad01s14-in-f14:https  TIME_WAIT
  TCP    192.168.1.35:59070     mad01s15-in-f8:https   TIME_WAIT
  TCP    192.168.1.35:59071     mad01s14-in-f0:https   TIME_WAIT
  TCP    192.168.1.35:59073     194.224.66.9:http      TIME_WAIT



¿Qué son esos "mad01s15-in-f13", etc?

Google

---

Arranca Windows en modo seguro con funciones de red y a ver que sale con el netstat, aunque ya te dije que ese comando no es para esto.

Y sobre todo no olvides que la paranoia es buena, la paranoia es tu amiga.

La salud es lo primero, y si crees que el ordenador está afectando negativamente a tu salud mental, deshazte de el.

jajajajajajaj

un saludo

No sé, gemenis_demon. Leyendo los dos últimos párrafos. No puedo asegurar que aplaudas mi problema, pero vamos, sinceramente no suena de lo más respetuoso.

si no eres capaz de distinguir una broma de un ataque personal quizás si deberías buscar ayuda profesional que te remedie la paranoia.

digo yo que derecho a gastar bromas tenemos ¿o no? cuando no lo tengamos y esto tenga que ser algo de extrema seriedad avisa y te pasamos un presupuesto ¿ok?

Bien

Entonces visto para sentencia

PD: buscando en google "open ports on 44080" sale esto.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

tiempo total de la búqueda: 10 segundos. era super sencillo.

Cita de: alister en 05-09-2013, 18:50 (Jueves)

jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Cita de: alister en 06-09-2013, 12:48 (Viernes)

Cita de: geminis_demon en 06-09-2013, 01:06 (Viernes)

Cita de: alister en 05-09-2013, 18:50 (Jueves)

jajajaja!
incluso yo, que no tengo ni **** idea de windows, me habria complicado menos la vida.

Ya lo he dicho antes.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Usar netstat a pelo y tratar de adivinar a qué se deben esas conexiones (salvo conexiones de sobra conocidas) es un disparate

Eso es exactamente lo mismo que netstat...

hay una sutil pero enorme diferencia, que ya he mencionado:
identifica al proceso causante de la conexion.
¿me explico?

Para identificar el proceso causante de la conexión, basta con ejecutar:

Código: [Seleccionar]

netstat -b

 

WTF!

me surgen dos preguntas.

la primera: eso estaba en windows XP, o es nuevo de windows 7/8?

y la segunda y mas importante:

cómo es posible que se escriban tantas paginas en este hilo dándole vueltas al asunto si tenéis el comando netstat con el parametro -b que resuelve la duda del origen de estas conexiones en un periquete y demuestra que no es un virus?

ohmygoddd!!