Troyanos

05/06/2005 - 13:50 por Jose Mari Q | Informe spam
Hola:

He escaneado el ordenado en busca de troyanos utilizando la web de Sygate.
Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es el
Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el IIS
aunque nunca lo he llegado a utilizar. He escaneado el ordenador con The
Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
acceso al messenger, activesync y compartir archivos e impresoras. He lanzado
el comando nestat -an y esto es lo que me indica. ¿Os parece que realmente
tengo un troyano? ¿Lo que tengo en listening es "normal"?
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*


UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1048 *:*
UDP 0.0.0.0:2093 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2273 *:*
UDP 172.26.0.2:123 *:*
UDP 172.26.0.2:137 *:*
UDP 172.26.0.2:138 *:*
UDP 172.26.0.2:1900 *:*

Preguntas similare

Leer las respuestas

#1 Alezito [MS MVP]
05/06/2005 - 14:00 | Informe spam
Solo te informa de una posible puerta de entrada, no que tengas el troyano,
el puerto 23 es Telnet, puedes cerrarlo desde el propio router.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
Hola:

He escaneado el ordenado en busca de troyanos utilizando la web de Sygate.
Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es el
Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el IIS
aunque nunca lo he llegado a utilizar. He escaneado el ordenador con The
Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
acceso al messenger, activesync y compartir archivos e impresoras. He
lanzado
el comando nestat -an y esto es lo que me indica. ¿Os parece que realmente
tengo un troyano? ¿Lo que tengo en listening es "normal"?
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*


UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1048 *:*
UDP 0.0.0.0:2093 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2273 *:*
UDP 172.26.0.2:123 *:*
UDP 172.26.0.2:137 *:*
UDP 172.26.0.2:138 *:*
UDP 172.26.0.2:1900 *:*
Respuesta Responder a este mensaje
#2 Jose Mari Q
05/06/2005 - 15:13 | Informe spam
Me quedo más tranquilo. Los listening que he puesto en el anterior post
significan algo (la dirección es todo 00000)? Un saludo,

"Alezito [MS MVP]" escribió:

Solo te informa de una posible puerta de entrada, no que tengas el troyano,
el puerto 23 es Telnet, puedes cerrarlo desde el propio router.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
> Hola:
>
> He escaneado el ordenado en busca de troyanos utilizando la web de Sygate.
> Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es el
> Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el IIS
> aunque nunca lo he llegado a utilizar. He escaneado el ordenador con The
> Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
> acceso al messenger, activesync y compartir archivos e impresoras. He
> lanzado
> el comando nestat -an y esto es lo que me indica. ¿Os parece que realmente
> tengo un troyano? ¿Lo que tengo en listening es "normal"?
> Conexiones activas
>
> Proto Dirección local Dirección remota Estado
> TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
> TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
> UDP 0.0.0.0:445 *:*
>
>
> UDP 0.0.0.0:500 *:*
> UDP 0.0.0.0:1031 *:*
> UDP 0.0.0.0:1048 *:*
> UDP 0.0.0.0:2093 *:*
> UDP 0.0.0.0:3456 *:*
> UDP 0.0.0.0:4500 *:*
> UDP 127.0.0.1:123 *:*
> UDP 127.0.0.1:1900 *:*
> UDP 127.0.0.1:2273 *:*
> UDP 172.26.0.2:123 *:*
> UDP 172.26.0.2:137 *:*
> UDP 172.26.0.2:138 *:*
> UDP 172.26.0.2:1900 *:*



Respuesta Responder a este mensaje
#3 Alezito [MS MVP]
05/06/2005 - 15:39 | Informe spam
Esa es la direccion al no estar establecida.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
Me quedo más tranquilo. Los listening que he puesto en el anterior post
significan algo (la dirección es todo 00000)? Un saludo,

"Alezito [MS MVP]" escribió:

