Duda: Numerosos puertos abiertos en el firewall de XP

Estado
Puerto
Alias Comentario Troyanos Observaciones

OK
7
echo

OK
11
systat users

OK
19
chargen Generador de caracteres

OK
21
ftp Dolly Trojan

OK
22
ssh

OK
23
telnet Telnet service

OK
25
smtp mail SMTP AntiGen

OK
37
time

OK
69
tftp

OK
79
finger Firehotcker

OK
80
http www Executor

OK
92
npp Network Printer Protocol

OK
110
pop3 postoffice ProMail Trojan

OK
111
sunrpco pcbind portmap

OK
113
auth ident Kazimas

OK
123
ntp Network Time Protocol

OK
137
netbios nbname Netbios name (DoS attacks)

OK
138
netbios nbdatagram Netbios datagram

OK
139
netbios nbsession Netbios session (DoS attacks)

OK
143
imap imap4

OK
161
snmp

OK
443
https

OK
512
exec

Abierto
1025
Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
infectaron,hace algun tiempo, con este troyano

OK
1243
Sub Seven

OK
7597
QaZ

OK
8787
BackOrifice 2000

OK
8879
BackOrifice 2000

OK
12435
NetBus Ultor's Trojan

OK
16959
SubSeven DEFCON8 backdoor

OK
27374
Sub-7 2.1

OK
31337
Backorifice


Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
como lo hago.
Saludos , gracias , Luismi

"Alezito [MS MVP]" escribió en el mensaje
news:
> Compruebalo aqui:
> http://scan.sygate.com/
>
> Alejandro Curquejo
> MS MVP DTS
> Windows XP
>
>
> Siempre Aprendiendo ;-)
>
> La informacion contenida en este mensaje se proporciona "tal cual"
> sin garantias de ninguna clase y no otorga ningun derecho, usted
> asume todo el riesgo de poner en practica lo aqui recomendado
> > >
> "Jorge López" escribió en el mensaje
> news:
> > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
del
> > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la

> vez
> > que mire dicha configuración, no figuraban, ni como abierto ni como
nada.
> >
> > Se trata de puertos que van del 7000 al 16000, el servicio se llama
msmsgs
> > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP

se
> > ve al darle a modificar el servicio es 62.175.12.47.
> >
> > Tengo un antivirus y he probado un detector de troyanos y no han
> encontrado
> > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
en
> el
> > equipo.
> >
> > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
si
> es
> > normal o no, por que me tiene bastante mosqueado.
> >
> > Gracias de antemano.
> >
> >
>
>

