Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Troyanos

05/06/2005 - 13:50 por Jose Mari Q | Informe spam
Ayuda Hacer una pregunta
Hola:

He escaneado el ordenado en busca de troyanos utilizando la web de Sygate.
Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es el
Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el IIS
aunque nunca lo he llegado a utilizar. He escaneado el ordenador con The
Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
acceso al messenger, activesync y compartir archivos e impresoras. He lanzado
el comando nestat -an y esto es lo que me indica. ¿Os parece que realmente
tengo un troyano? ¿Lo que tengo en listening es "normal"?
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*


UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1048 *:*
UDP 0.0.0.0:2093 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2273 *:*
UDP 172.26.0.2:123 *:*
UDP 172.26.0.2:137 *:*
UDP 172.26.0.2:138 *:*
UDP 172.26.0.2:1900 *:*
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Alezito [MS MVP]
05/06/2005 - 14:00 | Informe spam
Solo te informa de una posible puerta de entrada, no que tengas el troyano,
el puerto 23 es Telnet, puedes cerrarlo desde el propio router.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Jose Mari Q" wrote in message
news:
Hola:

He escaneado el ordenado en busca de troyanos utilizando la web de Sygate.
Ésta me dice que tengo el puerto 23 abierto y que el posible troyano es el
Tiny Telnet Service. Esoty detrás de un router, y tengo instalado el IIS
aunque nunca lo he llegado a utilizar. He escaneado el ordenador con The
Cleaner y no me ha detectado nada. Tengo en firewall del SP2 y sólo doy
acceso al messenger, activesync y compartir archivos e impresoras. He
lanzado
el comando nestat -an y esto es lo que me indica. ¿Os parece que realmente
tengo un troyano? ¿Lo que tengo en listening es "normal"?
Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
TCP 172.26.0.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*


UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1048 *:*
UDP 0.0.0.0:2093 *:*
UDP 0.0.0.0:3456 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2273 *:*
UDP 172.26.0.2:123 *:*
UDP 172.26.0.2:137 *:*
UDP 172.26.0.2:138 *:*
UDP 172.26.0.2:1900 *:*

Preguntas similares

 

Busqueda sugerida :