Solo te informa de una posible puerta de entrada, no que tengas el
troyano,
el puerto 23 es Telnet, puedes cerrarlo desde el propio router.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
> Hola:
>
> He escaneado el ordenado en busca de troyanos utilizando la web de
> Sygate.
> Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es
> el
> Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el
> IIS
> aunque nunca lo he llegado a utilizar. He escaneado el ordenador con
> The
> Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
> acceso al messenger, activesync y compartir archivos e impresoras. He
> lanzado
> el comando nestat -an y esto es lo que me indica. ¿Os parece que
> realmente
> tengo un troyano? ¿Lo que tengo en listening es "normal"?
> Conexiones activas
>
> Proto Dirección local Dirección remota Estado
> TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
> TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
> UDP 0.0.0.0:445 *:*
>
>
> UDP 0.0.0.0:500 *:*
> UDP 0.0.0.0:1031 *:*
> UDP 0.0.0.0:1048 *:*
> UDP 0.0.0.0:2093 *:*
> UDP 0.0.0.0:3456 *:*
> UDP 0.0.0.0:4500 *:*
> UDP 127.0.0.1:123 *:*
> UDP 127.0.0.1:1900 *:*
> UDP 127.0.0.1:2273 *:*
> UDP 172.26.0.2:123 *:*
> UDP 172.26.0.2:137 *:*
> UDP 172.26.0.2:138 *:*
> UDP 172.26.0.2:1900 *:*



Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
05/06/2005 - 17:16 | Informe spam
Dejame aqui lo que esté en listening..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose Mari Q" wrote in message
news:
Me quedo más tranquilo. Los listening que he puesto en el anterior post
significan algo (la dirección es todo 00000)? Un saludo,

"Alezito [MS MVP]" escribió:

Solo te informa de una posible puerta de entrada, no que tengas el
troyano,
el puerto 23 es Telnet, puedes cerrarlo desde el propio router.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
> Hola:
>
> He escaneado el ordenado en busca de troyanos utilizando la web de
> Sygate.
> Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es
> el
> Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el
> IIS
> aunque nunca lo he llegado a utilizar. He escaneado el ordenador con
> The
> Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
> acceso al messenger, activesync y compartir archivos e impresoras. He
> lanzado
> el comando nestat -an y esto es lo que me indica. ¿Os parece que
> realmente
> tengo un troyano? ¿Lo que tengo en listening es "normal"?
> Conexiones activas
>
> Proto Dirección local Dirección remota Estado
> TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
> TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
> TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
> UDP 0.0.0.0:445 *:*
>
>
> UDP 0.0.0.0:500 *:*
> UDP 0.0.0.0:1031 *:*
> UDP 0.0.0.0:1048 *:*
> UDP 0.0.0.0:2093 *:*
> UDP 0.0.0.0:3456 *:*
> UDP 0.0.0.0:4500 *:*
> UDP 127.0.0.1:123 *:*
> UDP 127.0.0.1:1900 *:*
> UDP 127.0.0.1:2273 *:*
> UDP 172.26.0.2:123 *:*
> UDP 172.26.0.2:137 *:*
> UDP 172.26.0.2:138 *:*
> UDP 172.26.0.2:1900 *:*



Respuesta Responder a este mensaje
#5 Jose Mari Q
05/06/2005 - 22:54 | Informe spam
Hola Jose Manuel:

Esto es lo que me sale con netstat -nabo. Si se puede sacar mejor
información con otro comando me lo comentas y te lo pongo gustosamente.
Muchas gracias,

Conexiones activas

Proto Dirección local Dirección remota Estado P
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1976
No se puede obtener información de propiedad
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 1976
No se puede obtener información de propiedad
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1976
No se puede obtener información de propiedad
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 812
No se puede obtener información de propiedad
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1976
No se puede obtener información de propiedad
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
No se puede obtener información de propiedad
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 1976
No se puede obtener información de propiedad
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 2076
No se puede obtener información de propiedad
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING 2184
[ccApp.exe]

TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 2216
[WCESCOMM.EXE]

TCP 172.26.0.2:139 0.0.0.0:0 LISTENING 4
No se puede obtener información de propiedad
TCP 172.26.0.2:445 172.26.0.3:1936 ESTABLISHED 4
No se puede obtener información de propiedad
TCP 172.26.0.2:4847 207.46.248.16:119 ESTABLISHED 1272
[msimn.exe]

