Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

como libero puertos..urgente.. ataque internet o virus?

27/10/2005 - 16:06 por Carlos | Informe spam
Ayuda Hacer una pregunta
al ejecutar en el isa el comando netstat -an observo que los puertos se estan
abriendo consecutivamente y cuando llega al ultimo puerto pierdo conexion a
internet..ya ejecute antivirus de mcaffe - norton - ca y ninguno reporta
nada..tambien antispyware y no se encuentra nada malicioso..quiero liberar
los puertos mientras que encuentro la solucion o averiguo que es lo que
genera este comportamiento...como libero los puertos?

asi se ve al ejecutar el netstat -an
Proto Local Address Foreign Address State
TCP 172.170.100.26:39344 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39345 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39346 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39347 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39348 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39349 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39350 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39352 0.0.0.0:0 LISTENING
TCP 172.170.100.26:39353 0.0.0.0:0 LISTENING
email Siga el debateRespuesta 18 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 # Osvaldo #
31/10/2005 - 14:13 | Informe spam
Carlos tan solo te doy una idea, que creo con que pruebes no pierdes nada,
porque no pruebas instalando el firewall de ZoneAlarm y compruebas los
resultados, ES SOLO UNA IDEA sobre Server no conozco nada, si quieres
efectuar la instalación del ZoneAlarm desde aquí lo bajas y también tienes
un explicativo sobre su uso.
http://www.vsantivirus.com/otros.htm#otr

Espero te sirva mi idea, saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.25.201.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.0.667.000


"Carlos" escribió en el mensaje
news:
ya envie los archivos a la cuenta de hotmail acontinuacion envio el
estado actual y yo veo que ya tiene abiertos los puertos casi hasta los


54000
TCP 172.170.100.26:53976 0.0.0.0:0 LISTENING
TCP 172.170.100.26:53977 0.0.0.0:0 LISTENING
TCP 172.170.100.26:53978 0.0.0.0:0 LISTENING
TCP 172.170.100.26:53979 0.0.0.0:0 LISTENING
TCP 172.170.100.26:53980 0.0.0.0:0 LISTENING

"Ivan [MS MVP]" escribió:

> Pues es imposible que tengas 65535 puertos en listening, creo que


estas
> mal interpretando al resultado de netstat.
> wspsrv.exe es el propio ISA. El sentido de la comunicacion es facil de
> determinar, por ejemplo:
>
> Estas entradas indican que un servicio esta en escucha en todas las
> interfaces de red si la maquina en cuestion dispone de mas de un


adaptador
> de red.
>
> TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING
>
> Estas entrada indican que solo esta escuchando en la interface


172.26.0.200
> puerto 139 TCP
>
> TCP 172.26.0.200:139 0.0.0.0:0 LISTENING
>
> Estas entradas indican dos conexiones con el servidor de noticias de
> Microsoft 207.46.248.16 con puerto destino 119, desde la maquina local


con
> puerto origen 1030 y 1031 TCP
>
> TCP 172.26.0.200:1030 207.46.248.16:119 ESTABLISHED
> TCP 172.26.0.200:1031 207.46.248.16:119 ESTABLISHED
>
> Si quieres enviame a mi correo la salida de netstat (netstat -na
> >fichero.txt).
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
> "Carlos" escribió en el mensaje
> news:
> > gracias por la oclaboracion...te comento lo siguiente:
> > el sentido de la comunicacion no podria determinarlo ya que el


servidor es
> > el proxy...
> > el estado de los puertos es LISTENING.
> > si me puedes indicar de que forma puedo obtener mas informacion o a


donde
> > te
> > puedo remitir los archivos completos del resultado del netstat..


porfavor
> > indicamelo..
> > otra cosa al revisar que archivo es el que genera la apertura de los
> > puertos
> > con el Fport
> > es wspsrv.exe
> > gracias
> >
> >
> >
>
>
>
Respuesta Responder a este mensaje
#17 Carlos
02/11/2005 - 19:58 | Informe spam
definitivamente no encuentro la solucion y sigo con el problema

"# Osvaldo #" escribió:

Carlos tan solo te doy una idea, que creo con que pruebes no pierdes nada,
porque no pruebas instalando el firewall de ZoneAlarm y compruebas los
resultados, ES SOLO UNA IDEA sobre Server no conozco nada, si quieres
efectuar la instalación del ZoneAlarm desde aquí lo bajas y también tienes
un explicativo sobre su uso.
http://www.vsantivirus.com/otros.htm#otr

Espero te sirva mi idea, saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.25.201.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.0.667.000