No no estan abiertos el OK significa que están en silencio u ocultos no me
acuerdo bien de la expresión que me dice el cortafuegos.
Saludos Luismi.
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
¿que tienes todo eso abierto?..
¿y el cortafuegos?. ¿que?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"luismi" wrote in message
news:
> Estado
> Puerto
> Alias Comentario Troyanos Observaciones
>
> OK
> 7
> echo
>
> OK
> 11
> systat users
>
> OK
> 19
> chargen Generador de caracteres
>
> OK
> 21
> ftp Dolly Trojan
>
> OK
> 22
> ssh
>
> OK
> 23
> telnet Telnet service
>
> OK
> 25
> smtp mail SMTP AntiGen
>
> OK
> 37
> time
>
> OK
> 69
> tftp
>
> OK
> 79
> finger Firehotcker
>
> OK
> 80
> http www Executor
>
> OK
> 92
> npp Network Printer Protocol
>
> OK
> 110
> pop3 postoffice ProMail Trojan
>
> OK
> 111
> sunrpco pcbind portmap
>
> OK
> 113
> auth ident Kazimas
>
> OK
> 123
> ntp Network Time Protocol
>
> OK
> 137
> netbios nbname Netbios name (DoS attacks)
>
> OK
> 138
> netbios nbdatagram Netbios datagram
>
> OK
> 139
> netbios nbsession Netbios session (DoS attacks)
>
> OK
> 143
> imap imap4
>
> OK
> 161
> snmp
>
> OK
> 443
> https
>
> OK
> 512
> exec
>
> Abierto
> 1025
> Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
> infectaron,hace algun tiempo, con este troyano
>
> OK
> 1243
> Sub Seven
>
> OK
> 7597
> QaZ
>
> OK
> 8787
> BackOrifice 2000
>
> OK
> 8879
> BackOrifice 2000
>
> OK
> 12435
> NetBus Ultor's Trojan
>
> OK
> 16959
> SubSeven DEFCON8 backdoor
>
> OK
> 27374
> Sub-7 2.1
>
> OK
> 31337
> Backorifice
>
>
> Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
> como lo hago.
> Saludos , gracias , Luismi
>
> "Alezito [MS MVP]" escribió en el mensaje
> news:
> > Compruebalo aqui:
> > http://scan.sygate.com/
> >
> > Alejandro Curquejo
> > MS MVP DTS
> > Windows XP
> >
> >
> > Siempre Aprendiendo ;-)
> >
> > La informacion contenida en este mensaje se proporciona "tal cual"
> > sin garantias de ninguna clase y no otorga ningun derecho, usted
> > asume todo el riesgo de poner en practica lo aqui recomendado
> > > > >
> > "Jorge López" escribió en el mensaje
> > news:
> > > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
> del
> > > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la
ultima
> > vez
> > > que mire dicha configuración, no figuraban, ni como abierto ni como
> nada.
> > >
> > > Se trata de puertos que van del 7000 al 16000, el servicio se llama
> msmsgs
> > > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP
que
> se
> > > ve al darle a modificar el servicio es 62.175.12.47.
> > >
> > > Tengo un antivirus y he probado un detector de troyanos y no han
> > encontrado
> > > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
> en
> > el
> > > equipo.
> > >
> > > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
> si
> > es
> > > normal o no, por que me tiene bastante mosqueado.
> > >
> > > Gracias de antemano.
> > >
> > >
> >
> >
>
>

No no estan abiertos el OK significa que están en silencio u ocultos no me
acuerdo bien de la expresión que me dice el cortafuegos.
Saludos Luismi.
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
¿que tienes todo eso abierto?..
¿y el cortafuegos?. ¿que?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

You assume all risk for your use.





"luismi" wrote in message
news:
> Estado
> Puerto
> Alias Comentario Troyanos Observaciones
>
> OK
> 7
> echo
>
> OK
> 11
> systat users
>
> OK
> 19
> chargen Generador de caracteres
>
> OK
> 21
> ftp Dolly Trojan
>
> OK
> 22
> ssh
>
> OK
> 23
> telnet Telnet service
>
> OK
> 25
> smtp mail SMTP AntiGen
>
> OK
> 37
> time
>
> OK
> 69
> tftp
>
> OK
> 79
> finger Firehotcker
>
> OK
> 80
> http www Executor
>
> OK
> 92
> npp Network Printer Protocol
>
> OK
> 110
> pop3 postoffice ProMail Trojan
>
> OK
> 111
> sunrpco pcbind portmap
>
> OK
> 113
> auth ident Kazimas
>
> OK
> 123
> ntp Network Time Protocol
>
> OK
> 137
> netbios nbname Netbios name (DoS attacks)
>
> OK
> 138
> netbios nbdatagram Netbios datagram
>
> OK
> 139
> netbios nbsession Netbios session (DoS attacks)
>
> OK
> 143
> imap imap4
>
> OK
> 161
> snmp
>
> OK
> 443
> https
>
> OK
> 512
> exec
>
> Abierto
> 1025
> Maverick's Matrix 1.2 - 2.0 Muchos usuarios de ADSL se
> infectaron,hace algun tiempo, con este troyano
>
> OK
> 1243
> Sub Seven
>
> OK
> 7597
> QaZ
>
> OK
> 8787
> BackOrifice 2000
>
> OK
> 8879
> BackOrifice 2000
>
> OK
> 12435
> NetBus Ultor's Trojan
>
> OK
> 16959
> SubSeven DEFCON8 backdoor
>
> OK
> 27374
> Sub-7 2.1
>
> OK
> 31337
> Backorifice
>
>
> Alezito, este es el estado de mis puertos, debo cerrar el 1025,si es asi
> como lo hago.
> Saludos , gracias , Luismi
>
> "Alezito [MS MVP]" escribió en el mensaje
> news:
> > Compruebalo aqui:
> > http://scan.sygate.com/
> >
> > Alejandro Curquejo
> > MS MVP DTS
> > Windows XP
> >
> >
> > Siempre Aprendiendo ;-)
> >
> > La informacion contenida en este mensaje se proporciona "tal cual"
> > sin garantias de ninguna clase y no otorga ningun derecho, usted
> > asume todo el riesgo de poner en practica lo aqui recomendado
> > > > >
> > "Jorge López" escribió en el mensaje
> > news:
> > > Hoy se ma ha ocurrido mirar la configuración que tenia en el