TCP 172.26.0.2:4835 207.68.173.243:80 CLOSE_WAIT 1272
[msimn.exe]

TCP 127.0.0.1:4833 127.0.0.1:1035 TIME_WAIT 0
TCP 172.26.0.2:4842 65.54.179.192:80 TIME_WAIT 0
TCP 172.26.0.2:4843 65.54.179.192:80 TIME_WAIT 0
UDP 0.0.0.0:2093 *:* 924
No se puede obtener información de propiedad
UDP 0.0.0.0:4500 *:* 580
No se puede obtener información de propiedad
UDP 0.0.0.0:1031 *:* 924
No se puede obtener información de propiedad
UDP 0.0.0.0:500 *:* 580
No se puede obtener información de propiedad
UDP 0.0.0.0:445 *:* 4
No se puede obtener información de propiedad
UDP 0.0.0.0:4312 *:* 924
No se puede obtener información de propiedad
UDP 0.0.0.0:1048 *:* 924
No se puede obtener información de propiedad
UDP 0.0.0.0:3456 *:* 1976
No se puede obtener información de propiedad
UDP 127.0.0.1:3851 *:* 3316
[msnmsgr.exe]

UDP 127.0.0.1:123 *:* 880
No se puede obtener información de propiedad
UDP 127.0.0.1:1900 *:* 980
No se puede obtener información de propiedad
UDP 172.26.0.2:1900 *:* 980
No se puede obtener información de propiedad
UDP 172.26.0.2:123 *:* 880
No se puede obtener información de propiedad
UDP 172.26.0.2:138 *:* 4
No se puede obtener información de propiedad
UDP 172.26.0.2:137 *:* 4
No se puede obtener información de propiedad

"JM Tella Llop [MVP Windows]" escribió:

Dejame aqui lo que esté en listening..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Jose Mari Q" wrote in message
news:
> Me quedo más tranquilo. Los listening que he puesto en el anterior post
> significan algo (la dirección es todo 00000)? Un saludo,
>
> "Alezito [MS MVP]" escribió:
>
>> Solo te informa de una posible puerta de entrada, no que tengas el
>> troyano,
>> el puerto 23 es Telnet, puedes cerrarlo desde el propio router.
>>
>> Cordialmente,
>>
>> Alejandro Curquejo
>> Microsoft MVP Windows
>>
>> Microsoft TechNet
>> Recursos, Soporte y Comunidad TI
>> http://www.microsoft.com/spain/tech...efault.asp
>>
>>
>> "Jose Mari Q" wrote in message
>> news:
>> > Hola:
>> >
>> > He escaneado el ordenado en busca de troyanos utilizando la web de
>> > Sygate.
>> > Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es
>> > el
>> > Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el
>> > IIS
>> > aunque nunca lo he llegado a utilizar. He escaneado el ordenador con
>> > The
>> > Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
>> > acceso al messenger, activesync y compartir archivos e impresoras. He
>> > lanzado
>> > el comando nestat -an y esto es lo que me indica. ¿Os parece que
>> > realmente
>> > tengo un troyano? ¿Lo que tengo en listening es "normal"?
>> > Conexiones activas
>> >
>> > Proto Dirección local Dirección remota Estado
>> > TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
>> > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
>> > TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
>> > TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
>> > TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
>> > UDP 0.0.0.0:445 *:*
>> >
>> >
>> > UDP 0.0.0.0:500 *:*
>> > UDP 0.0.0.0:1031 *:*
>> > UDP 0.0.0.0:1048 *:*
>> > UDP 0.0.0.0:2093 *:*
>> > UDP 0.0.0.0:3456 *:*
>> > UDP 0.0.0.0:4500 *:*
>> > UDP 127.0.0.1:123 *:*
>> > UDP 127.0.0.1:1900 *:*
>> > UDP 127.0.0.1:2273 *:*
>> > UDP 172.26.0.2:123 *:*
>> > UDP 172.26.0.2:137 *:*
>> > UDP 172.26.0.2:138 *:*
>> > UDP 172.26.0.2:1900 *:*
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida