Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas de seguridad?

28/07/2004 - 17:54 por Mario Quintanar | Informe spam
Ayuda Hacer una pregunta
Primero que nada, tengo que señalar que tengo WinXP SP1 al
día con WU, un antivirus PC Cillin 9 de Trend Micro, con
el patron de firmas al día (1,945), se actualiza cada
hora, este antivirus ahora tiene un servidor de seguridad,
es decir firewall, pero lo tengo deshabilitado, porque
prefiero el ICF de XP.

Asimismo, cabe decir, que nunca he tenido el blaster ni
sasser, ni nigún virus, o similar...

Ahora bien, desde hace unos días (no había pasado antes),
cuando recien inicio la PC, sin abrir ninguna página ni
ningún servicio de internet, usando el comando netstat veo
que se empiezan a conectar muchas máquinas a la mía, por
los puertos 135 y 445, se conectan unas 2, casi
inmediatamente se desconectan, pero luego vienen otras, y
así de manera interminable.

No veo afectación a mi sistema salvo un consumo mínimo de
ancho de banda, e incluso, utilizando las utilidades del
sitio de Steve Gibson, www.grc.com, he verificado que no
es posible conectarse a mi máquina, sin embargo, se
ecuentran abiertos los puertos 135 y 445.

¿Se ecuentra comprometida mi seguridad? ¿como puedo cerrar
estos puertos? ¿Porque permanecen abiertos si tengo años
usando el ICF sin desactivarlo y todos los parches de
seguridad? Esto no había ocurrido antes.

Será que me está afectando el firewall del antivirus,
puesŽel único cambio que ha ocurrido, fue una
actualización de dicho software, en el anterior no tenía
firewall, pero en esta versión nueva, si lo trae, y fue
desactivado inmediatamente de instalado y antes de
conectarse a internet, y el ICF nunca ha sido
desactivado, de ser este el problemapues le diré adios
al antivirus...y ejecutaré el backup de la semana pasada...

No tengo ningún otro firewall instalado.

no tengo el REal One, que se que daba problemas...

Tengo una conexión PPPoE con un modem adsl 512 ¿Qué es más
conveniente: Activar el ICF en la conexión a internet o en
la conexión lan de la trajeta de red?(En conexiones de red
se crea la conexión lan de la tarjeta de red y aparte, la
conexión a internet, no hay ninguna lan, es una pc única
conectada directamente a internet)

Les solicito ayuda, porque este problema de seguridad no
me deja estar tranquilo, a veces no puedo ni dormir y
dejar la pc trabajando durante la noche...
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
28/07/2004 - 18:08 | Informe spam
El 135 y 445...aparecen listening o established???

Y si es así, no tendrás otra tarejta de red por la que se esté permitiendo ese tráfico???

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Mario Quintanar" escribió en el mensaje news:5d4901c474bb$2293e280$

Primero que nada, tengo que señalar que tengo WinXP SP1 al
día con WU, un antivirus PC Cillin 9 de Trend Micro, con
el patron de firmas al día (1,945), se actualiza cada
hora, este antivirus ahora tiene un servidor de seguridad,
es decir firewall, pero lo tengo deshabilitado, porque
prefiero el ICF de XP.

Asimismo, cabe decir, que nunca he tenido el blaster ni
sasser, ni nigún virus, o similar...

Ahora bien, desde hace unos días (no había pasado antes),
cuando recien inicio la PC, sin abrir ninguna página ni
ningún servicio de internet, usando el comando netstat veo
que se empiezan a conectar muchas máquinas a la mía, por
los puertos 135 y 445, se conectan unas 2, casi
inmediatamente se desconectan, pero luego vienen otras, y
así de manera interminable.

No veo afectación a mi sistema salvo un consumo mínimo de
ancho de banda, e incluso, utilizando las utilidades del
sitio de Steve Gibson, www.grc.com, he verificado que no
es posible conectarse a mi máquina, sin embargo, se
ecuentran abiertos los puertos 135 y 445.

¿Se ecuentra comprometida mi seguridad? ¿como puedo cerrar
estos puertos? ¿Porque permanecen abiertos si tengo años
usando el ICF sin desactivarlo y todos los parches de
seguridad? Esto no había ocurrido antes.

Será que me está afectando el firewall del antivirus,
puesŽel único cambio que ha ocurrido, fue una
actualización de dicho software, en el anterior no tenía
firewall, pero en esta versión nueva, si lo trae, y fue
desactivado inmediatamente de instalado y antes de
conectarse a internet, y el ICF nunca ha sido
desactivado, de ser este el problemapues le diré adios
al antivirus...y ejecutaré el backup de la semana pasada...

No tengo ningún otro firewall instalado.

no tengo el REal One, que se que daba problemas...

Tengo una conexión PPPoE con un modem adsl 512 ¿Qué es más
conveniente: Activar el ICF en la conexión a internet o en
la conexión lan de la trajeta de red?(En conexiones de red
se crea la conexión lan de la tarjeta de red y aparte, la
conexión a internet, no hay ninguna lan, es una pc única
conectada directamente a internet)

Les solicito ayuda, porque este problema de seguridad no
me deja estar tranquilo, a veces no puedo ni dormir y
dejar la pc trabajando durante la noche...

Preguntas similares

 

Busqueda sugerida :