> del
> > > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos

> > > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la
ultima
> > vez
> > > que mire dicha configuración, no figuraban, ni como abierto ni como
> nada.
> > >
> > > Se trata de puertos que van del 7000 al 16000, el servicio se llama
> msmsgs
> > > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP
que
> se
> > > ve al darle a modificar el servicio es 62.175.12.47.
> > >
> > > Tengo un antivirus y he probado un detector de troyanos y no han
> > encontrado
> > > nada, pero por lo pronto los he cerrado todos, sin notar ningun

> en
> > el
> > > equipo.
> > >
> > > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría

> si
> > es
> > > normal o no, por que me tiene bastante mosqueado.
> > >
> > > Gracias de antemano.
> > >
> > >
> >
> >
>
>

Desactica la configuración de UPnP, UPnP los abre, pero si usas messenger

estas tras un NAT, no vas a poder tener audio y video a travez de

Vix

"Jorge López" escribió en el mensaje
news:
> Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall

> WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima
vez
> que mire dicha configuración, no figuraban, ni como abierto ni como

>
> Se trata de puertos que van del 7000 al 16000, el servicio se llama

> (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que

> ve al darle a modificar el servicio es 62.175.12.47.
>
> Tengo un antivirus y he probado un detector de troyanos y no han
encontrado
> nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio

el
> equipo.
>
> Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber

es
> normal o no, por que me tiene bastante mosqueado.
>
> Gracias de antemano.
>
>

Lee esto: http://grc.com/unpnp/unpnp.htm

y descargate este software freeware de la misma pagina:
http://grc.com/files/unpnp.exe para poder desactivar el UPnP

Vix.


"Victrix" escribió en el mensaje
news:
> Desactica la configuración de UPnP, UPnP los abre, pero si usas messenger
y
> estas tras un NAT, no vas a poder tener audio y video a travez de
Messenger.
>
> Vix
>
> "Jorge López" escribió en el mensaje
> news:
> > Hoy se ma ha ocurrido mirar la configuración que tenia en el Firewall
del
> > WinXP Pro. Mi sorpresa ha sido que me encontrado con numerosos puertos
> > abiertos (como 20 o mas) , cuya existencia desconocia, ya que la ultima
> vez
> > que mire dicha configuración, no figuraban, ni como abierto ni como
nada.
> >
> > Se trata de puertos que van del 7000 al 16000, el servicio se llama
msmsgs
> > (añadiendo al nombre el puerto y si es UDP o TCP) y la dirección IP que
se
> > ve al darle a modificar el servicio es 62.175.12.47.
> >
> > Tengo un antivirus y he probado un detector de troyanos y no han
> encontrado
> > nada, pero por lo pronto los he cerrado todos, sin notar ningun cambio
en
> el
> > equipo.
> >
> > Ya digo que antes, hace tiempo, esto no estaba así y me gustaría saber
si
> es
> > normal o no, por que me tiene bastante mosqueado.
> >
> > Gracias de antemano.
> >
> >
>
>