"Carlos" escribió en el mensaje
news:
> ya envie los archivos a la cuenta de hotmail acontinuacion envio el
> estado actual y yo veo que ya tiene abiertos los puertos casi hasta los
54000
> TCP 172.170.100.26:53976 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53977 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53978 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53979 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53980 0.0.0.0:0 LISTENING
>
> "Ivan [MS MVP]" escribió:
>
> > Pues es imposible que tengas 65535 puertos en listening, creo que
estas
> > mal interpretando al resultado de netstat.
> > wspsrv.exe es el propio ISA. El sentido de la comunicacion es facil de
> > determinar, por ejemplo:
> >
> > Estas entradas indican que un servicio esta en escucha en todas las
> > interfaces de red si la maquina en cuestion dispone de mas de un
adaptador
> > de red.
> >
> > TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING
> >
> > Estas entrada indican que solo esta escuchando en la interface
172.26.0.200
> > puerto 139 TCP
> >
> > TCP 172.26.0.200:139 0.0.0.0:0 LISTENING
> >
> > Estas entradas indican dos conexiones con el servidor de noticias de
> > Microsoft 207.46.248.16 con puerto destino 119, desde la maquina local
con
> > puerto origen 1030 y 1031 TCP
> >
> > TCP 172.26.0.200:1030 207.46.248.16:119 ESTABLISHED
> > TCP 172.26.0.200:1031 207.46.248.16:119 ESTABLISHED
> >
> > Si quieres enviame a mi correo la salida de netstat (netstat -na
> > >fichero.txt).
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> > "Carlos" escribió en el mensaje
> > news:
> > > gracias por la oclaboracion...te comento lo siguiente:
> > > el sentido de la comunicacion no podria determinarlo ya que el
servidor es
> > > el proxy...
> > > el estado de los puertos es LISTENING.
> > > si me puedes indicar de que forma puedo obtener mas informacion o a
donde
> > > te
> > > puedo remitir los archivos completos del resultado del netstat..
porfavor
> > > indicamelo..
> > > otra cosa al revisar que archivo es el que genera la apertura de los
> > > puertos
> > > con el Fport
> > > es wspsrv.exe
> > > gracias
> > >
> > >
> > >
> >
> >
> >


Respuesta Responder a este mensaje
#18 Ivan [MS MVP]
05/11/2005 - 12:51 | Informe spam
Mira tu correo Carlos. Disculpa el retraso pero esta semana he estado muy
liado y no he podido pasar por aqui

Un saludo.
Ivan
MS MVP ISA Server

"Carlos" escribió en el mensaje
news:
definitivamente no encuentro la solucion y sigo con el problema

"# Osvaldo #" escribió:

Carlos tan solo te doy una idea, que creo con que pruebes no pierdes
nada,
porque no pruebas instalando el firewall de ZoneAlarm y compruebas los
resultados, ES SOLO UNA IDEA sobre Server no conozco nada, si quieres
efectuar la instalación del ZoneAlarm desde aquí lo bajas y también
tienes
un explicativo sobre su uso.
http://www.vsantivirus.com/otros.htm#otr

Espero te sirva mi idea, saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner
1.25.201.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.0.667.000


"Carlos" escribió en el mensaje
news:
> ya envie los archivos a la cuenta de hotmail acontinuacion envio el
> estado actual y yo veo que ya tiene abiertos los puertos casi hasta los
54000
> TCP 172.170.100.26:53976 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53977 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53978 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53979 0.0.0.0:0 LISTENING
> TCP 172.170.100.26:53980 0.0.0.0:0 LISTENING
>
> "Ivan [MS MVP]" escribió:
>
> > Pues es imposible que tengas 65535 puertos en listening, creo que
estas
> > mal interpretando al resultado de netstat.
> > wspsrv.exe es el propio ISA. El sentido de la comunicacion es facil
> > de
> > determinar, por ejemplo:
> >
> > Estas entradas indican que un servicio esta en escucha en todas las
> > interfaces de red si la maquina en cuestion dispone de mas de un
adaptador
> > de red.
> >
> > TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING
> >
> > Estas entrada indican que solo esta escuchando en la interface
172.26.0.200
> > puerto 139 TCP
> >
> > TCP 172.26.0.200:139 0.0.0.0:0 LISTENING
> >
> > Estas entradas indican dos conexiones con el servidor de noticias de
> > Microsoft 207.46.248.16 con puerto destino 119, desde la maquina
> > local
con
> > puerto origen 1030 y 1031 TCP
> >
> > TCP 172.26.0.200:1030 207.46.248.16:119 ESTABLISHED
> > TCP 172.26.0.200:1031 207.46.248.16:119 ESTABLISHED
> >
> > Si quieres enviame a mi correo la salida de netstat (netstat -na
> > >fichero.txt).
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> > "Carlos" escribió en el mensaje
> > news:
> > > gracias por la oclaboracion...te comento lo siguiente:
> > > el sentido de la comunicacion no podria determinarlo ya que el
servidor es
> > > el proxy...
> > > el estado de los puertos es LISTENING.
> > > si me puedes indicar de que forma puedo obtener mas informacion o a
donde
> > > te
> > > puedo remitir los archivos completos del resultado del netstat..
porfavor
> > > indicamelo..
> > > otra cosa al revisar que archivo es el que genera la apertura de
> > > los
> > > puertos
> > > con el Fport
> > > es wspsrv.exe
> > > gracias
> > >
> > >
> > >
> >
> >
> >


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida