LISTENING

Si no tengo mal entendido, el puerto 1027 es un puerto troyano.

Te conviene, como primera medida, instalar un firewall.
Hay gratuitos y muy buenos. Yo uso el AVG7.
Se puede bajar de: www.grisoft.com

Despues, convendrá hacer un scan en busca de virus y ver si tenés programas
espía.

Para saber, en primera instancia, si tenés programas espía, pasá este
scanner.
http://www.doxdesk.com/parasite/. Tanto si dice que sí o que no, hacé lo que
sigue:

Luego, borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).

Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION. Te
puede parecer mucho trabajo, pero vale la pena.

Spysubstract/cwshredder2.11
http://www.intermute.com/spysubtrac...er/092704/
Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
CWShredder determina si hay espías que te cambian la página de Inicio, entre
otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los otros
programas y que quedaron en el sistema, limpiando por completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma separada tambien.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.softonic.com/ie.phtml?n_id 443 -(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/


Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.


"josepd" escribió en el mensaje
news:

http://127.0.0.1:1027/swf.cgi
Una dirección que tenía en historial y que no llevaba a ninguna parte.

TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
(netstat -a -n)

¿Tiene algo de raro este 1027 ?

Instala Firewall acá tienes uno muy bueno y gratuito: ZoneAlarm 5.5.062.004
http://www.vsantivirus.com , y dentro del sitio también tienes una guía para
configurarlo en Español, muy clara, una vez que lo bajas y para instalarlo
tienes dos opciones, una común y la otra PRO "esta ultima de pago", elige la
común que funciona sin ningún problema muy bien, un saludo.


Osvaldo Vila
Burzaco - Buenos Aires
Argentina

AL SUR DEL CONTINENTE AMERICANO




"josepd" escribió en el mensaje
news:

http://127.0.0.1:1027/swf.cgi
Una dirección que tenía en historial y que no llevaba a ninguna parte.

TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
(netstat -a -n)

¿Tiene algo de raro este 1027 ?

No consigo descubrir nada con relacion a

TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING

He pasado:

Ad-ware se
spybot
The Cleaner
stinger

No me encuentran más que 4 coockies de seguimiento:

Tengo IE configurado para:
Privacidad : Media alta
Seguridad : Media

Tengo Zone Alarm Pro:

Privacidad : Media : Bloquea cookies de seguimiento

¿Por que no consigo evitar que me dejen coockies de seguimiento?

¿puedo configurar de mejor modo para evitarlo?





http://seguridad.internautas.org/te...p=1&id7

Listado de Puertos utilizados por Troyanos (actualizada 2003)
Troyanos y los puertos que suelen usar. (actualizada 2003) Advertencia tener
abierto algunos de estos puertos no

quiere decir que tengan un troyano en su ordenador.



puerto 1027 Clandestine, DataSpy Network X, KiLo, UandMe


Sin conexiona Internet veo:

C:\>netstat -a -n

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 127.0.0.1:1521 *:*
UDP 127.0.0.1:1584



Resultado con Ad-Aware:

Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/cgi-bin

Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 4



"Verónica B." escribió en el mensaje
news:

Si no tengo mal entendido, el puerto 1027 es un puerto troyano.

Te conviene, como primera medida, instalar un firewall.
Hay gratuitos y muy buenos. Yo uso el AVG7.
Se puede bajar de: www.grisoft.com

Despues, convendrá hacer un scan en busca de virus y ver si tenés

programas

espía.

Para saber, en primera instancia, si tenés programas espía, pasá este
scanner.
http://www.doxdesk.com/parasite/. Tanto si dice que sí o que no, hacé lo

que

sigue:

Luego, borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).

Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION. Te
puede parecer mucho trabajo, pero vale la pena.

Spysubstract/cwshredder2.11
http://www.intermute.com/spysubtrac...er/092704/
Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
CWShredder determina si hay espías que te cambian la página de Inicio,

entre

otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los

otros

programas y que quedaron en el sistema, limpiando por completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma separada tambien.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.softonic.com/ie.phtml?n_id 443 -(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/


Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.


"josepd" escribió en el mensaje
news:
> http://127.0.0.1:1027/swf.cgi
> Una dirección que tenía en historial y que no llevaba a ninguna parte.
>
> TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
> (netstat -a -n)
>
> ¿Tiene algo de raro este 1027 ?
>

Perdón, la dirección que te envié es del antivirus.
Como firewall tengo el ZoneAlarm, cuyos datos te está suministrando
Osvaldo.

saludos
Verónica B.


"josepd" escribió en el mensaje
news:

http://127.0.0.1:1027/swf.cgi
Una dirección que tenía en historial y que no llevaba a ninguna parte.

TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
(netstat -a -n)

¿Tiene algo de raro este 1027 ?

No consigo descubrir nada con relación a

TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING

He pasado:

Ad-aware se
spybot
The Cleaner
stinger

No me encuentran más que 4 cookies de seguimiento:

Tengo IE configurado para:
Privacidad : Media alta
Seguridad : Media

Tengo Zone Alarm Pro:

Privacidad : Media : Bloquea cookies de seguimiento

¿Por que no consigo evitar que me dejen cookies de seguimiento?

¿puedo configurar de mejor modo para evitarlo?





http://seguridad.internautas.org/te...p=1&id7

Listado de Puertos utilizados por Troyanos (actualizada 2003)
Troyanos y los puertos que suelen usar. (actualizada 2003) Advertencia tener
abierto algunos de estos puertos no

quiere decir que tengan un troyano en su ordenador.



puerto 1027 Clandestine, DataSpy Network X, KiLo, UandMe


Sin conexion a Internet veo lo siguiente:

C:\>netstat -a -n

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 127.0.0.1:1521 *:*
UDP 127.0.0.1:1584



Resultado con Ad-Aware: 4 cookies de seguimiento

Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/cgi-bin

Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Tracking Cookie ¡Objeto reconocido!

Datos : [2].txt
Categoría : Data Miner

Valor : Cookie:/


Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 4


"Verónica B." escribió en el mensaje
news:

Si no tengo mal entendido, el puerto 1027 es un puerto troyano.

Te conviene, como primera medida, instalar un firewall.
Hay gratuitos y muy buenos. Yo uso el AVG7.
Se puede bajar de: www.grisoft.com

Despues, convendrá hacer un scan en busca de virus y ver si tenés

programas

espía.

Para saber, en primera instancia, si tenés programas espía, pasá este
scanner.
http://www.doxdesk.com/parasite/. Tanto si dice que sí o que no, hacé lo

que

sigue:

Luego, borrar archivos temporales, cookies, historial de
Internet.(Herramientas-Opciones de Internet, pestaña General).

Bajar, instalar y usar estos anti-espías,PREVIA ACTUALIZACION. Te
puede parecer mucho trabajo, pero vale la pena.

Spysubstract/cwshredder2.11
http://www.intermute.com/spysubtrac...er/092704/
Son dos programas muy eficaces. CWShredder forma parte de Spysubstract.
CWShredder determina si hay espías que te cambian la página de Inicio,

entre

otras cosas. Spysubtract encuentra "trazas" de spy eliminados por los

otros

programas y que quedaron en el sistema, limpiando por completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio, conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma separada tambien.
www.lavasoftusa.com que es para los Adware y se llama Ad-Aware SE
http://www.softonic.com/ie.phtml?n_id 443 -(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/


Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.


"josepd" escribió en el mensaje
news:
> http://127.0.0.1:1027/swf.cgi
> Una dirección que tenía en historial y que no llevaba a ninguna parte.
>
> TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
> (netstat -a -n)
>
> ¿Tiene algo de raro este 1027 ?
>